| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: plötzliche Performance Einbrüche, GraKa ständig auf 100% LastWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.03.2019, 21:22
| #1 |
 |  plötzliche Performance Einbrüche, GraKa ständig auf 100% Last Hallöchen, Seit gestern habe ich massive Performance Einbrüche, besonders wenn ich meinen Browser (Chrome, installierte Addons HTTPS Everywhere, Flashcontrol und UBlock Origin, in den letzten Wochen nichts selbst dran geändert) geöffnet habe. Spiele ruckeln stark, aber nicht ständig, sondern 5/6 der Zeit passt alles und 1/6 der Zeit regelmäßige stotterer, die GPU ist im Taskmanager sofort auf 100%, selbst wenn man sich nur im Hauptmenu befindet und bei nicht so anspruchsvollen Spielen. Ich habe eben den Grafikkartentreiber aktualisiert, selbst beim Installieren des Treibers (also mit geöffnetem Installer, selbst als der eigentliche Installiervorgang noch nicht begonnen hatte), "stockte" der Rechner alle paar Sekunden für eine Sekunde ca. Mit frisch gebootetem Rechner fällt das Problem weniger auf, Spiele ruckeln nicht. Mit geöffnetem Browser geht es dann aber gleich wieder los. Erstmalig aufgefallen ist mir das Problem gestern Abend, als ich seit langem mal wieder auf der Seite eines Internetradios unterwegs war, für die ich Flash erlaube. Allerdings war gestern Abend auch seit langem mal wieder der Fall eingetreten, dass ich ein leistungshungriges Spiel gestartet habe. Ich will aber auch nicht ausschließen, dass ich mir leichtsinnigerweise was eingefangen habe, auf Torrent-Seiten, Dateien sind aber schon gelöscht. Ich bin mir nicht sicher, ob es ein Hardwaredefekt ist, die Temperaturen sehen alle gut aus. Ich danke schonmal fürs durchschauen. P.S.: Keine Ahnung wo man ein gescheites Windows-Defender Log findet, neben Malwarbytes sonst nichts drauf. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.03.19
Scan-Zeit: 15:21
Protokolldatei: c3342bf6-433f-11e9-9c72-74d43588349e.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.9620
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.590)
CPU: x64
Dateisystem: NTFS
Benutzer: Superthorpania\Thorp
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 433751
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 29 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 10.03.2019 19:08:03
Ereignis-ID: 1001
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: Superthorpania
Beschreibung:
Die Windows Defender Antivirus-Überprüfung wurde fertig gestellt.
Überprüfungs-ID: {3678A185-5B3F-448B-9669-80761F639DE9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: Superthorpania\Thorp
Überprüfungszeit: 3:38:53
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11CD958A-C507-4EF3-B3F2-5FD9DFBD2C78}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-03-10T18:08:03.604483800Z" />
<EventRecordID>5863</EventRecordID>
<Correlation ActivityID="{94EC2535-E484-4341-BAE0-CFF7102AD200}" />
<Execution ProcessID="3960" ThreadID="9576" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>Superthorpania</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">%%827</Data>
<Data Name="Product Version">4.18.1902.2</Data>
<Data Name="Scan ID">{3678A185-5B3F-448B-9669-80761F639DE9}</Data>
<Data Name="Scan Type Index">2</Data>
<Data Name="Scan Type">%%802</Data>
<Data Name="Scan Parameters Index">2</Data>
<Data Name="Scan Parameters">%%805</Data>
<Data Name="Domain">Superthorpania</Data>
<Data Name="User">Thorp</Data>
<Data Name="SID">S-1-5-21-2072509774-729216835-2019632087-1001</Data>
<Data Name="Scan Time Hours">3</Data>
<Data Name="Scan Time Minutes">38</Data>
<Data Name="Scan Time Seconds">53</Data>
</EventData>
</Event>
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.03.2019 01 durchgeführt von Superthorp (Administrator) auf SUPERTHORPANIA (10-03-2019 15:34:46) Gestartet von C:\Users\Thorp\Desktop Geladene Profile: Superthorp & Thorp (Verfügbare Profile: Superthorp & Thorp & DefaultAppPool) Platform: Windows 10 Pro Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Malwarebytes Corporation -> Malwarebytes) D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\MBAMService.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Electronic Arts, Inc. -> Electronic Arts) E:\Origin\OriginWebHelperService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (Lavasoft Limited -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe (Malwarebytes Corporation -> Malwarebytes) D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbamtray.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeApp.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19021.10411.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe () [Datei ist nicht signiert] C:\Windows\SysWOW64\HsMgr.exe () [Datei ist nicht signiert] C:\Windows\System\HsMgr64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\AsusAudioCenter.exe (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) C:\Users\Thorp\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) C:\Users\Thorp\AppData\Local\Akamai\netsession_win.exe (Apple Inc. -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Valve -> Valve Corporation) D:\Steam\Steam.exe (Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [Cmaudio8788GX] => C:\WINDOWS\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [Cmaudio8788GX64] => C:\WINDOWS\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-01-27] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Cmaudio8788] => C:\WINDOWS\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert] HKLM\...\Run: [MouseDriver] => C:\WINDOWS\system32\TiltWheelMouse.exe [241152 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\Run: [Steam] => D:\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation) HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\Run: [Skype] => D:\Programme\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Software Sarl -> Skype Technologies S.A.) HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7379744 2018-09-27] (Lavasoft Limited -> Lavasoft) HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Thorp\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\MountPoints2: {bfb5c537-df6a-11e8-b5d0-6245b4f35b73} - "G:\EnCryptPLUSV2.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe [2019-03-10] (Google LLC -> Google Inc.) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{d33ab31f-e9b9-45b2-9d48-3d6bad852c94}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{e3a77279-fb37-4d02-9365-28dfd49afb55}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2072509774-729216835-2019632087-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2072509774-729216835-2019632087-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2072509774-729216835-2019632087-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2072509774-729216835-2019632087-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-01-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-03-10] (Google Inc -> Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-03-10] (Google Inc -> Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2072509774-729216835-2019632087-1001: @my.com/Games -> C:\Users\Thorp\AppData\Local\MyComGames\NPMyComDetector.dll [Keine Datei] Chrome: ======= CHR Profile: C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default [2019-03-09] CHR Extension: (Google Präsentationen) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-02] CHR Extension: (Google Docs) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-02] CHR Extension: (Google Drive) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-20] CHR Extension: (YouTube) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-02] CHR Extension: (Google-Suche) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-02] CHR Extension: (Google Tabellen) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-02] CHR Extension: (Avira Browserschutz) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-20] CHR Extension: (Google Docs Offline) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-30] CHR Extension: (Google Mail) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-02] CHR Extension: (Chrome Media Router) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-20] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-03-15] (BattlEye Innovations e.K. -> ) S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2018-02-11] (BitRaider LLC -> BitRaider, LLC) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation -> Microsoft Corporation) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [706120 2018-10-25] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7112264 2018-10-06] (GOG Sp. z o.o. -> GOG.com) R2 MBAMService; D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [7986816 2016-11-06] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) S3 Origin Client Service; E:\Origin\OriginClientService.exe [2298688 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; E:\Origin\OriginWebHelperService.exe [3171144 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts) R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2017-03-18] (Even Balance, Inc. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Windows Publisher -> Microsoft Corporation) S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [327808 2016-03-23] (Skype Software Sarl -> Skype Technologies) R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25888 2018-09-27] (Lavasoft Limited -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-22] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-22] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2016-10-15] (Tages SA -> ) S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2018-02-11] (BitRaider -> BitRaider) R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc) S3 DiracResearchProcessor_WDM; C:\WINDOWS\system32\DRIVERS\diracap.sys [46728 2017-06-21] (Dirac Research AB -> Dirac Research AB) S3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [30264 2015-05-25] (Disc Soft Ltd -> Disc Soft Ltd) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2016-10-15] (Tages SA -> ) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-10] (Malwarebytes Corporation -> Malwarebytes) R3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [377864 2015-12-09] (Windows Central Build Account - X -> MediaTek Inc.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7a8e74171e1b8492\nvlddmkm.sys [20736208 2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek ) S2 SecDrv; C:\WINDOWS\SysWOW64\drivers\SECDRV.SYS [11973 2018-11-11] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert] S3 tmhidusb; C:\WINDOWS\System32\DRIVERS\tmhidusb.sys [172192 2016-04-21] (Guillemot Corporation -> Thrustmaster) S3 tmwbulk; C:\WINDOWS\System32\Drivers\tmwbulk.sys [135328 2016-05-19] (Guillemot Corporation -> © Guillemot R&D, 2015. All rights reserved.) R3 t_mouse.sys; C:\WINDOWS\system32\DRIVERS\t_mouse.sys [6144 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-22] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-22] (Microsoft Windows -> Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-10 15:34 - 2019-03-10 15:35 - 000022727 _____ C:\Users\Thorp\Desktop\FRST.txt 2019-03-10 15:34 - 2019-03-10 15:34 - 000000000 ____D C:\FRST 2019-03-10 15:32 - 2019-03-10 15:32 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-03-10 15:31 - 2019-03-10 15:31 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-03-10 15:31 - 2019-03-10 15:31 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-03-10 15:30 - 2019-03-10 15:31 - 000000000 ____D C:\Users\Superthorp\AppData\Local\Deployment 2019-03-10 15:30 - 2019-03-10 15:30 - 000004138 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{AA5B4410-1C74-4E43-8789-59B6F295CA51} 2019-03-10 15:30 - 2019-03-10 15:30 - 000000000 ____D C:\Users\Superthorp\AppData\Local\Apps\2.0 2019-03-10 15:25 - 2019-03-10 15:25 - 000001420 _____ C:\Users\Thorp\Desktop\MAM_Log.txt 2019-03-10 15:21 - 2019-03-10 15:21 - 002434560 _____ (Farbar) C:\Users\Thorp\Desktop\FRST64.exe 2019-03-10 15:07 - 2019-03-10 15:07 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-03-10 14:57 - 2019-03-10 14:57 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2019-03-10 14:56 - 2019-03-10 14:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2019-03-10 14:56 - 2019-03-10 14:56 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2019-03-10 14:56 - 2019-03-01 11:36 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat 2019-03-10 14:56 - 2019-03-01 08:15 - 005364592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 002625008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 001767920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000651248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000450872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000125424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000082800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2019-03-10 14:56 - 2019-03-01 08:14 - 000133432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2019-03-10 14:56 - 2019-02-27 17:50 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2019-03-10 14:56 - 2019-02-26 11:36 - 008514902 _____ C:\WINDOWS\system32\nvcoproc.bin 2019-03-10 14:54 - 2019-03-02 03:29 - 020106384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 017434264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 010319696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 008784920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 005042904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001471632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001462232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001169152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001152016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001145752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000915304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000822792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000794656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000638392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2019-03-10 14:54 - 2019-03-02 03:28 - 004301480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 001006800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 001006800 _____ C:\WINDOWS\system32\vulkan-1.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000552328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000456904 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2019-03-10 14:54 - 2019-03-01 23:32 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo.exe 2019-03-10 14:54 - 2019-03-01 23:32 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-03-10 14:54 - 2019-03-01 23:32 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2019-03-10 14:54 - 2019-03-01 23:30 - 005274368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 004625344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 002033032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001734344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6441935.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001535744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001467832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6441935.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001464520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001130184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000752520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000668456 _____ C:\WINDOWS\system32\nvofapi64.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000631232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000611720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000534728 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000521928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2019-03-10 14:54 - 2019-03-01 23:29 - 040234704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll 2019-03-10 14:54 - 2019-03-01 23:29 - 035140488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll 2019-03-10 14:54 - 2019-03-01 11:36 - 000049834 _____ C:\WINDOWS\system32\nvinfo.pb 2019-03-10 14:38 - 2019-03-10 14:46 - 578337888 _____ (NVIDIA Corporation) C:\Users\Thorp\Downloads\419.35-desktop-win10-64bit-international-whql.exe 2019-03-09 21:09 - 2019-03-09 21:11 - 099172688 _____ (Riot Games, Inc) C:\Users\Superthorp\Downloads\League of Legends installer EUW.exe 2019-03-07 18:02 - 2019-03-07 18:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo [GOG.com] 2019-03-07 17:53 - 2019-03-07 18:00 - 674921720 _____ (GOG.com ) C:\Users\Thorp\Downloads\setup_diablo_1.09_(27873).exe 2019-03-01 19:59 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\AppData\Local\Eclipse 2019-03-01 19:59 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\.tooling 2019-03-01 19:52 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\.p2 2019-03-01 19:52 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\.eclipse 2019-03-01 19:51 - 2019-03-01 19:51 - 000000000 ____D C:\ProgramData\Oracle 2019-03-01 19:51 - 2019-03-01 19:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2019-03-01 19:51 - 2019-03-01 19:51 - 000000000 ____D C:\Program Files\Java 2019-03-01 19:50 - 2019-03-01 19:50 - 000000000 ____D C:\Users\Superthorp\AppData\LocalLow\Oracle 2019-03-01 19:40 - 2019-03-01 19:49 - 221852512 _____ (Oracle Corporation) C:\Users\Thorp\Downloads\jdk-8u202-windows-x64.exe 2019-03-01 19:37 - 2019-03-01 19:37 - 000000000 ____D C:\Users\Thorp\Downloads\tarifa 2019-03-01 19:36 - 2019-03-01 19:38 - 051108160 _____ C:\Users\Thorp\Downloads\eclipse-inst-win64.exe 2019-02-27 17:53 - 2019-02-27 17:53 - 000512868 _____ C:\Users\Thorp\Downloads\aasm.37.1.9s1.tif 2019-02-26 20:18 - 2019-03-08 18:50 - 000011044 _____ C:\Users\Thorp\Desktop\Doc.xlsx 2019-02-23 17:44 - 2019-02-23 17:44 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Chucklefish 2019-02-23 17:19 - 2019-02-23 17:20 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net 2019-02-23 17:17 - 2019-02-23 17:17 - 000000000 ____D C:\ProgramData\Wargaming.net 2019-02-23 17:16 - 2019-02-23 17:17 - 006435744 _____ (Wargaming.net (c) 2009-2018 ) C:\Users\Thorp\Downloads\world_of_tanks_install_eu.exe 2019-02-17 09:55 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2019-02-16 10:03 - 2019-02-16 10:03 - 000000000 ____D C:\Users\Thorp\AppData\LocalLow\11BitStudios 2019-02-12 20:36 - 2019-02-06 08:54 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-02-12 20:36 - 2019-02-06 08:53 - 001634704 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-02-12 20:36 - 2019-02-06 08:35 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-02-12 20:36 - 2019-02-06 08:32 - 003648512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-02-12 20:36 - 2019-02-06 08:30 - 004052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-02-12 20:36 - 2019-02-06 08:30 - 001662464 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-02-12 20:36 - 2019-02-06 08:30 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-02-12 20:36 - 2019-02-06 08:11 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-02-12 20:36 - 2019-02-06 07:57 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-02-12 20:36 - 2019-02-06 07:52 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-02-12 20:36 - 2019-02-06 07:52 - 002891776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-02-12 20:36 - 2019-02-06 07:52 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-02-12 20:36 - 2019-02-06 04:01 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-02-12 20:36 - 2019-02-06 04:01 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-02-12 20:36 - 2019-02-06 04:01 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-02-12 20:36 - 2019-02-06 04:01 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2019-02-12 20:36 - 2019-02-06 04:01 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-02-12 20:36 - 2019-02-06 04:01 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-02-12 20:36 - 2019-02-06 04:01 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-02-12 20:36 - 2019-02-06 04:01 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-02-12 20:36 - 2019-02-06 04:00 - 007520112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 006572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 002719760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-02-12 20:36 - 2019-02-06 04:00 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 002421264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-02-12 20:36 - 2019-02-06 04:00 - 001257904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-02-12 20:36 - 2019-02-06 04:00 - 001140680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-02-12 20:36 - 2019-02-06 04:00 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 000945680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys 2019-02-12 20:36 - 2019-02-06 04:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-02-12 20:36 - 2019-02-06 04:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2019-02-12 20:36 - 2019-02-06 04:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe 2019-02-12 20:36 - 2019-02-06 04:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll 2019-02-12 20:36 - 2019-02-06 03:59 - 001922064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2019-02-12 20:36 - 2019-02-06 03:59 - 001457248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-02-12 20:36 - 2019-02-06 03:59 - 000983128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-02-12 20:36 - 2019-02-06 03:59 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe 2019-02-12 20:36 - 2019-02-06 03:52 - 022014464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-02-12 20:36 - 2019-02-06 03:45 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-02-12 20:36 - 2019-02-06 03:42 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-02-12 20:36 - 2019-02-06 03:41 - 025853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-02-12 20:36 - 2019-02-06 03:41 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-02-12 20:36 - 2019-02-06 03:40 - 005792256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-02-12 20:36 - 2019-02-06 03:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll 2019-02-12 20:36 - 2019-02-06 03:38 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-02-12 20:36 - 2019-02-06 03:38 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2019-02-12 20:36 - 2019-02-06 03:37 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-02-12 20:36 - 2019-02-06 03:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-02-12 20:36 - 2019-02-06 03:33 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-02-12 20:36 - 2019-02-06 03:29 - 004865536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-02-12 20:36 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys 2019-02-12 20:36 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2019-02-12 20:36 - 2019-02-06 03:28 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2019-02-12 20:36 - 2019-02-06 03:27 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-02-12 20:36 - 2019-02-06 03:27 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-02-12 20:36 - 2019-02-06 03:27 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys 2019-02-12 20:36 - 2019-02-06 03:27 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2019-02-12 20:36 - 2019-02-06 03:26 - 007599616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-02-12 20:36 - 2019-02-06 03:26 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-02-12 20:36 - 2019-02-06 03:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys 2019-02-12 20:36 - 2019-02-06 03:26 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2019-02-12 20:36 - 2019-02-06 03:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-02-12 20:36 - 2019-02-06 03:25 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-02-12 20:36 - 2019-02-06 03:25 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2019-02-12 20:36 - 2019-02-06 03:24 - 004937728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-02-12 20:36 - 2019-02-06 03:24 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2019-02-12 20:36 - 2019-02-06 03:23 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2019-02-12 20:36 - 2019-02-06 03:22 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-02-12 20:36 - 2019-02-06 03:22 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-02-12 20:36 - 2019-02-06 03:21 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys 2019-02-12 20:36 - 2019-02-06 02:04 - 000001314 _____ C:\WINDOWS\system32\tcbres.wim 2019-02-12 20:36 - 2019-01-12 09:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2019-02-12 20:36 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-02-12 20:36 - 2019-01-09 19:08 - 000309560 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-02-12 20:36 - 2019-01-09 18:57 - 000720536 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-02-12 20:36 - 2019-01-09 18:42 - 004716032 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-02-12 20:36 - 2019-01-09 18:41 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-02-12 20:36 - 2019-01-09 18:41 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-02-12 20:36 - 2019-01-09 18:40 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll 2019-02-12 20:36 - 2019-01-09 18:36 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe 2019-02-12 20:36 - 2019-01-09 18:35 - 002919936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2019-02-12 20:36 - 2019-01-09 11:14 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-02-12 20:36 - 2019-01-09 10:55 - 011919872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-02-12 20:36 - 2019-01-09 10:55 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll 2019-02-12 20:36 - 2019-01-09 09:55 - 001285432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2019-02-12 20:36 - 2019-01-09 09:48 - 000527368 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-02-12 20:36 - 2019-01-09 06:59 - 000611848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-02-12 20:36 - 2019-01-09 06:44 - 000078688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 002253480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 001981280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 001620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000607376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000287640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000127744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000071456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe 2019-02-12 20:36 - 2019-01-09 06:42 - 001035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-02-12 20:36 - 2019-01-09 06:42 - 000092704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2019-02-12 20:36 - 2019-01-09 06:40 - 002765336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-02-12 20:36 - 2019-01-09 06:40 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-02-12 20:36 - 2019-01-09 06:40 - 000432952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-02-12 20:36 - 2019-01-09 06:40 - 000226104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2019-02-12 20:36 - 2019-01-09 06:40 - 000090872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 007436016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 001943128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000789696 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000349656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys 2019-02-12 20:36 - 2019-01-09 06:39 - 000164192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000085472 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe 2019-02-12 20:36 - 2019-01-09 06:33 - 016597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-02-12 20:36 - 2019-01-09 06:32 - 013878272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-02-12 20:36 - 2019-01-09 06:29 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-02-12 20:36 - 2019-01-09 06:29 - 002500096 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2019-02-12 20:36 - 2019-01-09 06:27 - 004710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-02-12 20:36 - 2019-01-09 06:27 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-02-12 20:36 - 2019-01-09 06:27 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2019-02-12 20:36 - 2019-01-09 06:26 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-02-12 20:36 - 2019-01-09 06:26 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-02-12 20:36 - 2019-01-09 06:26 - 002966016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-02-12 20:36 - 2019-01-09 06:25 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll 2019-02-12 20:36 - 2019-01-09 06:24 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-02-12 20:36 - 2019-01-09 06:24 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll 2019-02-12 20:36 - 2019-01-09 06:24 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 002368000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 001189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll 2019-02-12 20:36 - 2019-01-09 06:21 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-02-12 20:36 - 2019-01-09 06:21 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll 2019-02-12 20:36 - 2019-01-09 06:21 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll 2019-02-12 20:36 - 2019-01-09 06:19 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-02-12 20:36 - 2019-01-09 06:19 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-02-12 20:36 - 2019-01-09 06:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2019-02-12 20:36 - 2019-01-09 06:19 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-02-12 20:36 - 2019-01-09 06:18 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll 2019-02-12 20:36 - 2019-01-09 05:34 - 000806320 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-02-12 20:36 - 2019-01-09 05:34 - 000806320 _____ C:\WINDOWS\system32\locale.nls 2019-02-12 20:36 - 2019-01-08 10:08 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2019-02-12 20:36 - 2019-01-08 04:06 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-02-12 20:36 - 2019-01-08 04:06 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll 2019-02-12 20:36 - 2019-01-08 04:06 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin 2019-02-09 15:20 - 2019-02-09 15:20 - 000000000 ____D C:\Users\Thorp\AppData\Local\BattlefleetGothic2 ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-10 15:33 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-03-10 15:31 - 2015-01-24 11:42 - 000000000 ____D C:\Program Files (x86)\Google 2019-03-10 15:13 - 2017-04-24 16:00 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-03-10 15:11 - 2018-06-02 17:11 - 002004578 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-03-10 15:11 - 2018-04-12 17:14 - 000854020 _____ C:\WINDOWS\system32\perfh007.dat 2019-03-10 15:11 - 2018-04-12 17:14 - 000191522 _____ C:\WINDOWS\system32\perfc007.dat 2019-03-10 15:11 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF 2019-03-10 15:07 - 2018-06-02 17:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-03-10 15:07 - 2018-04-11 22:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-03-10 15:07 - 2017-04-24 16:00 - 000000000 ____D C:\ProgramData\NVIDIA 2019-03-10 15:01 - 2018-06-02 17:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-03-10 14:57 - 2017-04-24 16:00 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-03-10 14:57 - 2017-04-24 15:54 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-03-10 14:57 - 2015-01-24 10:55 - 000000000 ____D C:\Users\Thorp\AppData\Local\VirtualStore 2019-03-10 14:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\Help 2019-03-10 14:55 - 2018-09-15 12:02 - 000000000 ____D C:\Users\Superthorp\AppData\Local\NVIDIA 2019-03-10 11:03 - 2016-03-08 22:21 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Factorio 2019-03-09 21:12 - 2015-01-24 11:46 - 000000000 ____D C:\Users\Thorp\Desktop\Spiele 2019-03-09 15:34 - 2018-06-02 17:21 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2072509774-729216835-2019632087-1001 2019-03-09 15:34 - 2018-06-02 17:16 - 000002431 _____ C:\Users\Thorp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-03-09 15:34 - 2016-04-14 13:24 - 000000000 ___RD C:\Users\Thorp\OneDrive 2019-03-09 13:16 - 2019-01-16 20:49 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Sky Go 2019-03-09 08:59 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-03-09 03:10 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-03-07 18:02 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-03-06 15:37 - 2017-07-16 15:59 - 000000000 ____D C:\Users\Thorp\Downloads\Laboranalysen 2019-03-05 17:44 - 2018-11-24 14:40 - 000000000 ____D C:\ProgramData\Origin 2019-03-03 20:40 - 2017-06-10 13:40 - 000895943 _____ C:\Users\Thorp\Desktop\Abnahme & Fitness & Nahrung.xlsx 2019-03-03 19:49 - 2015-08-08 04:25 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\vlc 2019-03-01 19:59 - 2018-06-02 17:16 - 000000000 ____D C:\Users\Thorp 2019-03-01 19:32 - 2017-09-29 19:43 - 000000000 ____D C:\Program Files\rempl 2019-02-23 17:19 - 2015-08-03 17:30 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Wargaming.net 2019-02-22 18:56 - 2018-02-18 17:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-02-22 17:02 - 2018-06-07 19:11 - 000000000 ____D C:\Users\Thorp\AppData\Local\D3DSCache 2019-02-22 17:00 - 2018-03-02 11:09 - 000000000 ____D C:\Users\Thorp\Documents\Dungeon Siege 2019-02-22 17:00 - 2016-04-15 09:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-02-20 19:01 - 2015-01-24 11:47 - 000002686 _____ C:\Users\Thorp\Desktop\Serien.txt 2019-02-18 20:27 - 2018-09-28 06:58 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\qBittorrent 2019-02-17 09:55 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-02-17 09:55 - 2017-10-16 06:01 - 000001037 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-02-17 09:55 - 2015-01-24 11:50 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-02-16 15:58 - 2015-04-25 21:11 - 000000000 ____D C:\Users\Thorp\Documents\SavedGames 2019-02-13 16:00 - 2018-06-02 17:09 - 000414080 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-02-12 20:35 - 2015-01-25 08:46 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-02-12 20:34 - 2015-01-25 08:46 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-02-12 17:44 - 2018-06-02 17:21 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-02-10 12:42 - 2015-01-24 11:57 - 000000000 ____D C:\Users\Thorp\AppData\Local\Battle.net 2019-02-09 15:20 - 2017-04-09 18:09 - 000000000 ____D C:\Users\Thorp\AppData\Local\UnrealEngine 2019-02-09 09:15 - 2015-04-08 04:54 - 000000000 ____D C:\Users\Thorp\Documents\my games 2019-02-08 21:14 - 2018-07-11 16:08 - 000000000 ____D C:\ProgramData\Packages 2019-02-08 21:07 - 2017-05-18 19:43 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Twitch ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-24 10:48 - 2018-11-18 17:56 - 000007605 _____ () C:\Users\Superthorp\AppData\Local\resmon.resmoncfg Einige Dateien in TEMP: ==================== 2018-06-02 17:11 - 2018-02-23 20:29 - 000879840 _____ (NVIDIA Corporation) C:\Users\Superthorp\AppData\Local\Temp\nvSCPAPI64.dll 2019-03-10 14:54 - 2018-02-23 20:28 - 000372568 _____ (NVIDIA Corporation) C:\Users\Superthorp\AppData\Local\Temp\nvStInst.exe 2019-03-03 18:56 - 2019-03-03 18:56 - 000012305 _____ () C:\Users\Thorp\AppData\Local\Temp\SIntf16.dll 2019-03-03 18:56 - 2019-03-03 18:56 - 000020016 _____ () C:\Users\Thorp\AppData\Local\Temp\SIntf32.dll 2019-03-03 18:56 - 2019-03-03 18:56 - 000024744 _____ () C:\Users\Thorp\AppData\Local\Temp\SIntfNT.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-06-02 17:09 ==================== Ende von FRST.txt ============================ |
|
10.03.2019, 21:24
| #2 |
| | plötzliche Performance Einbrüche, GraKa ständig auf 100% LastCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.03.2019 01
durchgeführt von Superthorp (10-03-2019 15:36:00)
Gestartet von C:\Users\Thorp\Desktop
Windows 10 Pro Version 1803 17134.590 (X64) (2018-06-02 16:21:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2072509774-729216835-2019632087-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2072509774-729216835-2019632087-503 - Limited - Disabled)
Gast (S-1-5-21-2072509774-729216835-2019632087-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2072509774-729216835-2019632087-1003 - Limited - Enabled)
Superthorp (S-1-5-21-2072509774-729216835-2019632087-1000 - Administrator - Enabled) => C:\Users\Superthorp
Thorp (S-1-5-21-2072509774-729216835-2019632087-1001 - Limited - Enabled) => C:\Users\Thorp
WDAGUtilityAccount (S-1-5-21-2072509774-729216835-2019632087-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\uTorrent) (Version: 3.5.4.44632 - BitTorrent Inc.)
7-Zip 9.25 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0925-000001000000}) (Version: 9.25.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
ANNO 1602 (HKLM-x32\...\{84F7CAD9-2316-4701-B5CA-E90FD60029E9}) (Version: - )
ANNO 1602 (HKLM-x32\...\ANNO1602) (Version: - )
Armagetron Advanced 0.2.8.3.3.gcc (HKLM-x32\...\Armagetron Advanced) (Version: 0.2.8.3.3.gcc - Armagetron Advanced Team)
Armored Warfare MyCom (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Armored Warfare MyCom) (Version: 1.65 - My.com B.V.)
ASUS Xonar D1 Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.)
ASUS Xonar D1 Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - )
Baldur's Gate II: Enhanced Edition (HKLM-x32\...\1207666373_is1) (Version: 2.3.67.3_(a) - GOG.com)
Baldur's Gate(TM) II - Schatten von Amn(TM) (HKLM-x32\...\{7AF32AB1-CB97-11D4-9607-0050BA84F5F7}) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
bcTester 5.0 (de) (HKLM-x32\...\{D63C926C-D19D-4CF0-976F-BC9B34A86261}) (Version: 5.0.227 - QS QualitySoft GmbH)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Black Desert Online (HKLM-x32\...\{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}) (Version: 1.0.0.7 - Kakao Games Europe B.V.)
Black Desert Online (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}) (Version: 1.0.0.7 - Kakao Games Europe B.V.)
Bridge Building Game (HKLM-x32\...\Bridge Building Game) (Version: - )
BZFlag 2.4.2 32Bit (remove only) (HKLM-x32\...\BZFlag2.4.2_32Bit) (Version: - )
Catalyst Control Center Next Localization BR (HKLM\...\{118C2119-84B6-E32C-63E2-B56DBCF41CE5}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{51F85784-6799-5CA3-97B2-2E5904FC3E58}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{55A4D3AB-C8DF-26B2-89A8-7E16E1E40700}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{365AEAB2-4CF3-7CBB-0DAC-E9E14B688E65}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{5A083A57-10D6-D4E5-292C-F274870E73A4}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{8E6F5592-ED7E-9C50-74AC-BF417B1FE291}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{7ABC6D83-816E-6D48-E65D-B0CEDD294E4E}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{AD28960A-6190-C991-C964-308B86EAA2E2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{DF0D7C1C-72B6-9FFB-DF66-B3720237BB80}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{238F6F6F-2544-86CF-3AB6-2CDADAB58CF0}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{84C3F2C5-F7B2-2F08-CDF4-79EF7CC55D74}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{C3EE628C-7394-FE2C-0C90-C05284EB528D}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0E8A3B17-D603-B1B6-C205-1685EBDD23E9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{2F544F46-5F6E-97BB-3550-A0242A3C5754}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{EC688BD0-240D-AE40-55F3-234E54919AE6}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{1E7D3072-1D28-E33A-99DF-85D9F7ECD06E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{E27224E3-7913-DA1E-5B08-9BEEC8FEE3D1}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{FC4086D6-E345-5F43-08BB-280FB57DAF49}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{95A52FC1-C728-841D-1BFC-CC793B77B0A4}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{BA26B70C-3D8C-2D14-4122-211FB3E6F691}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{F8EBE530-A4D5-BF51-F623-3787E6B8A878}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{42FBD43F-DE53-6D4D-5134-E3C93B45CBEF}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{5FEACE78-C338-9AED-FF05-7DE7E273C774}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{A22CDEBA-6DB5-12CD-F6CE-6238C2D78363}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A3795528-F572-6314-C4E3-EE9DAF0FBF02}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{AC85CF50-9A55-0103-ADBF-365C37603AA4}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{C0BFC67D-E447-02C8-6046-C078DFE9EC97}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{4853A56D-7931-A08B-5BA7-8E2D61043DF9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{94C72EBE-2908-F0AC-62DA-D61951830F8F}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{B349892D-B015-033C-4CA8-3635E6B655D7}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{5B987681-3652-492B-6A11-E02AC0FE5959}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{B28CF677-E2C8-12CA-52BB-19B6F066D36A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{BE8D6AB1-3049-2F0C-67FA-00C0A5D321A3}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{26567561-DFB2-2B63-9BA8-6A490ED37016}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{43F6D22B-E0E9-EE90-9B62-1C5FC5D15A55}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{86BFE5B4-1FCE-3C02-6373-92B1AE6431E8}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{0742432E-42D9-2240-4CA1-8595CCCBAA77}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{0809FEC1-EF86-51E9-8210-DC1B1BDB6745}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{D4490E0F-8E7B-1097-B56A-7643C75F1C28}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{5FD706FF-6AD8-E372-A35A-879409982655}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{DAB44116-0266-C65B-B643-AC11217C3041}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{EAEAA839-44F4-22DF-D1CC-88C3B2A3D4B1}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3AF70346-52C7-0334-606F-118D1C1CB7A2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{A3973655-E448-4A1B-477C-988A79D132D9}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{A4E7CA0C-84EB-5E29-2F04-06C4E4790C2F}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{53AE8AC7-5213-67AF-0DC0-CED696B77643}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{59D2664C-949B-7FA7-9880-ECB993B6616A}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{6DC92550-D065-4B36-C4D3-D8D7A702A7A7}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{970A40CA-46AB-986C-1798-976ED0EA00FA}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{B2A83706-3F14-1532-20CD-B4EE715A8945}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{DC9DFCBF-87DA-892C-6151-99CC9EF46E3E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{44ED2CDA-4197-E9E9-B328-26E1FB749116}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4707CBFC-8ED4-463E-0FF9-DE86F4A743E9}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{C1EFF2A2-DF4A-F6D1-B99C-1ED194AE9E78}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{3450566C-4561-0EE8-B1AB-D5C79CCE8D2C}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{46EB68BE-8AAC-8C2B-7284-8DEDE6B5CD2A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{C14A3A5B-8A86-C239-37D7-158211778C54}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{7A6E431B-CF43-EC3E-FD7E-0A0AAB1B25FC}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{A50C89BC-8D8E-8828-824A-7171F6D583D5}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{FCE8438C-3272-D63F-479F-670F082B294B}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{0B5633F0-C415-2F08-671E-4C9E2FAACD45}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{25D1751E-7CA2-5F6D-0125-0A16E47AF9FE}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{89A1F076-19B8-A2B1-D5A3-E8247EFAF157}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Cosmic Express (HKLM-x32\...\{4C3B8C4B-1BF7-4893-9E20-D6A95063D243}) (Version: - Draknek)
Diablo (HKLM-x32\...\1412601690_is1) (Version: 1.09 - GOG.com)
Diablo (HKLM-x32\...\Diablo) (Version: - )
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dirac Audio Processor (HKLM-x32\...\Dirac Audio Processor (XTZ)) (Version: 1.1.10.8571 - Dirac Research AB)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden
Dolphin (HKLM-x32\...\Dolphin) (Version: 5.0 - Dolphin Team)
ELEX (HKLM-x32\...\0002ffb4-657c-4fbe-a9b7-ee4f04ea72fb) (Version: - DVG Nordic Games)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EVE Online (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{11b95f5b-fa78-4fa3-900a-1a7d9d1e48c1}) (Version: 1.0.0 - CCP)
EVE Online (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{c5a4d4ef-6aaf-4a09-af80-10f08b494a35}) (Version: 1.0.0 - CCP)
EverQuest II (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\DG0-EverQuest II) (Version: - Sony Online Entertainment)
EverQuest II (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\DGC-EverQuest II) (Version: 1.0.3.192 - Daybreak Game Company)
Fallout 2 (HKLM-x32\...\1440151285_is1) (Version: 2.1.0.18 - GOG.com)
Geeks3D FurMark 1.19.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.)
Gothic II (HKLM-x32\...\Gothic II) (Version: - JoWooD Productions Software AG)
Gtk# for .Net 2.12.26 (HKLM-x32\...\{BC25B808-A11C-4C9F-9C0A-6682E47AAB83}) (Version: 2.12.26 - Xamarin, Inc.)
Hotline Miami 2: Wrong Number (HKLM-x32\...\{9875182A-E2D1-4124-AB59-39E463076896}) (Version: - Devolver Digital)
Hyper Light Drifter (HKLM-x32\...\{B515A0C1-B73D-4201-AAE3-1EF8FB1FAF5E}) (Version: - Heart Machine LLC)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Jagged Alliance 2 (HKLM-x32\...\Jagged Alliance 2) (Version: - )
Java SE Development Kit 8 Update 202 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180202}) (Version: 8.0.2020.8 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Lineage II (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{23664DA8-8872-4CF4-A2F2-327CC539823B}) (Version: 4.0.0.2 - NC Interactive, LLC)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5101.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2017 (HKLM-x32\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.10.30640.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0 - Mozilla)
Mozilla Thunderbird 45.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.0 (x86 de)) (Version: 45.0 - Mozilla)
Mozilla Thunderbird 60.5.0 (x86 de) (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Mozilla Thunderbird 60.5.0 (x86 de)) (Version: 60.5.0 - Mozilla)
Mumble 1.2.19 (HKLM-x32\...\{4D99DEC0-BDEE-4E79-8ED0-2905081FF30A}) (Version: 1.2.19 - Thorvald Natvig)
My.com Game Center (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\MyComGames) (Version: 3.170 - My.com B.V.)
NieR: Automata (HKLM-x32\...\NieR: Automata_is1) (Version: - )
Nox (HKLM-x32\...\GOGPACKNOX_is1) (Version: 2.0.0.20 - GOG.com)
NVIDIA 3D Vision Treiber 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.35.22222 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
qBittorrent 4.1.3 (HKLM-x32\...\qBittorrent) (Version: 4.1.3 - The qBittorrent project)
Rapture3D 2.4.11 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.82.317.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games)
Sierra Utilities (HKLM-x32\...\Sierra Utilities) (Version: - )
Sky Go 1.3.13.0 (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.3.13.0 - Sky)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)
SpaceChem (HKLM-x32\...\1207659018_is1) (Version: gog-1 - GOG.com)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteamWorld Dig 2 (HKLM-x32\...\{0FA77531-EA32-4D0B-8FBB-E95517840472}) (Version: - Image & Form)
SUPERHOT (HKLM-x32\...\{62F505D5-9210-4784-9094-17CDC868F6DA}) (Version: - SUPERHOT Sp. z o.o.)
TeamSpeak 3 Client (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
The Incredible Machine 3 (HKLM-x32\...\1207664053_is1) (Version: 2.1.0.22 - GOG.com)
The Swords of Ditto (HKLM-x32\...\{C35253A1-89BF-46F4-8ADD-2813D5862EB3}) (Version: - Devolver Digital)
Thronebreaker (HKLM-x32\...\1297352383_is1) (Version: 1.0.0 - GOG.com)
Titan Souls (HKLM-x32\...\8d842248-54ae-4aa2-b4bf-362cb533982e) (Version: - Devolver Digital)
Tom Clancy's Splinter Cell (HKLM-x32\...\Uplay Install 109) (Version: - Ubisoft)
Tom Clancy's Splinter Cell Chaos Theory (HKLM-x32\...\{888DD888-82BE-4D85-BCB2-2E042CD3E844}) (Version: 1.05.157 - Ubisoft)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Unity (HKLM-x32\...\Unity) (Version: 5.6.3p2 - Unity Technologies ApS)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
Uthgard Launcher (HKLM-x32\...\Uthgard Launcher) (Version: 1.00.00.00 - Uthgard)
Vampire - The Masquerade Bloodlines (HKLM-x32\...\{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}) (Version: 1.00.0000 - Activision) Hidden
Vampire - The Masquerade Bloodlines (HKLM-x32\...\InstallShield_{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}) (Version: 1.00.0000 - Activision)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
vs_communitymsi (HKLM-x32\...\{A041943F-C97B-48F6-8F23-C5078F99BB3A}) (Version: 15.0.26323 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{B3988EC1-015B-4A61-A323-BCCCDD218E4F}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{581E5656-26E2-4A02-9711-48C8E4998310}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{15D591B0-7B40-4957-B6C0-EB7452B5AAB6}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{DC296244-0701-4EDE-9696-05B9C1D017B3}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{11230C85-1813-4BC3-9C24-E0B74B59653E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{9477F337-FD16-4ACA-8217-E2D7A0F92603}) (Version: 15.0.26301 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{497A5ACE-DA03-4412-A110-910B2C450720}) (Version: 15.0.26424 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{37968509-8B79-4E9A-85D1-6AA39DA2211A}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Wargaming.net Game Center (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Wargaming.net Game Center) (Version: 19.0.0.3507 - Wargaming.net)
Web Companion (HKLM-x32\...\{65da4422-964b-4b27-a878-020b25bbe3da}) (Version: 4.3.1934.3766 - Lavasoft)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
World of Tanks EU (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warships (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2072509774-729216835-2019632087-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2072509774-729216835-2019632087-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7zip\7-zip.dll [2011-09-16] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7zip\7-zip.dll [2011-09-16] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0335BC5F-819C-45E7-849E-8628A2D9F789} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {074ECCD2-7E52-49FE-9EC6-5BF6D24A3756} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {082490D8-273A-4359-88A6-EDB68ADE46E7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {0AA72E09-7453-4F28-A25A-8CCC662B3ACA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {0D7BD12E-7687-41EA-85B7-DE18516D8EDD} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {136F8861-E0B1-4E03-930A-342AC5C22E2B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {145572FD-914F-40BB-B246-A0C24E19DFE7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {165BC582-589B-4FCF-88F2-1A007A2F47D6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {1816E5A9-6310-4E0D-8241-ECA4C9E5F8EA} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Keine Datei <==== ACHTUNG
Task: {1A4513B7-22D8-430A-BA84-CB552CD6620F} - System32\Tasks\{345E1171-ACCB-468C-819A-52FBAFD3414E} => E:\Spiele\WinLems\WinLems.exe (Wildfire Software Design) [Datei ist nicht signiert]
Task: {1D1BBA6C-68EB-44F6-9729-C0053B525233} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {200CB208-C7EB-4993-9876-37C81F897A46} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {21AA21C1-137F-4295-9D10-D77FE06E79C1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {23825711-B6A3-40CF-AA24-86D89374F832} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {2C496BD6-C9D8-4F08-820D-4418824C5452} - System32\Tasks\{77221745-7FA6-4CEB-85D0-DF2D4210C603} => C:\WINDOWS\system32\pcalua.exe -a "E:\Spiele\Diablo II\Diablo II.exe" -d "E:\Spiele\Diablo II\"
Task: {2D99F049-D62E-4988-84BF-FA450B43A195} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {3EAF46A2-57AF-4E4F-9DE2-0C7F27ECEC89} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {404004DA-B225-42D3-B335-C43CDDE05008} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {46A6FB66-598F-4174-A2B0-328CE5ED1AA8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {470BE5FC-E273-4167-81FB-B25C5DF4882C} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {49BF891C-93BD-448C-AB2F-1457A28C77E6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4EFB9BE2-5111-4755-8F37-1EAC5D309B62} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5652D1F3-1B45-48F0-9160-10C5056B265D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {56CE8C15-916E-4431-8D51-4AC9BD3CC82F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5BEF5515-5574-4240-9E0C-BC0CB1651A9A} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {5EA5F8FF-09EF-489C-A1AE-7E00AACFB47E} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Keine Datei <==== ACHTUNG
Task: {5EA66853-8D8F-4220-96A6-A7E9902EC14A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {65A1E0D6-3A71-4950-974A-72FE20A28636} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {703F8D46-C63F-4E4A-818D-EEFD37B50238} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {72CAB8D1-46A6-4EF6-8F3F-A0B2E7F2F72D} - System32\Tasks\{F8CD61B0-B74B-4463-9C18-4CE3CFCC75B5} => C:\WINDOWS\system32\pcalua.exe -a "E:\Spiele\ClassicWoW\World of Warcraft 1.12.1\WoW.exe" -d "E:\Spiele\ClassicWoW\World of Warcraft 1.12.1"
Task: {74BA4ED3-CE6D-4608-8D0A-6059196280E1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {776C3F34-FB56-407A-86D6-0937C73BB1FB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {783FE254-A067-4221-B208-D3BC816386CF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7A1C9F9D-4F67-4430-90BC-18674616D2B1} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8348761D-063F-4F90-B9C5-E7CC6BCD3E44} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Keine Datei <==== ACHTUNG
Task: {83F1B18B-6196-4298-AD81-1F54E229591D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {9371EC13-AE75-465A-A07E-5532ED160DFB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9626F502-D481-4CC9-9E56-BFB079944414} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {971AC62A-9439-458E-8B9B-FA1B5378ED6D} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Keine Datei <==== ACHTUNG
Task: {97888AA0-9433-484C-A4CA-FFB8776A1851} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {98203C99-68E9-4E2C-9720-99E675C1481A} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A2943F0D-D8EE-4CBD-BDF4-88D107A70A2A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A4F69C86-49BA-4338-BAF1-DFC260D235C7} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AC43DAEA-6664-461A-B4C0-808944308F0A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {AF2309D3-6D12-415A-BFE1-57B9C228A7BF} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Keine Datei <==== ACHTUNG
Task: {AF9392B1-E3E4-4861-A382-B784506FAF35} - System32\Tasks\{6173D6CC-7D39-40B6-91B7-852FFB95D2F0} => E:\Spiele\WinLems\WinLems.exe (Wildfire Software Design) [Datei ist nicht signiert]
Task: {AF959839-A862-4583-B6CF-C76BBE805835} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B3D761BD-411F-4542-B9B7-371E0D07C1BC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B8D49DD3-A683-423B-9A1D-97CD3BC9143F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {C057A1B7-1B29-499E-AB09-E98048EE92BC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {C157F304-B652-40A0-AFF5-ADAAB3F17613} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C1871BEB-7D7F-4DFC-B66A-9194B46F398D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {C1F9C380-FF33-4A3E-B464-DFE258F2B9F7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C4A8BFC3-4711-40E3-873E-F6BCC9313F67} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {C4FA1713-1F88-4228-9664-BB59038A4F04} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CB0F0FE0-7AB6-4CFA-924C-17B6FAD65ADD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CB4C9226-1DAD-4E20-A5F5-E27EDACD6A61} - System32\Tasks\{FBC88995-E639-4BEA-A7C2-50D27EAE5E4C} => C:\WINDOWS\system32\pcalua.exe -a "E:\Spiele\No one lives forever 2\NOLF2.exe" -d "E:\Spiele\No one lives forever 2"
Task: {CF1B83BA-E36D-43EB-A416-B7517F4F23DA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {CFD35DDC-3512-4C53-94A3-6EBD6522F3AE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D16EE547-9D50-489B-9AE4-3F9CC54F10C1} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D3269200-4206-450B-AF77-12D7B5E3CE8F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D83A2976-35CE-4B03-81DA-CE518CB7E444} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {DA48A292-ACDC-4FF1-84F9-7AD0C909B3E2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {E06B0935-FB85-4350-AD0F-A58119AC81EC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E8471109-96D1-414C-8344-9010423E3D56} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F08EEDA9-AB92-4D8D-9385-37F708215720} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F2065467-8988-4DFA-B6A9-1BA466328BAF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F4A336D0-201E-45FC-ACA4-7D4D2E96EDBC} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Keine Datei <==== ACHTUNG
Task: {F709A428-9056-4F16-BC67-5379849F797E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {FC5BC31A-0463-487A-8A8E-54FA8B4E9C75} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-09-16 19:35 - 2011-09-16 19:35 - 000082432 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Programme\7zip\7-zip.dll
2015-01-24 11:10 - 2008-07-11 15:04 - 000200704 _____ () [Datei ist nicht signiert] C:\Windows\SysWOW64\HsMgr.exe
2015-01-24 11:10 - 2008-07-11 15:03 - 000282112 _____ () [Datei ist nicht signiert] C:\Windows\System\HsMgr64.exe
2015-01-24 11:10 - 2012-01-06 09:30 - 000122880 _____ (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Windows\System\HsSrv642.dll
2015-01-24 11:10 - 2015-05-29 05:33 - 002023424 ____N (CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\ASUSAUDIOCENTER.EXE
2019-03-05 17:45 - 2018-11-24 14:43 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Network.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Core.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Widgets.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Gui.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Xml.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\LIBEAY32.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\platforms\qwindows.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\ssleay32.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Quick.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5WinExtras.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Gui.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Widgets.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Qml.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Network.dll
2017-10-16 06:01 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Core.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\platforms\qwindows.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\styles\qwindowsvistastyle.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\imageformats\qico.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\imageformats\qsvg.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Svg.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\iconengines\qsvgicon.dll
2015-01-24 11:10 - 2012-08-22 11:57 - 000430080 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\CustomApp\cmdevice.dll
2015-01-24 11:10 - 2012-06-06 02:56 - 000143360 ____N () [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\VmixP8.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2072509774-729216835-2019632087-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2072509774-729216835-2019632087-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Thorp\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: iTunesHelper => "D:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: XboxStat => "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\StartupApproved\Run: => "Prime95"
|
|
10.03.2019, 21:25
| #3 |
| | plötzliche Performance Einbrüche, GraKa ständig auf 100% LastCode:
ATTFilter ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{58B0CDEA-D24B-420B-9F3D-99145166010C}E:\spiele\tmunitedforever\tmforever.exe] => (Block) E:\spiele\tmunitedforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{02483BC5-3E6E-428D-BCC4-4863F40A9E04}E:\spiele\tmunitedforever\tmforever.exe] => (Block) E:\spiele\tmunitedforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [{327A007A-D6E6-4065-BA26-AA2CEEC6C567}] => (Allow) E:\Spiele\Steam\steamapps\common\DARK SOULS REMASTERED\DarkSoulsRemastered.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{31FF348C-DE06-4250-970D-DD4BB59DCBA1}] => (Allow) E:\Spiele\Steam\steamapps\common\DARK SOULS REMASTERED\DarkSoulsRemastered.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{1AEADE24-D108-486C-9892-48A4E1F897FA}] => (Allow) E:\Spiele\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{A5EC185C-05EA-4EBE-8C4B-76F618AB7F88}] => (Allow) E:\Spiele\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{52304B18-3E31-46C6-81D1-7DD9C43B415D}] => (Allow) E:\Spiele\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{E325E57C-AD4A-4C60-8812-9FDBCCB8C56A}] => (Allow) E:\Spiele\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{752D577B-F266-4F90-AD20-22CC785923B1}] => (Allow) E:\Spiele\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{468A1BFD-2321-4A4E-834C-7D58E699DF7B}] => (Allow) E:\Spiele\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{82FE3E6D-F3FA-46D6-BED1-8116E688F770}] => (Allow) E:\Spiele\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{372418BF-AAC0-4F8C-A387-C1C6D011C52E}] => (Allow) E:\Spiele\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{AA4ED8FC-62BF-48DA-A43D-C29A8A15C1FD}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{34FD1CE3-F9CC-47E1-82EE-9BA79DB76FC2}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{A2B7CD86-8CBC-41B2-A1F8-C81671A5694D}] => (Allow) D:\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{835C08C8-29CB-4589-8D1D-5DD907C8A9AE}] => (Allow) D:\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{1B03E145-CF7B-4EDC-9E8F-40AEABD20596}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{2A75FCF3-BA9F-4C6E-A29E-BBF3C09E73C7}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{FDAB7D8D-3F88-459B-B0AC-BCB264E406CE}] => (Allow) E:\Spiele\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{F3A41968-7C8B-4E2D-BF43-A5683FBEC9FE}] => (Allow) E:\Spiele\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{643BE417-0D92-4D80-ADB5-5A2AEC44EB5A}] => (Allow) E:\Spiele\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{18721FC5-4B41-4524-8518-8F849D076BC4}] => (Allow) E:\Spiele\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{A5899895-B396-4BE9-A52D-5BB036399CA3}] => (Allow) E:\Spiele\Steam\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe () [Datei ist nicht signiert]
FirewallRules: [{0798A3BC-AEF8-4FA2-A129-F71B25D7BA8C}] => (Allow) E:\Spiele\Steam\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1F03CE5B-B3E3-41F1-9738-B25EA2DE2F7F}E:\downloads\subnautica.v57474\subnautica.v57474\subnautica.exe] => (Block) E:\downloads\subnautica.v57474\subnautica.v57474\subnautica.exe Keine Datei
FirewallRules: [TCP Query User{E9B66910-9634-41F4-A05E-DF0A17680312}E:\downloads\subnautica.v57474\subnautica.v57474\subnautica.exe] => (Block) E:\downloads\subnautica.v57474\subnautica.v57474\subnautica.exe Keine Datei
FirewallRules: [UDP Query User{9DA412BD-4288-4CCC-8D62-3F9B4554B190}D:\onlinegames\world of warships\wowslauncher.exe] => (Allow) D:\onlinegames\world of warships\wowslauncher.exe Keine Datei
FirewallRules: [TCP Query User{FDF22547-FE4D-4F06-8250-E3C4D56C9D31}D:\onlinegames\world of warships\wowslauncher.exe] => (Allow) D:\onlinegames\world of warships\wowslauncher.exe Keine Datei
FirewallRules: [{D31C7931-3B5B-42F8-82E0-A89DA1C617A4}] => (Allow) E:\Spiele\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{F6C49F2C-577D-45D0-9EB5-BA3E686F2193}] => (Allow) E:\Spiele\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{A086ACED-BA89-436B-94B3-37597A6056D3}] => (Allow) E:\Spiele\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{A2B6F55A-1E39-4FAC-A36C-2DE5294C8DA2}] => (Allow) E:\Spiele\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{F7DB7E33-09D1-4132-880A-186612BE002C}] => (Allow) C:\Windows\ImmersiveControlPanel\BlackDesert_Downloader.exe Keine Datei
FirewallRules: [{793D93FB-0540-4183-87FE-1FD3863497B5}] => (Allow) C:\Windows\ImmersiveControlPanel\BlackDesert_Launcher.exe Keine Datei
FirewallRules: [{7D59E6C8-43DB-4029-AD86-CEF857176387}] => (Allow) C:\Windows\ImmersiveControlPanel\bin64\BlackDesert64.exe Keine Datei
FirewallRules: [{5B567133-7F64-4067-9EA4-42E3FCBA169E}] => (Allow) C:\Windows\ImmersiveControlPanel\bin\BlackDesert32.exe Keine Datei
FirewallRules: [{145B59BA-BBCA-4CE9-98E4-D36DAD3551A2}] => (Allow) E:\Spiele\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{202E48E6-C59E-456E-9D3C-596F693F8239}] => (Allow) E:\Spiele\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{4C13E258-42E4-42AC-B286-E993EB85CD82}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells_gl.exe (Motion Twin -> )
FirewallRules: [{D3B7B37C-EDA7-4ADB-8F7A-414D4C000E7F}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells_gl.exe (Motion Twin -> )
FirewallRules: [{62C4743D-F782-4650-AA7B-A79879E08F6B}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells.exe (Motion Twin -> )
FirewallRules: [{5B5146BF-E76D-4538-843E-5959483B0605}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells.exe (Motion Twin -> )
FirewallRules: [{E83DF181-1649-45B0-B118-272A5C4331D4}] => (Allow) E:\Spiele\Steam\steamapps\common\BioShock Remastered\Build\Final\Bioshock.exe Keine Datei
FirewallRules: [{53D0E384-1AA1-440A-8BB9-82D0879D6332}] => (Allow) E:\Spiele\Steam\steamapps\common\BioShock Remastered\Build\Final\Bioshock.exe Keine Datei
FirewallRules: [UDP Query User{D3022EB1-EF8B-4FE6-A2C8-D7F5A29EB7C2}E:\spiele\eve online\sharedcache\tq\bin\exefile.exe] => (Allow) E:\spiele\eve online\sharedcache\tq\bin\exefile.exe Keine Datei
FirewallRules: [TCP Query User{5F219E96-2D60-40CE-93EE-7AD1C5DF982A}E:\spiele\eve online\sharedcache\tq\bin\exefile.exe] => (Allow) E:\spiele\eve online\sharedcache\tq\bin\exefile.exe Keine Datei
FirewallRules: [UDP Query User{CEBE7458-E854-4EAE-9107-B6A9124EA04B}E:\spiele\eve\sharedcache\tq\bin\exefile.exe] => (Allow) E:\spiele\eve\sharedcache\tq\bin\exefile.exe Keine Datei
FirewallRules: [TCP Query User{26B5E079-9C9A-4D87-AB38-4C517126D850}E:\spiele\eve\sharedcache\tq\bin\exefile.exe] => (Allow) E:\spiele\eve\sharedcache\tq\bin\exefile.exe Keine Datei
FirewallRules: [UDP Query User{43A0C0D3-1894-4A7D-922B-438AB2FFB29D}E:\spiele\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) E:\spiele\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe Keine Datei
FirewallRules: [TCP Query User{93D16198-CCED-4EEE-846E-553549E7837B}E:\spiele\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) E:\spiele\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe Keine Datei
FirewallRules: [{61AF5294-176A-4CEC-A434-C049928A5727}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound - Unstable\win32\mod_uploader.exe Keine Datei
FirewallRules: [{08B30CAF-A597-4178-84E1-CD116582C520}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound - Unstable\win32\mod_uploader.exe Keine Datei
FirewallRules: [{800EB022-2B39-4F1E-9BEC-C2C33A1F3F15}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe Keine Datei
FirewallRules: [{BDA8D46F-3904-400E-835C-529E69293EDC}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe Keine Datei
FirewallRules: [{692FED1C-781C-46D3-A317-9DB7B3985FFB}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound - Unstable\win64\starbound.exe Keine Datei
FirewallRules: [{A15A16AC-1F03-4006-AFA6-DDB828989F30}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound - Unstable\win64\starbound.exe Keine Datei
FirewallRules: [{D015D229-060E-443E-A5A5-7E0980F83E6B}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound\win32\mod_uploader.exe Keine Datei
FirewallRules: [{CCD43E19-1BB0-46AC-8CE2-061D6A97A5D7}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound\win32\mod_uploader.exe Keine Datei
FirewallRules: [{A4F718CD-134E-4170-9BA9-E02FBB4C0276}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound\win64\starbound_server.exe Keine Datei
FirewallRules: [{48C8D8B3-CDCD-43AA-A9FC-4D4B9C85E7DB}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound\win64\starbound_server.exe Keine Datei
FirewallRules: [{FE4108D3-938F-4721-8DFD-1508F1FD0FEA}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound\win64\starbound.exe Keine Datei
FirewallRules: [{9858BD34-FEDD-4994-A15B-2E26AF0795C9}] => (Allow) E:\Spiele\Steam\steamapps\common\Starbound\win64\starbound.exe Keine Datei
FirewallRules: [{DBE64511-7D73-4577-A356-F7100F769049}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CC0919F8-ED2F-4035-AA8A-FA56E37003F2}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A6C5ACCD-2200-4123-AE9F-CCBE282EA32C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe Keine Datei
FirewallRules: [{E977A753-278D-4220-AA0C-70B4187119CD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe Keine Datei
FirewallRules: [{9FE8A700-13EC-4029-BC46-AA8001C2BB28}] => (Allow) D:\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{2ECF6208-A790-490F-A820-1FC474A569EA}] => (Allow) D:\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{E87FB022-BA6F-49A4-AE6B-ACC55EA37F76}] => (Allow) D:\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{39A4DCCC-513E-4405-ACEC-678CD0109717}] => (Allow) D:\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{84E9916A-1391-4AA1-B566-3F2BDC2582FE}] => (Allow) E:\Spiele\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe Keine Datei
FirewallRules: [{B54692C6-C809-472E-BFA5-A705915C1E2B}] => (Allow) E:\Spiele\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe Keine Datei
FirewallRules: [{03C2BB3A-630F-49D2-8941-1DCB5605D250}] => (Allow) E:\Spiele\Steam\steamapps\common\The Pit\ThePit.exe Keine Datei
FirewallRules: [{83F60C37-D39C-4BF8-848E-D339C624028F}] => (Allow) E:\Spiele\Steam\steamapps\common\The Pit\ThePit.exe Keine Datei
FirewallRules: [{1D45776C-6EC0-4EB5-8ABE-44A537101B1F}] => (Allow) E:\Spiele\Steam\steamapps\common\Terraria\Terraria.exe Keine Datei
FirewallRules: [{4E1D9892-834B-485E-9668-EDE55C0603A6}] => (Allow) E:\Spiele\Steam\steamapps\common\Terraria\Terraria.exe Keine Datei
FirewallRules: [{09AFCC51-DE65-4912-8435-0623734FA58D}] => (Allow) E:\Spiele\Steam\steamapps\common\Child of Light\ChildofLight.exe Keine Datei
FirewallRules: [{2BEDF6DE-A7AF-4885-A95C-1EFA7230651D}] => (Allow) E:\Spiele\Steam\steamapps\common\Child of Light\ChildofLight.exe Keine Datei
FirewallRules: [TCP Query User{4371C417-9A98-4F39-A8CA-B209963BDF2E}D:\battle.net\heroes of the storm\versions\base33684\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base33684\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{4353CA32-8C77-4C8A-A45D-8567B95B54EE}D:\battle.net\heroes of the storm\versions\base33684\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base33684\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [{7C8E5AAF-054F-47CF-A391-BDB3466470A7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe Keine Datei
FirewallRules: [{A78ECD84-78B5-473A-8897-C948B0984924}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe Keine Datei
FirewallRules: [{86FF3748-F725-459E-B470-9ADCEAE93848}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{4BCAE4B5-CEB3-4BCE-9A3A-A4A70D4FA2BF}D:\steam\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam\steamapps\common\dayz\dayz.exe Keine Datei
FirewallRules: [UDP Query User{3453FA2B-DF4B-4C9E-BA41-4E67ABE14F57}D:\steam\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam\steamapps\common\dayz\dayz.exe Keine Datei
FirewallRules: [TCP Query User{11BEF646-54ED-4AC7-8735-BC6360AA3D8F}D:\onlinegames\world_of_warships\wowslauncher.exe] => (Allow) D:\onlinegames\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [UDP Query User{32343EA7-CA22-494E-8132-81322C64801E}D:\onlinegames\world_of_warships\wowslauncher.exe] => (Allow) D:\onlinegames\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [TCP Query User{783BA1ED-88D6-4DC8-9D30-74B4AD64C28E}C:\users\thorp\appdata\roaming\utorrent\updates\3.4.2_39744.exe] => (Allow) C:\users\thorp\appdata\roaming\utorrent\updates\3.4.2_39744.exe Keine Datei
FirewallRules: [UDP Query User{95DC4B68-89FB-41D3-B85C-19B60D1CF41D}C:\users\thorp\appdata\roaming\utorrent\updates\3.4.2_39744.exe] => (Allow) C:\users\thorp\appdata\roaming\utorrent\updates\3.4.2_39744.exe Keine Datei
FirewallRules: [{BD4F418B-AF2C-4F8D-83F3-AA57687066FE}] => (Allow) D:\Steam\steamapps\common\Hammerwatch\Hammerwatch.exe () [Datei ist nicht signiert]
FirewallRules: [{E1719298-34C5-41D3-9670-D97DCCAD6EF7}] => (Allow) D:\Steam\steamapps\common\Hammerwatch\Hammerwatch.exe () [Datei ist nicht signiert]
FirewallRules: [{48781DC5-C0C2-4B0F-A688-801BBFBE2BCE}] => (Allow) D:\Programme\iTunes\iTunes.exe Keine Datei
FirewallRules: [{85C8A575-8FA1-47B6-B2F1-101A1222DE74}] => (Allow) D:\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [{2E1AF55A-A65A-493E-AF36-119EB41EC0DD}] => (Allow) D:\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [{2C88BE92-8140-4B25-A8CD-D20A62A166FF}] => (Allow) D:\Steam\steamapps\common\Rogue Legacy\RogueLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C24DF632-750E-4DD7-89B1-386E124D85E9}] => (Allow) D:\Steam\steamapps\common\Rogue Legacy\RogueLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C6BC442A-441B-418E-B873-C2A59AC20EDC}] => (Allow) D:\Steam\steamapps\common\Unepic\unepic.exe () [Datei ist nicht signiert]
FirewallRules: [{5AF23BC8-C9F9-4749-A32D-D73DACAD82A2}] => (Allow) D:\Steam\steamapps\common\Unepic\unepic.exe () [Datei ist nicht signiert]
FirewallRules: [{C102D7F2-08B7-4808-9D0B-C50EF372C3EC}] => (Allow) E:\Spiele\uPlay\Assassin's Creed Chronicles China\Binaries\Win32\ACCGame-Win32-Shipping.exe Keine Datei
FirewallRules: [{B8219D92-A431-4B34-B368-988CCA32B7B9}] => (Allow) E:\Spiele\uPlay\Assassin's Creed Chronicles China\Binaries\Win32\ACCGame-Win32-Shipping.exe Keine Datei
FirewallRules: [TCP Query User{F7E16E77-F610-4C62-8140-16D1AC42ACA9}E:\spiele\wolfenstein the new order\wolfneworder_x64.exe] => (Block) E:\spiele\wolfenstein the new order\wolfneworder_x64.exe Keine Datei
FirewallRules: [UDP Query User{006B5094-8FBA-4357-97E1-E12F6975D5C4}E:\spiele\wolfenstein the new order\wolfneworder_x64.exe] => (Block) E:\spiele\wolfenstein the new order\wolfneworder_x64.exe Keine Datei
FirewallRules: [{CE37347E-D78E-4BBC-B430-059C6F790227}] => (Allow) E:\Spiele\Steam\steamapps\common\pCars\pCARS64.exe (Slightly Mad Studios Ltd) [Datei ist nicht signiert]
FirewallRules: [{978EE50A-11EB-44F0-B086-F2CCF3B7D517}] => (Allow) E:\Spiele\Steam\steamapps\common\pCars\pCARS64.exe (Slightly Mad Studios Ltd) [Datei ist nicht signiert]
FirewallRules: [{D3518E83-E3F5-4F34-BA9A-0FDBB25224AE}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGameServer.exe Keine Datei
FirewallRules: [{2923A615-A12C-493D-BF54-F399DEECE9DA}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGameServer.exe Keine Datei
FirewallRules: [TCP Query User{F5F97596-2962-4835-A6C9-ED7D348A711A}E:\spiele\the witcher 2 enhanced edition\bin\witcher2.exe] => (Allow) E:\spiele\the witcher 2 enhanced edition\bin\witcher2.exe Keine Datei
FirewallRules: [UDP Query User{FB3ED92A-C042-4F5B-9584-7062AB20590D}E:\spiele\the witcher 2 enhanced edition\bin\witcher2.exe] => (Allow) E:\spiele\the witcher 2 enhanced edition\bin\witcher2.exe Keine Datei
FirewallRules: [{CC2BD728-7CAF-4754-8E63-E9D9713F3C3A}] => (Allow) E:\Spiele\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe Keine Datei
FirewallRules: [{BDF49AE5-3000-40B8-98AE-E8F01DE01C5E}] => (Allow) E:\Spiele\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe Keine Datei
FirewallRules: [TCP Query User{4CA9172A-9F40-4F86-AF3D-069C579BD42F}E:\spiele\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) E:\spiele\steam\steamapps\common\total war rome ii\rome2.exe Keine Datei
FirewallRules: [UDP Query User{E7E9B473-5830-4AF0-82BA-8ADC1F085975}E:\spiele\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) E:\spiele\steam\steamapps\common\total war rome ii\rome2.exe Keine Datei
FirewallRules: [{7D09DD3C-8471-4583-8288-4304C4E496D9}] => (Allow) E:\Spiele\Steam\steamapps\common\Divinity - Original Sin\Shipping\EoCApp.exe Keine Datei
FirewallRules: [{0D844956-741D-484B-8807-58C4BBC2C4B5}] => (Allow) E:\Spiele\Steam\steamapps\common\Divinity - Original Sin\Shipping\EoCApp.exe Keine Datei
FirewallRules: [{CD873A40-A711-480F-87CC-22D7740EDEC4}] => (Allow) D:\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{B901B35E-1ADB-4112-915E-C544256FDE1B}] => (Allow) D:\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{F35507EF-C924-4C82-8C8A-8F97CFC5DCDE}] => (Allow) E:\Spiele\Steam\steamapps\common\The Talos Principle Demo\Bin\Talos_Demo.exe Keine Datei
FirewallRules: [{2E285DB5-2ECA-4EEC-BB24-93FAEA9DB785}] => (Allow) E:\Spiele\Steam\steamapps\common\The Talos Principle Demo\Bin\Talos_Demo.exe Keine Datei
FirewallRules: [{6EC69404-44B5-42A7-B9D8-123F54D0D66C}] => (Allow) E:\Spiele\uPlay\Watch_Dogs\bin\watch_dogs.exe Keine Datei
FirewallRules: [{E3EB3B2F-7E24-4C6B-8084-1F345C9531D7}] => (Allow) E:\Spiele\uPlay\Watch_Dogs\bin\watch_dogs.exe Keine Datei
FirewallRules: [TCP Query User{68561A46-B9F0-4FCB-A72F-DE498B65BA3F}E:\spiele\bzflag\bzfs.exe] => (Allow) E:\spiele\bzflag\bzfs.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{26B636A0-5EFB-49D3-A01E-03135C84BA4F}E:\spiele\bzflag\bzfs.exe] => (Allow) E:\spiele\bzflag\bzfs.exe () [Datei ist nicht signiert]
FirewallRules: [{17E4777A-8068-47EB-871B-C8CBE5FB59B7}] => (Allow) E:\Spiele\Battle.net\Hearthstone\Hearthstone.exe Keine Datei
FirewallRules: [{C4F10667-43FD-4DA7-9D2A-5E868833D77F}] => (Allow) E:\Spiele\Battle.net\Hearthstone\Hearthstone.exe Keine Datei
FirewallRules: [{128745CE-B709-411F-B2D2-D904007ED8C2}] => (Allow) E:\Spiele\Battle.net\StarCraft II\StarCraft II.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{67F75085-A26E-46C9-BD63-02D380038257}] => (Allow) E:\Spiele\Battle.net\StarCraft II\StarCraft II.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{827FE3C4-0688-49A6-A138-3636B565304C}E:\spiele\battle.net\diablo iii\diablo iii.exe] => (Allow) E:\spiele\battle.net\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{4C132F4B-4C2A-43C1-AAB8-D76038306219}E:\spiele\battle.net\diablo iii\diablo iii.exe] => (Allow) E:\spiele\battle.net\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{F9926C16-A3DD-4805-B07A-BB8BBABA7E4B}D:\battle.net\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{D7C39F5A-DC37-4DCC-BB25-6A47A2B7EC55}D:\battle.net\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{9B82ECF7-3363-4991-AC00-D90806ED5C2C}D:\onlinegames\world_of_tanks\wotlauncher.exe] => (Allow) D:\onlinegames\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [UDP Query User{10B18713-A256-48FC-9A1B-0F170526E2AE}D:\onlinegames\world_of_tanks\wotlauncher.exe] => (Allow) D:\onlinegames\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [TCP Query User{9BDDAE61-25C3-4096-98CE-36358CBD1237}D:\onlinegames\world_of_tanks\worldoftanks.exe] => (Allow) D:\onlinegames\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [UDP Query User{FDAF151E-4F6C-42E0-A927-7007386E351A}D:\onlinegames\world_of_tanks\worldoftanks.exe] => (Allow) D:\onlinegames\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [{22C82F14-5B3E-436E-B51E-48B04E8712DE}] => (Allow) D:\Steam\steamapps\common\Stealth Inc 2\settings\settings.exe Keine Datei
FirewallRules: [{09D12141-79B5-47DD-BC9C-360C400B0699}] => (Allow) D:\Steam\steamapps\common\Stealth Inc 2\settings\settings.exe Keine Datei
FirewallRules: [TCP Query User{EF229BBA-28A3-44D4-91B4-38E1658EBD79}E:\spiele\eve\bin\exefile.exe] => (Allow) E:\spiele\eve\bin\exefile.exe Keine Datei
FirewallRules: [UDP Query User{DFA36197-ABC3-4C88-ADA7-EC395950C4E0}E:\spiele\eve\bin\exefile.exe] => (Allow) E:\spiele\eve\bin\exefile.exe Keine Datei
FirewallRules: [{06EC16CF-5E9C-49A6-B933-ACBDBE794A96}] => (Allow) E:\Spiele\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [{628F0769-1C9A-477B-86F4-3A92CB28B85C}] => (Allow) E:\Spiele\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [{9143CCB8-F5D5-4888-85C9-587AEE5D48B3}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0CE66A5D-07EF-4E1C-908F-FBDC207DDFE3}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6BE64FB6-EAEC-4D17-A0D8-EEE72EAB4F9A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1C0BB8B1-1269-4987-834B-0A17542DF8C1}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B5B5D37E-5507-4369-965E-8E569984BF0C}] => (Allow) E:\Spiele\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [{ACCB2FD0-5C97-4F5B-82A2-B9EDF964952F}] => (Allow) E:\Spiele\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [{810597D8-E43D-4A7A-925A-640699C81F41}] => (Allow) E:\Spiele\Steam\steamapps\common\Creeper World 3\CW3.exe () [Datei ist nicht signiert]
FirewallRules: [{DEDC0A69-0AC8-4932-8C98-0CF9BAAAE3C6}] => (Allow) E:\Spiele\Steam\steamapps\common\Creeper World 3\CW3.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BB384DF1-68AD-4847-920B-93A20411B183}E:\spiele\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) E:\spiele\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe Keine Datei
FirewallRules: [UDP Query User{DAABCBE1-02ED-40B6-A3CA-38FF9ADA8F13}E:\spiele\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) E:\spiele\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe Keine Datei
FirewallRules: [TCP Query User{9F5A7735-2279-469A-AEFE-92EB15D1AEF2}C:\users\thorp\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\thorp\appdata\local\mycomgames\mycomgames.exe Keine Datei
FirewallRules: [UDP Query User{98B60A0E-53AB-485A-B2C7-883F54C88695}C:\users\thorp\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\thorp\appdata\local\mycomgames\mycomgames.exe Keine Datei
FirewallRules: [TCP Query User{B4D89756-8239-45BC-93CE-1DD372BC09E6}E:\spiele\armored warfare mycom\bin64\armoredwarfare.exe] => (Allow) E:\spiele\armored warfare mycom\bin64\armoredwarfare.exe Keine Datei
FirewallRules: [UDP Query User{75E9E9AF-968B-4CC0-B186-07B8EA68FC35}E:\spiele\armored warfare mycom\bin64\armoredwarfare.exe] => (Allow) E:\spiele\armored warfare mycom\bin64\armoredwarfare.exe Keine Datei
FirewallRules: [TCP Query User{42CDD175-56B0-475B-8444-DBA02177FCBF}E:\spiele\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) E:\spiele\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe Keine Datei
FirewallRules: [UDP Query User{BF250C04-7228-4111-83A8-74250B1A6CBE}E:\spiele\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) E:\spiele\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe Keine Datei
FirewallRules: [{D4783FC7-A8F0-4F5E-951D-F0974E0B25AE}] => (Allow) E:\Spiele\Steam\steamapps\common\Worms Armageddon\WA.exe (Team17 Software Ltd) [Datei ist nicht signiert]
FirewallRules: [{D769BAF3-16D6-47DF-AFAC-A51C78E00592}] => (Allow) E:\Spiele\Steam\steamapps\common\Worms Armageddon\WA.exe (Team17 Software Ltd) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{70C770F9-6EF7-4E20-ABD7-93B2299B89F9}C:\users\thorp\appdata\roaming\utorrent\updates\3.4.5_41865.exe] => (Block) C:\users\thorp\appdata\roaming\utorrent\updates\3.4.5_41865.exe Keine Datei
FirewallRules: [UDP Query User{BAD4CBE9-A62D-487C-A5DB-95D68159C026}C:\users\thorp\appdata\roaming\utorrent\updates\3.4.5_41865.exe] => (Block) C:\users\thorp\appdata\roaming\utorrent\updates\3.4.5_41865.exe Keine Datei
FirewallRules: [TCP Query User{F49DB9A2-7922-493A-AE92-3F3997F39161}E:\downloads\project.zomboid.build.33.1\project.zomboid.build.33.1\projectzomboid64.exe] => (Block) E:\downloads\project.zomboid.build.33.1\project.zomboid.build.33.1\projectzomboid64.exe Keine Datei
FirewallRules: [UDP Query User{BFCC8C8E-38B0-4F53-9EC5-F61BDA6557BA}E:\downloads\project.zomboid.build.33.1\project.zomboid.build.33.1\projectzomboid64.exe] => (Block) E:\downloads\project.zomboid.build.33.1\project.zomboid.build.33.1\projectzomboid64.exe Keine Datei
FirewallRules: [{E77C710B-D237-48CA-BF54-9F6460406301}] => (Allow) E:\Spiele\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe Keine Datei
FirewallRules: [{0D87AE29-4294-4636-9DEF-530D2D9F5587}] => (Allow) E:\Spiele\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe Keine Datei
FirewallRules: [{EDA4531C-C28E-4385-8D45-68F085C49AE8}] => (Allow) D:\Programme\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C01665B9-F51F-4EE7-9148-88007A2612D3}E:\spiele\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\spiele\steam\steamapps\common\total war warhammer\warhammer.exe Keine Datei
FirewallRules: [UDP Query User{45630EB1-904F-49FB-AFB8-74A06691048C}E:\spiele\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\spiele\steam\steamapps\common\total war warhammer\warhammer.exe Keine Datei
FirewallRules: [TCP Query User{50E3865D-E9DF-4BBA-8FCB-4D23C50C51B5}D:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Block) D:\steam\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{AAE8D1EB-8E1C-4CA3-99EE-1E9A47378221}D:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Block) D:\steam\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{AEEEC95C-257F-443D-8C59-7D3DFD84DE6D}E:\spiele\battle.net\starcraft ii\versions\base43478\sc2_x64.exe] => (Allow) E:\spiele\battle.net\starcraft ii\versions\base43478\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{5512D073-0B99-4C9C-9E4D-C94CA4EED0F3}E:\spiele\battle.net\starcraft ii\versions\base43478\sc2_x64.exe] => (Allow) E:\spiele\battle.net\starcraft ii\versions\base43478\sc2_x64.exe Keine Datei
FirewallRules: [{62641CCF-DEBF-41B9-A362-3CF999411352}] => (Allow) E:\Spiele\Steam\steamapps\common\Europa Universalis IV\eu4.exe (Paradox Interactive) [Datei ist nicht signiert]
FirewallRules: [{956E1BA5-1E88-4BFC-B6C2-CC1DC9672704}] => (Allow) E:\Spiele\Steam\steamapps\common\Europa Universalis IV\eu4.exe (Paradox Interactive) [Datei ist nicht signiert]
FirewallRules: [{0A6E39C7-7ECD-422C-BB3E-809CB7408109}] => (Allow) E:\Spiele\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [{DEBB3334-1B61-4171-8A73-A8F7468601C6}] => (Allow) E:\Spiele\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0EA6D9FE-FDA8-4BAF-A3AD-D63F40C3FFC2}D:\onlinegames\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\onlinegames\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{10EE516D-FF76-4F29-BE3A-712CAAF432AD}D:\onlinegames\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\onlinegames\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{21B40504-0BEB-4C03-BCCE-59EA91C96CEE}] => (Allow) E:\Spiele\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe Keine Datei
FirewallRules: [{62D7FD4A-CC05-498A-AC30-0A1DE52B2C60}] => (Allow) E:\Spiele\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe Keine Datei
FirewallRules: [TCP Query User{EA5F66BF-0450-41C6-97CC-7159726AF539}E:\spiele\dishonored\binaries\win32\dishonored.exe] => (Block) E:\spiele\dishonored\binaries\win32\dishonored.exe Keine Datei
FirewallRules: [UDP Query User{88EDF6E3-31E5-4A59-865B-D9591EA113D2}E:\spiele\dishonored\binaries\win32\dishonored.exe] => (Block) E:\spiele\dishonored\binaries\win32\dishonored.exe Keine Datei
FirewallRules: [{17740DE5-924F-4E27-88ED-421AF2B9F2C3}] => (Allow) E:\Spiele\Dragon Age\bin_ship\daorigins.exe Keine Datei
FirewallRules: [{1018B125-A1EA-428F-932F-4D5B1F89C96C}] => (Allow) E:\Spiele\Dragon Age\bin_ship\daorigins.exe Keine Datei
FirewallRules: [{B9D3CA49-CE66-4899-8F85-875589191095}] => (Allow) E:\Spiele\Dragon Age\DAOriginsLauncher.exe Keine Datei
FirewallRules: [{7EEDFFE1-5703-4227-9B71-2340748BE1DF}] => (Allow) E:\Spiele\Dragon Age\DAOriginsLauncher.exe Keine Datei
FirewallRules: [{2775F808-7E51-4511-A4AD-5474E0E25849}] => (Allow) E:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe Keine Datei
FirewallRules: [{00068540-D647-4106-8101-7519766420A2}] => (Allow) E:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe Keine Datei
FirewallRules: [TCP Query User{67B7AB65-FC0F-46E9-A151-4EE977DF6A34}E:\spiele\borderlands - the pre-sequel\binaries\win32\borderlandspresequel.exe] => (Block) E:\spiele\borderlands - the pre-sequel\binaries\win32\borderlandspresequel.exe Keine Datei
FirewallRules: [UDP Query User{91E0C90E-4BD0-4420-A1B0-BCCBA18CF78C}E:\spiele\borderlands - the pre-sequel\binaries\win32\borderlandspresequel.exe] => (Block) E:\spiele\borderlands - the pre-sequel\binaries\win32\borderlandspresequel.exe Keine Datei
FirewallRules: [TCP Query User{F9CE9E8F-78BF-43F8-8BC2-20C75032663F}E:\spiele\world of warships\wowslauncher.exe] => (Allow) E:\spiele\world of warships\wowslauncher.exe Keine Datei
FirewallRules: [UDP Query User{257BD66C-835E-48E1-8CDE-97BBCD4CA6C4}E:\spiele\world of warships\wowslauncher.exe] => (Allow) E:\spiele\world of warships\wowslauncher.exe Keine Datei
FirewallRules: [{B4D4BCE9-9A38-4096-8085-6F193A56C3E8}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{FC257A11-9B33-4C11-A043-9F17032394F3}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{9CFCED18-6126-481A-8F65-33DB50D844B3}] => (Allow) E:\Spiele\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe Keine Datei
FirewallRules: [{45CE2DFA-1290-45E9-858D-6F3336EA3407}] => (Allow) E:\Spiele\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe Keine Datei
FirewallRules: [{519DB7B2-5BEF-4CFE-B81E-55979CD18A73}] => (Allow) E:\Spiele\Steam\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [{0269310E-86F5-42F0-B618-338A608EA8B5}] => (Allow) E:\Spiele\Steam\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7A1192D1-CA92-4547-9CCB-05F5CD225DAC}E:\spiele\uplay\forhonor\forhonor.exe] => (Allow) E:\spiele\uplay\forhonor\forhonor.exe Keine Datei
FirewallRules: [UDP Query User{E83CBA5C-5C75-44FB-BFD3-A3E271A85C7C}E:\spiele\uplay\forhonor\forhonor.exe] => (Allow) E:\spiele\uplay\forhonor\forhonor.exe Keine Datei
FirewallRules: [TCP Query User{82798608-120A-42D8-ACDA-72F0BD05EF1E}D:\onlinegames\world of tanks\wotlauncher.exe] => (Allow) D:\onlinegames\world of tanks\wotlauncher.exe Keine Datei
FirewallRules: [UDP Query User{EF1298CA-6DE3-460E-9B0F-D8922BD7B425}D:\onlinegames\world of tanks\wotlauncher.exe] => (Allow) D:\onlinegames\world of tanks\wotlauncher.exe Keine Datei
FirewallRules: [TCP Query User{23D31515-6591-4A34-9212-7336B4B20971}E:\spiele\torment - tides of numenera\tidesofnumenera.exe] => (Block) E:\spiele\torment - tides of numenera\tidesofnumenera.exe Keine Datei
FirewallRules: [UDP Query User{12E6B9D4-0C89-4A92-8FF5-09B2E7B6D51F}E:\spiele\torment - tides of numenera\tidesofnumenera.exe] => (Block) E:\spiele\torment - tides of numenera\tidesofnumenera.exe Keine Datei
FirewallRules: [TCP Query User{B9F58060-5FE2-4016-8897-A75B1B2C68D4}D:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) D:\steam\steamapps\common\dayz\dayz_x64.exe Keine Datei
FirewallRules: [UDP Query User{A6643401-62F5-4726-8300-34C1F3C219F8}D:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) D:\steam\steamapps\common\dayz\dayz_x64.exe Keine Datei
FirewallRules: [TCP Query User{2A8CE027-0070-4929-8FE5-2E2B6F261FB0}E:\downloads\oxygen.not.included.build.208689.eng.fixed\oxygen.not.included.build.208689.eng.fixed\oxygennotincluded.exe] => (Block) E:\downloads\oxygen.not.included.build.208689.eng.fixed\oxygen.not.included.build.208689.eng.fixed\oxygennotincluded.exe Keine Datei
FirewallRules: [UDP Query User{2776DADC-91FC-47B9-9BEE-C06432A764DC}E:\downloads\oxygen.not.included.build.208689.eng.fixed\oxygen.not.included.build.208689.eng.fixed\oxygennotincluded.exe] => (Block) E:\downloads\oxygen.not.included.build.208689.eng.fixed\oxygen.not.included.build.208689.eng.fixed\oxygennotincluded.exe Keine Datei
FirewallRules: [TCP Query User{76D5F179-E60A-41FC-A7A5-E6B264C37F80}C:\users\thorp\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\thorp\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{DEB73EC1-BBD9-4AE7-926C-B5B68A365DF5}C:\users\thorp\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\thorp\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{94A3F310-1E92-4015-92E0-F500E62A5AFA}E:\spiele\crap\hdro\lotroclient.exe] => (Allow) E:\spiele\crap\hdro\lotroclient.exe Keine Datei
FirewallRules: [UDP Query User{3354A7E1-F0A6-4019-97BB-DB6C9EDF0ADB}E:\spiele\crap\hdro\lotroclient.exe] => (Allow) E:\spiele\crap\hdro\lotroclient.exe Keine Datei
FirewallRules: [{83831720-550B-4E54-A6AB-0FC733188B6D}] => (Allow) E:\Spiele\uPlay\Assassin's Creed III\AC3SP.exe Keine Datei
FirewallRules: [{08981B1D-1DEC-4F71-A780-EA9FF188E328}] => (Allow) E:\Spiele\uPlay\Assassin's Creed III\AC3SP.exe Keine Datei
FirewallRules: [{94F74A2F-79DD-4604-B8FB-0DA43BC67DF6}] => (Allow) E:\Spiele\uPlay\Assassin's Creed III\AC3MP.exe Keine Datei
FirewallRules: [{8AA1E711-9117-41E3-A3DA-DC231F1B2D03}] => (Allow) E:\Spiele\uPlay\Assassin's Creed III\AC3MP.exe Keine Datei
FirewallRules: [{9E23603A-9CA4-450A-B9DC-7E3729E8B254}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{E0A11036-7A58-441A-9589-28B6A2BDC9D6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{3E1B2C4F-2B6E-46F7-8558-B5B55B39DFA9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{82DEB84F-2BA8-4FBE-8DFE-EB08B0D75078}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{5002BCC9-F6F4-498C-BD94-8221E3B956B0}] => (Allow) E:\Spiele\uPlay\Far Cry 4\bin\FarCry4.exe Keine Datei
FirewallRules: [{F514FDAA-3EA1-455A-83AF-EDACFC63AFB5}] => (Allow) E:\Spiele\uPlay\Far Cry 4\bin\FarCry4.exe Keine Datei
FirewallRules: [{77FCF2B0-9460-41BD-8147-5013D53E281A}] => (Allow) E:\Spiele\uPlay\Far Cry 4\bin\IGE_WPF64.exe Keine Datei
FirewallRules: [{60E4B265-83C2-480C-9475-03CB5A7BA15F}] => (Allow) E:\Spiele\uPlay\Far Cry 4\bin\IGE_WPF64.exe Keine Datei
FirewallRules: [TCP Query User{234B269C-8976-403C-B0B3-364ED90A666C}D:\onlinegames\world of tanks\worldoftanks.exe] => (Block) D:\onlinegames\world of tanks\worldoftanks.exe Keine Datei
FirewallRules: [UDP Query User{90AF2506-BF95-4EC8-8F45-72CFE29765C7}D:\onlinegames\world of tanks\worldoftanks.exe] => (Block) D:\onlinegames\world of tanks\worldoftanks.exe Keine Datei
FirewallRules: [{8AC3E5C5-56AA-40C0-B6FE-27EA79D031AF}] => (Allow) E:\Spiele\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe Keine Datei
FirewallRules: [{8D138921-4DBD-499C-A79C-D7FF70400E3A}] => (Allow) E:\Spiele\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe Keine Datei
FirewallRules: [{F91EFE1D-BF11-46B1-AEC5-A86F74B746E6}] => (Allow) E:\Spiele\Steam\steamapps\common\Tricky Towers\TrickyTowers.exe () [Datei ist nicht signiert]
FirewallRules: [{AE165B7B-4563-48DA-9B1E-331DA14F7FA4}] => (Allow) E:\Spiele\Steam\steamapps\common\Tricky Towers\TrickyTowers.exe () [Datei ist nicht signiert]
FirewallRules: [{D3F8B7B2-3C96-4218-94D1-41DE4F7CE59C}] => (Allow) E:\Spiele\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [{9C4DB966-E475-4233-BF2A-083B8C87F022}] => (Allow) E:\Spiele\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EAC6A5B2-E236-4A5E-85F7-5D69110C6704}E:\spiele\tmunitedforever\tmforever.exe] => (Block) E:\spiele\tmunitedforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9A5054A0-0A29-4B0F-859E-6460B810EC44}E:\spiele\tmunitedforever\tmforever.exe] => (Block) E:\spiele\tmunitedforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [{15CE674F-78EB-4B7D-8882-C36139F8733A}] => (Allow) E:\Spiele\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{C5279495-F9DB-429D-AA18-31FCB3CCE639}] => (Allow) E:\Spiele\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [TCP Query User{D3AAD039-340B-49F8-9807-EDDF1910391A}E:\spiele\warthunder\launcher.exe] => (Block) E:\spiele\warthunder\launcher.exe Keine Datei
FirewallRules: [UDP Query User{6B00728E-620D-464D-8002-B73BB6760AFB}E:\spiele\warthunder\launcher.exe] => (Block) E:\spiele\warthunder\launcher.exe Keine Datei
FirewallRules: [{2D5AD94A-6834-469A-9817-ABDFF895189C}] => (Allow) E:\Spiele\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe (NADEO -> Nadeo)
FirewallRules: [{DD2D7CFD-BB34-419D-9FAC-5C6C3B2F5C59}] => (Allow) E:\Spiele\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe (NADEO -> Nadeo)
FirewallRules: [TCP Query User{804F5477-A19D-456E-9BFF-953A36C4A981}E:\spiele\warthunder\win64\aces.exe] => (Block) E:\spiele\warthunder\win64\aces.exe Keine Datei
FirewallRules: [UDP Query User{C365EAAF-5CB5-4D97-93CB-747E726AEF67}E:\spiele\warthunder\win64\aces.exe] => (Block) E:\spiele\warthunder\win64\aces.exe Keine Datei
FirewallRules: [TCP Query User{B0CFA908-A676-4583-9E7A-E875A27FFDF8}E:\spiele\steam\steamapps\common\war thunder\win64\aces.exe] => (Block) E:\spiele\steam\steamapps\common\war thunder\win64\aces.exe Keine Datei
FirewallRules: [UDP Query User{8BBBB150-7D22-4F55-AEEC-F99335E47917}E:\spiele\steam\steamapps\common\war thunder\win64\aces.exe] => (Block) E:\spiele\steam\steamapps\common\war thunder\win64\aces.exe Keine Datei
FirewallRules: [TCP Query User{78AE6CDF-15B8-4AEB-90FA-580313284EC8}E:\spiele\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) E:\spiele\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [UDP Query User{F810E28B-75B8-4BF3-B0B1-6ACCC04A0DBC}E:\spiele\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) E:\spiele\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [TCP Query User{D44DCDAD-2E7D-46E1-B402-3B0FE77DC07C}C:\users\thorp\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\thorp\downloads\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{75388770-3BBC-4C25-840C-2729802C4295}C:\users\thorp\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\thorp\downloads\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [{B0962B5A-4CD5-4E34-85CF-162713FE9458}] => (Allow) LPort=3724
FirewallRules: [TCP Query User{4114D015-8AC0-48E1-9DEB-8348DB69646D}E:\spiele\gta v\gta5.exe] => (Block) E:\spiele\gta v\gta5.exe Keine Datei
FirewallRules: [UDP Query User{868775F0-A904-4583-B45C-9160EF0C194C}E:\spiele\gta v\gta5.exe] => (Block) E:\spiele\gta v\gta5.exe Keine Datei
FirewallRules: [{1CD35762-FD6A-41EA-AF6A-2D896C9D1AB1}] => (Allow) E:\Spiele\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{AC68AA02-6921-40BE-BE01-201419BBD52F}] => (Allow) E:\Spiele\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{3B8163D6-5A16-4CED-BE47-7C6001CE7B18}] => (Allow) D:\Steam\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe (Arkane Studios) [Datei ist nicht signiert]
FirewallRules: [{87AB5AD1-8193-4B4D-A66A-51E5CD0C2CC9}] => (Allow) D:\Steam\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe (Arkane Studios) [Datei ist nicht signiert]
FirewallRules: [{96D570E4-02D0-4AE4-A3F6-D1C69C87A5AA}] => (Allow) E:\Spiele\Steam\steamapps\common\Broforce\Broforce_beta.exe () [Datei ist nicht signiert]
FirewallRules: [{69C9D7D1-5E39-42BE-87E8-DA9ED89F889D}] => (Allow) E:\Spiele\Steam\steamapps\common\Broforce\Broforce_beta.exe () [Datei ist nicht signiert]
FirewallRules: [{F37D1CD3-A02C-4B3B-8D0C-1A031460262A}] => (Allow) E:\Spiele\Steam\steamapps\common\Nidhogg\Nidhogg.exe (Messhof LLC ) [Datei ist nicht signiert]
FirewallRules: [{FBA47420-078D-4937-8E7B-3F696708E538}] => (Allow) E:\Spiele\Steam\steamapps\common\Nidhogg\Nidhogg.exe (Messhof LLC ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{711821A9-B981-4539-ACB1-F48BBBB5F4A9}E:\spiele\battle.net\overwatch\overwatch.exe] => (Allow) E:\spiele\battle.net\overwatch\overwatch.exe Keine Datei
FirewallRules: [UDP Query User{F7E2FDE7-F47E-479A-9488-1DCCA664FE9D}E:\spiele\battle.net\overwatch\overwatch.exe] => (Allow) E:\spiele\battle.net\overwatch\overwatch.exe Keine Datei
FirewallRules: [{FF04AF27-BDC0-4584-A596-4BD38A14EA11}] => (Allow) E:\Spiele\Steam\steamapps\common\Ori DE\oriDE.exe () [Datei ist nicht signiert]
FirewallRules: [{67BE353F-15DE-44F2-8063-7E501E55D30D}] => (Allow) E:\Spiele\Steam\steamapps\common\Ori DE\oriDE.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{26971670-234C-46E1-ABA6-F957FF9970F9}D:\programme\unity\editor\unity.exe] => (Block) D:\programme\unity\editor\unity.exe (Unity Technologies SF -> Unity Technologies ApS)
FirewallRules: [UDP Query User{C39DDA72-0926-4092-9FA1-1888358C1703}D:\programme\unity\editor\unity.exe] => (Block) D:\programme\unity\editor\unity.exe (Unity Technologies SF -> Unity Technologies ApS)
FirewallRules: [{9DF2A95F-1759-4138-8D9F-AFDB0563FEF3}] => (Allow) E:\Spiele\Steam\steamapps\common\Overcooked\Overcooked.exe () [Datei ist nicht signiert]
FirewallRules: [{C56D7E89-3E73-4FAF-BE0A-63AC7AE56858}] => (Allow) E:\Spiele\Steam\steamapps\common\Overcooked\Overcooked.exe () [Datei ist nicht signiert]
FirewallRules: [{9CD0D0C4-CF98-4323-8CD6-DF2A72BD5961}] => (Allow) E:\Spiele\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe Keine Datei
FirewallRules: [{CA819996-C3B6-438B-8627-EE2397F2F512}] => (Allow) E:\Spiele\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe Keine Datei
FirewallRules: [{2F42E171-8903-48CA-878C-354FCE6B7294}] => (Allow) E:\Spiele\Steam\steamapps\common\Stronghold\Stronghold.exe () [Datei ist nicht signiert]
FirewallRules: [{1975A8CB-E192-4BDA-B303-4F478DAFEDBD}] => (Allow) E:\Spiele\Steam\steamapps\common\Stronghold\Stronghold.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F149132F-DFAF-42DC-8C76-318C2CCEEEC4}E:\spiele\battle.net\destiny 2\destiny2.exe] => (Block) E:\spiele\battle.net\destiny 2\destiny2.exe Keine Datei
FirewallRules: [UDP Query User{81C9BB83-DC6C-4FA2-B373-AEA294690CBD}E:\spiele\battle.net\destiny 2\destiny2.exe] => (Block) E:\spiele\battle.net\destiny 2\destiny2.exe Keine Datei
FirewallRules: [TCP Query User{4B0FDDEA-2C25-491C-B6D5-D1AC0A94D537}D:\programme\qbittorrent\qbittorrent.exe] => (Block) D:\programme\qbittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{25BE9D28-CB11-4737-BEB9-564D383F6E13}D:\programme\qbittorrent\qbittorrent.exe] => (Block) D:\programme\qbittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{32AF81C7-2921-4674-A2ED-9BA09B3AE684}] => (Allow) E:\Spiele\Steam\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{CD5C9B98-9429-45E7-9374-EC6753CC829E}] => (Allow) E:\Spiele\Steam\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{263B594A-3DC1-4892-A879-E4FB862DD52D}] => (Allow) E:\Spiele\Steam\steamapps\common\ELEX\system\ELEX.exe Keine Datei
FirewallRules: [{BA69D91F-A306-479C-87BE-752874DA8D33}] => (Allow) E:\Spiele\Steam\steamapps\common\ELEX\system\ELEX.exe Keine Datei
FirewallRules: [{FC18E2F7-AD54-48FC-93A4-F279A7C087C0}] => (Allow) E:\Spiele\Steam\steamapps\common\Hollow Knight\hollow_knight.exe () [Datei ist nicht signiert]
FirewallRules: [{9C2CAE7E-71EB-4398-988D-D92C370EEB61}] => (Allow) E:\Spiele\Steam\steamapps\common\Hollow Knight\hollow_knight.exe () [Datei ist nicht signiert]
FirewallRules: [{2D5186F2-D74C-447C-ACCD-D030C9F45BE8}] => (Allow) E:\Spiele\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe (FromSoftware,Inc. -> NAMCO BANDAI Games)
FirewallRules: [{AF77E4FD-2654-40FB-9FD5-12C43582BE71}] => (Allow) E:\Spiele\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe (FromSoftware,Inc. -> NAMCO BANDAI Games)
FirewallRules: [{4ED6F54C-7C62-4B4C-86C7-A44BDE33A23C}] => (Allow) E:\Spiele\Steam\steamapps\common\Nioh\nioh_launcher.exe (KOEI TECMO GAMES CO., LTD. -> )
FirewallRules: [{7BACFF9B-FC31-4995-8051-1A1A82833163}] => (Allow) E:\Spiele\Steam\steamapps\common\Nioh\nioh_launcher.exe (KOEI TECMO GAMES CO., LTD. -> )
FirewallRules: [{DFF48244-297F-4885-A9B8-D9DA7CCCEFA8}] => (Allow) E:\Spiele\Steam\steamapps\common\Nioh\nioh.exe (KOEI TECMO GAMES CO., LTD. -> )
FirewallRules: [{FDA5E7F9-71B9-4E5E-9367-5D054C1D1230}] => (Allow) E:\Spiele\Steam\steamapps\common\Nioh\nioh.exe (KOEI TECMO GAMES CO., LTD. -> )
FirewallRules: [TCP Query User{105A54D0-12ED-4250-BAF1-54C3BB2C5D26}E:\spiele\battle.net\diablo iii\x64\diablo iii64.exe] => (Block) E:\spiele\battle.net\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{1AFF23D5-39B2-4BB8-BB1E-E0D8D58D91E3}E:\spiele\battle.net\diablo iii\x64\diablo iii64.exe] => (Block) E:\spiele\battle.net\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{7EECADC9-1638-4629-A73A-F0CE1A3F766C}C:\users\thorp\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\thorp\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{1C0D2276-CB87-4CBF-8C1E-ECD0CDF4A5B5}C:\users\thorp\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\thorp\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [{4391BD24-7F75-4F8D-91FA-7597BD3DA0DC}] => (Allow) E:\Spiele\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe Keine Datei
FirewallRules: [{BC08DB21-4CBD-454A-A1C7-9E45DFBDE6C2}] => (Allow) E:\Spiele\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe Keine Datei
FirewallRules: [{5470888B-FF08-4862-B8E9-067B0B5ED97A}] => (Allow) E:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{6485A2A7-6EB1-4C22-B10E-26C6588B494D}] => (Allow) E:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{7A796BC3-F01D-4A45-B5AB-1A30D434EA47}] => (Allow) E:\Spiele\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe Keine Datei
FirewallRules: [{09F6601D-4C76-4780-915A-F71F5BB46B76}] => (Allow) E:\Spiele\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe Keine Datei
FirewallRules: [{DAF3F892-30A9-45C9-94E4-E3A67270366F}] => (Allow) E:\Spiele\Steam\steamapps\common\Valkyria Chronicles\Launcher.exe (SEGA EUROPE LIMITED -> SEGA)
FirewallRules: [{1BA72ED4-F87C-4C42-A376-0DCF38C66625}] => (Allow) E:\Spiele\Steam\steamapps\common\Valkyria Chronicles\Launcher.exe (SEGA EUROPE LIMITED -> SEGA)
FirewallRules: [TCP Query User{7F56C5B0-4AC6-4496-B019-40455CEE0ABA}E:\spiele\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe] => (Block) E:\spiele\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{F2010B39-92F2-4887-A371-308D24C8EBD0}E:\spiele\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe] => (Block) E:\spiele\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe Keine Datei
FirewallRules: [{FCB83C71-2D64-416F-8136-05B67F755A6D}] => (Allow) E:\Spiele\Steam\steamapps\common\Darksiders Warmastered Edition\darksiders1.exe () [Datei ist nicht signiert]
FirewallRules: [{56361BA8-B2DC-4A72-9AE9-F60AFF02DC94}] => (Allow) E:\Spiele\Steam\steamapps\common\Darksiders Warmastered Edition\darksiders1.exe () [Datei ist nicht signiert]
FirewallRules: [{09B847E6-D936-49FF-8FF4-EB10B09BF747}] => (Allow) E:\Spiele\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{D2388C21-7C8A-46B9-8A65-86523FEC4D06}] => (Allow) E:\Spiele\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{6A30B3C4-F9A4-49B8-B978-A6EC65FA5559}] => (Allow) E:\Spiele\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{9E7A0565-654B-4A64-BD2A-84BA21123B69}] => (Allow) E:\Spiele\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{C4B73F71-14C7-4C19-8E7E-523EF524BAC6}] => (Allow) E:\Spiele\Steam\steamapps\common\La-Mulana 2\LaMulana2.exe () [Datei ist nicht signiert]
FirewallRules: [{92DBAA99-D696-4AE5-97B7-D886C4445ABC}] => (Allow) E:\Spiele\Steam\steamapps\common\La-Mulana 2\LaMulana2.exe () [Datei ist nicht signiert]
FirewallRules: [{C8DCD828-60B8-4FA2-A845-9EB3E3C6A30A}] => (Allow) E:\Spiele\Steam\steamapps\common\Bloodstained Curse of the Moon\exe\COTM.exe Keine Datei
FirewallRules: [{9F26BE95-41B0-4007-AA84-048527C1A2DF}] => (Allow) E:\Spiele\Steam\steamapps\common\Bloodstained Curse of the Moon\exe\COTM.exe Keine Datei
FirewallRules: [TCP Query User{C365AB9E-F726-4EFF-B2FD-03077720435B}D:\battle.net\world of warcraft\utils\wowvoiceproxy.exe] => (Block) D:\battle.net\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [UDP Query User{BCF29E05-EFA2-4937-A4A1-7F00F314A7D5}D:\battle.net\world of warcraft\utils\wowvoiceproxy.exe] => (Block) D:\battle.net\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [{4118DF09-8A8C-4F92-8BA6-54F3B1A07340}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{40143DCC-5679-4AEE-B90B-8D39FC20D142}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D020212E-FC1B-4FAF-95B5-BA0A039B0823}] => (Allow) E:\Spiele\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe Keine Datei
FirewallRules: [{9CCA1077-D93A-43D7-81BF-5CF9AF573C23}] => (Allow) E:\Spiele\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe Keine Datei
FirewallRules: [{B1CE034F-4B86-4B9F-B7F1-55901FD4D625}] => (Allow) E:\Spiele\Steam\steamapps\common\Alwa's Awakening\AlwasAwakening.exe () [Datei ist nicht signiert]
FirewallRules: [{DE133B8F-5F8B-476B-B28D-291A2D09226A}] => (Allow) E:\Spiele\Steam\steamapps\common\Alwa's Awakening\AlwasAwakening.exe () [Datei ist nicht signiert]
FirewallRules: [{24892806-4935-427C-82EC-AFD8BFED9B1E}] => (Allow) E:\Spiele\Steam\steamapps\common\The Messenger\TheMessenger.exe () [Datei ist nicht signiert]
FirewallRules: [{32732092-F010-4183-8F8C-D6B43B80775E}] => (Allow) E:\Spiele\Steam\steamapps\common\The Messenger\TheMessenger.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4FF33684-68CF-4B14-9373-587BAD53C98A}D:\programme\unity\editor\unity.exe] => (Allow) D:\programme\unity\editor\unity.exe (Unity Technologies SF -> Unity Technologies ApS)
FirewallRules: [UDP Query User{1268540E-8593-4966-9A71-8FF4F587387D}D:\programme\unity\editor\unity.exe] => (Allow) D:\programme\unity\editor\unity.exe (Unity Technologies SF -> Unity Technologies ApS)
FirewallRules: [{E38A2C3D-C5E5-4189-B4F6-7B920603F1D0}] => (Allow) C:\Users\Superthorp\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{94FEF07E-C5FF-46E9-9CD8-B319AD9E7FDB}] => (Allow) C:\Users\Superthorp\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{BCE06CBB-FFC1-49E2-99F9-90B887AA14AA}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{4CD96187-FF8F-41D0-A3B0-0A55AFC8F864}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4A9C8C37-B28A-410C-8BDB-71E7972C74E7}E:\spiele\pathfinder kingmaker\kingmaker.exe] => (Block) E:\spiele\pathfinder kingmaker\kingmaker.exe Keine Datei
FirewallRules: [UDP Query User{5F897B83-2715-4BA9-B656-9EB0E5071389}E:\spiele\pathfinder kingmaker\kingmaker.exe] => (Block) E:\spiele\pathfinder kingmaker\kingmaker.exe Keine Datei
FirewallRules: [{363DDC58-AB75-4382-BBFE-408F2F553128}] => (Allow) E:\Spiele\Steam\steamapps\common\Pathfinder Kingmaker\Kingmaker.exe () [Datei ist nicht signiert]
FirewallRules: [{DD727938-9B8E-4EC8-B855-FAA969C2ABBD}] => (Allow) E:\Spiele\Steam\steamapps\common\Pathfinder Kingmaker\Kingmaker.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8434E0AF-263B-47F3-81EF-2DB3E74FA37C}E:\spiele\divinity original sin 2 definitive edition\defed\bin\eocapp.exe] => (Block) E:\spiele\divinity original sin 2 definitive edition\defed\bin\eocapp.exe Keine Datei
FirewallRules: [UDP Query User{E55DCD69-18AD-4900-8297-7CF2237C20A4}E:\spiele\divinity original sin 2 definitive edition\defed\bin\eocapp.exe] => (Block) E:\spiele\divinity original sin 2 definitive edition\defed\bin\eocapp.exe Keine Datei
FirewallRules: [{A84DD364-75ED-47C4-AAF0-192BA7A7F58F}] => (Allow) E:\Spiele\Steam\steamapps\common\Mark of the Ninja Remastered\bin\Ninja.exe Keine Datei
FirewallRules: [{FA4DFFD7-E3ED-4BC5-8ED0-EB8947C07DCB}] => (Allow) E:\Spiele\Steam\steamapps\common\Mark of the Ninja Remastered\bin\Ninja.exe Keine Datei
FirewallRules: [TCP Query User{49F79F84-46E1-4B66-9903-6B399CA1BB9B}E:\spiele\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) E:\spiele\kingdom come deliverance\bin\win64\kingdomcome.exe Keine Datei
FirewallRules: [UDP Query User{7E9DB02D-DEDB-4E77-A917-2EC477E37302}E:\spiele\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) E:\spiele\kingdom come deliverance\bin\win64\kingdomcome.exe Keine Datei
FirewallRules: [TCP Query User{11AD88D9-37A9-4778-A914-A076FC8B065C}E:\spiele\total war - warhammer ii\warhammer2.exe] => (Block) E:\spiele\total war - warhammer ii\warhammer2.exe Keine Datei
FirewallRules: [UDP Query User{A5299BA4-77AF-4EDC-A1DE-05F0AC99F0B6}E:\spiele\total war - warhammer ii\warhammer2.exe] => (Block) E:\spiele\total war - warhammer ii\warhammer2.exe Keine Datei
FirewallRules: [TCP Query User{EBF43FBC-437C-43D2-8780-D13D169E45AF}E:\spiele\titanfall 2\titanfall2.exe] => (Block) E:\spiele\titanfall 2\titanfall2.exe Keine Datei
FirewallRules: [UDP Query User{75B53E53-3FFF-4019-A243-DAA347C66F6B}E:\spiele\titanfall 2\titanfall2.exe] => (Block) E:\spiele\titanfall 2\titanfall2.exe Keine Datei
FirewallRules: [{764F15D4-2F8F-47CB-8790-AB3DBE121722}] => (Allow) E:\Spiele\Steam\steamapps\common\ibbandobb\ibbobb.exe () [Datei ist nicht signiert]
FirewallRules: [{94E9BD60-8AB7-462F-88E2-2FC1B21F49CD}] => (Allow) E:\Spiele\Steam\steamapps\common\ibbandobb\ibbobb.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F1722148-A29E-4836-B400-94949391415E}E:\downloads\opus.magnum.update.13.03.2018\opus.magnum.update.13.03.2018\opus magnum\lightning.exe] => (Block) E:\downloads\opus.magnum.update.13.03.2018\opus.magnum.update.13.03.2018\opus magnum\lightning.exe Keine Datei
FirewallRules: [UDP Query User{B7DEEE97-C8FC-44B3-961A-8E4A9040F8B8}E:\downloads\opus.magnum.update.13.03.2018\opus.magnum.update.13.03.2018\opus magnum\lightning.exe] => (Block) E:\downloads\opus.magnum.update.13.03.2018\opus.magnum.update.13.03.2018\opus magnum\lightning.exe Keine Datei
FirewallRules: [TCP Query User{52E394B1-D9AB-40EF-ACA3-29FEA02088C5}E:\spiele\battle.net\diablo iii\x64\diablo iii64.exe] => (Block) E:\spiele\battle.net\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{4F4F7FD6-15BD-4361-81D8-577DB2FB0758}E:\spiele\battle.net\diablo iii\x64\diablo iii64.exe] => (Block) E:\spiele\battle.net\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{24A363F3-3BA4-41EF-8C3F-497FAEC42E60}E:\spiele\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Block) E:\spiele\steam\steamapps\common\anno 1404\tools\addonweb.exe Keine Datei
FirewallRules: [UDP Query User{F2A69118-B4D4-432E-B99E-E828546A3685}E:\spiele\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Block) E:\spiele\steam\steamapps\common\anno 1404\tools\addonweb.exe Keine Datei
FirewallRules: [TCP Query User{498562F2-48A5-4A8C-A3D5-F71B1329BF62}E:\spiele\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) E:\spiele\steam\steamapps\common\anno 1404\tools\anno4web.exe Keine Datei
FirewallRules: [UDP Query User{2E9378A3-F0CF-4110-8F71-453255D6C6B1}E:\spiele\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) E:\spiele\steam\steamapps\common\anno 1404\tools\anno4web.exe Keine Datei
FirewallRules: [{CF0B82F2-C50B-493F-BFA6-EE133AF33AA2}] => (Allow) E:\Spiele\Steam\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Datei ist nicht signiert]
FirewallRules: [{DA12DBDC-7E36-4C5A-A01C-7545096118E9}] => (Allow) E:\Spiele\Steam\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Datei ist nicht signiert]
FirewallRules: [{6CA4BF4D-21AA-4A1A-BDC3-B8ABA12A01D4}] => (Allow) E:\Spiele\Steam\steamapps\common\CrossCode\CrossCode.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{50883E7D-6699-49E6-A7DB-4F23DC308364}] => (Allow) E:\Spiele\Steam\steamapps\common\CrossCode\CrossCode.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{5B683967-87F5-4D1A-9DE9-E75FEC4FC6AF}] => (Allow) E:\Spiele\Steam\steamapps\common\Getting Over It\GettingOverIt.exe () [Datei ist nicht signiert]
FirewallRules: [{3651D7FD-A10E-4A38-9931-3A993491BE0C}] => (Allow) E:\Spiele\Steam\steamapps\common\Getting Over It\GettingOverIt.exe () [Datei ist nicht signiert]
FirewallRules: [{D8B0E0F4-5F56-49CE-8F88-1CC199CBF760}] => (Allow) E:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{D37A05FE-656F-4404-9E63-128EF3663407}] => (Allow) E:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{0225887F-7BAB-4DEA-985C-5A8D86EDE52B}] => (Allow) E:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 5\Epic Battle Fantasy 5.exe () [Datei ist nicht signiert]
FirewallRules: [{8435C31F-1C87-4028-A4F4-78E985B793DD}] => (Allow) E:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 5\Epic Battle Fantasy 5.exe () [Datei ist nicht signiert]
FirewallRules: [{45F885CD-5C31-4EE9-84D1-151DECCB0CB6}] => (Allow) E:\Spiele\Steam\steamapps\common\NieRAutomata\NieRAutomata.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{BA5FCEDA-38DE-4D6D-A3CA-ADA29F438348}] => (Allow) E:\Spiele\Steam\steamapps\common\NieRAutomata\NieRAutomata.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [TCP Query User{70E0A7F0-A05F-4BC5-88C4-62EC1B513A0E}E:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) E:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{20507DCD-BCF9-41A4-AFD9-FC8BB0D4B053}E:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) E:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{32C635BC-B1D8-480C-82B4-005C3C668CF0}E:\spiele\battle.net\hearthstone\hearthstone.exe] => (Block) E:\spiele\battle.net\hearthstone\hearthstone.exe Keine Datei
FirewallRules: [UDP Query User{25AC3093-7AA5-4D91-A21D-4E50642C359A}E:\spiele\battle.net\hearthstone\hearthstone.exe] => (Block) E:\spiele\battle.net\hearthstone\hearthstone.exe Keine Datei
FirewallRules: [{95CDA1E6-FEED-4E4D-B041-8DC9B4F07E02}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3A688F3B-9258-41AD-91FF-F4F147E1C8FE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0049FCA0-51BA-4EB6-A8B0-63D42FB5710B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6AE82178-1DED-4366-9115-CCB4DC1A3080}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{389921F1-E5A1-4069-80B3-564ADDD10FC6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12F6976A-C7FA-4345-9100-C26B69A971DB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{836A3D72-E9EB-46B7-B46C-CA6224D259FC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{100D4D77-300A-42A9-86FD-D27866039310}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8EE2DD14-F5D9-443D-9D25-B38756FDF3FC}] => (Allow) E:\Spiele\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe (FromSoftware,Inc. -> NAMCO BANDAI Games)
FirewallRules: [{3FC1350F-2B54-458A-806A-216E10ECE542}] => (Allow) E:\Spiele\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe (FromSoftware,Inc. -> NAMCO BANDAI Games)
FirewallRules: [{1D241BC8-EFDB-4A2A-859E-FD28131831E1}] => (Allow) E:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{BC9E570F-5A75-4D07-9B0F-9062ABE993C9}] => (Allow) E:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{10700B8E-804B-4412-AF0A-019845BD251F}] => (Block) E:\Spiele\Battlefleet Gothic Armada II\BattlefleetGothic2\Binaries\Win64\BattlefleetGothic2-Win64-Shipping.exe Keine Datei
FirewallRules: [{555A6843-6C78-4345-8340-E0BD2D046EB7}] => (Allow) D:\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{26DA2109-BFB6-41CC-A306-A9F532780BE1}] => (Allow) D:\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{F718555B-961C-4D6C-9D0A-98256BDBDA88}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{F4A0DE1B-AD62-46D9-8815-666D38C0D1D9}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{A926A20C-E07E-47DD-8348-996EAF22DBA7}] => (Allow) E:\Spiele\Steam\steamapps\common\Dungeon Siege 1\DungeonSiege.exe (Gas Powered Games) [Datei ist nicht signiert]
FirewallRules: [{4800BAAA-E2CD-4810-8F9B-9D79AA7EFC8C}] => (Allow) E:\Spiele\Steam\steamapps\common\Dungeon Siege 1\DungeonSiege.exe (Gas Powered Games) [Datei ist nicht signiert]
FirewallRules: [{DD3E60F7-4429-4DF8-856B-449197C97C2E}] => (Allow) E:\Spiele\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{7A716906-1178-4B54-8CE5-D7892CEE7BFA}] => (Allow) E:\Spiele\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{A86E91A4-FE85-493E-B13C-0A7FC54A323A}] => (Allow) E:\Spiele\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{8CBAD777-841C-4B9E-89A3-4103B3673DFF}] => (Allow) E:\Spiele\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{CC928522-7603-4BE1-AA68-F6AF1F7530B3}] => (Allow) E:\Spiele\Steam\steamapps\common\Wargroove\win64_bin\wargroove64.exe () [Datei ist nicht signiert]
FirewallRules: [{F08C0DB4-7257-49CD-858F-05BCDE0A8FCD}] => (Allow) E:\Spiele\Steam\steamapps\common\Wargroove\win64_bin\wargroove64.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{76EFEA2B-89F3-4407-AD5F-9999FC97C9C8}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{3DE11248-1426-43EC-9032-D2A90F97CB7E}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{8112953E-6536-4C0C-9665-14FE535DC448}E:\spiele\world_of_tanks_eu\worldoftanks.exe] => (Block) E:\spiele\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{F28E5359-2794-43D6-98B5-5583938259D2}E:\spiele\world_of_tanks_eu\worldoftanks.exe] => (Block) E:\spiele\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{439A77FF-0769-44AE-A72C-1738A79F35D7}] => (Allow) E:\Spiele\Steam\steamapps\common\Factorio\bin\x64\factorio.exe Keine Datei
FirewallRules: [{37C992B8-54BB-492B-8FC3-32C4D7C628B0}] => (Allow) E:\Spiele\Steam\steamapps\common\Factorio\bin\x64\factorio.exe Keine Datei
FirewallRules: [{BAEF5461-1336-44B0-ACD9-3414256B522F}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{4B203F8F-4F32-4D07-983A-0E32894C1640}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{C197D91B-C885-4527-8C04-950F60924F6A}] => (Allow) E:\Spiele\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{A1099AC8-0DB9-48FA-944C-D81617B0E4CE}] => (Allow) E:\Spiele\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{8F2F21DE-F7D5-4D88-B91F-1EE439110DA6}] => (Allow) E:\Spiele\Diablo_GOG\Diablo.exe (GOG Sp. z o.o. -> Blizzard Entertainment)
FirewallRules: [{40B9E803-5B8D-4476-BEC4-2877A9457162}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{A6D19E0D-4849-4DE2-ACB8-E8F7A1471A22}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{B6B33A36-1201-471D-ADA9-56025CEEFF06}] => (Allow) E:\Spiele\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{9C90378A-3A2C-4DFC-B7C9-8B88D4BBBB49}] => (Allow) E:\Spiele\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{BADF8348-6AF9-47B0-9494-09C88BA0EE29}] => (Allow) E:\Spiele\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{07B04BCA-F3E7-4232-8842-61D33B2ED27E}] => (Allow) E:\Spiele\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1D5C29FB-DF12-4250-B325-394953A4B761}D:\onlinegames\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\onlinegames\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{3A708CF4-4FED-4707-80B7-C323A8B3054A}D:\onlinegames\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\onlinegames\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{0DBCEE6A-47E1-4B12-995C-9E5ACBC17018}] => (Allow) E:\Spiele\Steam\steamapps\common\The Talos Principle\Bin\x64\Talos.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{F76C9F22-8D56-484D-9845-2A1A98D1F7A4}] => (Allow) E:\Spiele\Steam\steamapps\common\The Talos Principle\Bin\x64\Talos.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{BE19EC66-1704-44C8-84FC-B93FF1D7F452}] => (Allow) E:\Spiele\Steam\steamapps\common\The Talos Principle\Bin\x64\Talos_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{1BA41B42-47AD-4FC3-B1E3-CDAB295B93E3}] => (Allow) E:\Spiele\Steam\steamapps\common\The Talos Principle\Bin\x64\Talos_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{81DEB1BF-83CF-40C1-810C-833E83C88D9E}] => (Allow) E:\Spiele\Steam\steamapps\common\The Talos Principle\Bin\Talos.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{1C4176E9-17E0-446B-8DF4-B5214AF854C4}] => (Allow) E:\Spiele\Steam\steamapps\common\The Talos Principle\Bin\Talos.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{8B071096-87F7-4D54-BA59-A7EB6E196ECA}] => (Allow) E:\Spiele\Steam\steamapps\common\The Talos Principle\Bin\Talos_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{F3783E45-C878-49D7-95A0-7DFB5EC0B1F9}] => (Allow) E:\Spiele\Steam\steamapps\common\The Talos Principle\Bin\Talos_Unrestricted.exe (GHI Media LLC -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{7E1BB4AF-EDF6-4566-AE14-70998C163975}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/10/2019 02:54:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x5a907150
Name des fehlerhaften Moduls: AppXDeploymentClient.dll, Version: 10.0.17134.81, Zeitstempel: 0xc06e79e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013584
ID des fehlerhaften Prozesses: 0x1994
Startzeit der fehlerhaften Anwendung: 0x01d4d6bdc464f8b6
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\AppXDeploymentClient.dll
Berichtskennung: f29a83f0-d727-477e-9645-d3077af430da
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/10/2019 02:47:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DarkSoulsIII.exe, Version: 1.15.0.0, Zeitstempel: 0x598a43ef
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.556, Zeitstempel: 0x74bed8b0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f479b
ID des fehlerhaften Prozesses: 0x2764
Startzeit der fehlerhaften Anwendung: 0x01d4d7477030804b
Pfad der fehlerhaften Anwendung: E:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: d465d7af-cfdb-4a53-bae3-b678b19d4b66
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/09/2019 09:10:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 72.0.3626.121, Zeitstempel: 0x5c776ad0
Name des fehlerhaften Moduls: StartTileData.dll, Version: 10.0.17134.471, Zeitstempel: 0xa0263993
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000172560
ID des fehlerhaften Prozesses: 0x3158
Startzeit der fehlerhaften Anwendung: 0x01d4d6b41628dfe8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\StartTileData.dll
Berichtskennung: 956cad58-debf-4037-a5a3-7e1c1170a94d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/09/2019 08:33:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 72.0.3626.121 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2a34
Startzeit: 01d4d6aeeb931d56
Beendigungszeit: 3
Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Berichts-ID: 9b8bd122-a41e-4b57-abf8-e9fad041751e
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (02/22/2019 05:02:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DungeonSiege.exe, Version: 1.11.1.1486, Zeitstempel: 0x4d2e4a5a
Name des fehlerhaften Moduls: D3DIM700.DLL, Version: 10.0.17134.1, Zeitstempel: 0xbdaef9cb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000fac0
ID des fehlerhaften Prozesses: 0x1930
Startzeit der fehlerhaften Anwendung: 0x01d4cac7cb955c43
Pfad der fehlerhaften Anwendung: E:\Spiele\Steam\steamapps\common\Dungeon Siege 1\DungeonSiege.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\D3DIM700.DLL
Berichtskennung: 6669b364-8b73-4f62-bd22-d9fff40694d9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2019 08:59:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.471, Zeitstempel: 0x7e614c22
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000024989
ID des fehlerhaften Prozesses: 0xe2c
Startzeit der fehlerhaften Anwendung: 0x01d4afd1d0a8ca9a
Pfad der fehlerhaften Anwendung: D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: a8805cc9-af0b-4a0e-a5a0-de44e5d3712b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/09/2019 08:56:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BattlefleetGothic2-Win64-Shipping.exe, Version: 4.18.3.0, Zeitstempel: 0x5c49a923
Name des fehlerhaften Moduls: BattlefleetGothic2-Win64-Shipping.exe, Version: 4.18.3.0, Zeitstempel: 0x5c49a923
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001254352
ID des fehlerhaften Prozesses: 0x178
Startzeit der fehlerhaften Anwendung: 0x01d4c0a56c714dc4
Pfad der fehlerhaften Anwendung: E:\Spiele\Battlefleet Gothic Armada II\BattlefleetGothic2\Binaries\Win64\BattlefleetGothic2-Win64-Shipping.exe
Pfad des fehlerhaften Moduls: E:\Spiele\Battlefleet Gothic Armada II\BattlefleetGothic2\Binaries\Win64\BattlefleetGothic2-Win64-Shipping.exe
Berichtskennung: bc315494-71d4-4cd2-b9fe-9f937542b134
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/08/2019 04:41:26 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Systemfehler:
=============
Error: (03/10/2019 03:32:06 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Thorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/10/2019 03:31:17 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Superthorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/10/2019 03:31:04 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Superthorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/10/2019 03:30:38 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Superthorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/10/2019 03:30:05 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Superthorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/10/2019 03:27:24 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Thorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/10/2019 03:14:38 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Thorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/10/2019 03:13:17 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Thorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-03-04 18:14:38.600
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DF104780-A5A1-4E4A-9AF4-354F5D428D05}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-17 12:16:24.873
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {785AC31C-8B92-471C-872B-30D93B7E659E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-17 10:31:28.712
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D4CF8E5-887A-4C07-AE9A-E4BA5D038B6B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-17 09:23:43.374
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1445C6AF-D5C0-4BA9-A8EF-C65AEA6AFE2E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-01-27 12:14:51.196
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A419F517-D6CD-497F-8E67-C3C0E0ADEE45}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-02-15 14:18:35.852
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:18:35.827
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:18:35.783
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:18:35.624
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:18:35.613
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:18:35.600
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:09:33.988
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:09:33.964
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16333.23 MB
Verfügbarer physikalischer RAM: 10974.42 MB
Summe virtueller Speicher: 32717.23 MB
Verfügbarer virtueller Speicher: 25655.02 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:111.25 GB) (Free:25.96 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:232.88 GB) (Free:75.02 GB) NTFS
Drive e: (Mehr Spiele) (Fixed) (Total:894.13 GB) (Free:147.65 GB) NTFS
\\?\Volume{4f6a6547-a3ad-11e4-8535-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{991ab19c-0000-0000-0000-60d61b000000}\ () (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 991AB19C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: F6D970BD)
Partition: GPT.
========================================================
Disk: 2 (Protective MBR) (Size: 894.3 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
11.03.2019, 15:31
| #4 |
| /// TB-Ausbilder   | plötzliche Performance Einbrüche, GraKa ständig auf 100% Last Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Vorab ein paar Informationen für dich: 1. Ich sehe nur etwas PUP (Potentially Unwanted Program) auf deinem PC. Diese ist jedoch nicht für dein Problem verantwortlich. 2. Wir können deinen PC gerne auf Malware überprüfen. Gib dazu einfach Bescheid. 3. Ich tippe eher auf ein Hardware- bzw. Treiberproblem. |
|
11.03.2019, 16:59
| #5 |
| | plötzliche Performance Einbrüche, GraKa ständig auf 100% Last Hallo Matthias. 2. Gern 3. Ich habe noch vergessen zu erwähnen, dass die GraKa noch nicht soooo alt ist und auch keinen Mucks von sich gibt, es würde mich schon stark wundern, vielleicht wird es aber auch einfach mal wieder Zeit Windows komplett platt zu machen. |
|
11.03.2019, 20:00
| #6 |
| /// TB-Ausbilder | plötzliche Performance Einbrüche, GraKa ständig auf 100% Last Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
12.03.2019, 15:42
| #7 |
| | plötzliche Performance Einbrüche, GraKa ständig auf 100% LastCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-03-11.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-11-2019
# Duration: 00:00:08
# OS: Windows 10 Pro
# Scanned: 31892
# Detected: 10
***** [ Services ] *****
PUP.Optional.Legacy WCAssistantService
***** [ Folders ] *****
PUP.Optional.WebCompanion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
***** [ Files ] *****
PUP.Optional.Legacy C:\END
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\S-1-5-21-2072509774-729216835-2019632087-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [2161 octets] - [11/03/2019 21:06:28]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-03-11.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-11-2019
# Duration: 00:00:04
# OS: Windows 10 Pro
# Cleaned: 10
# Failed: 0
***** [ Services ] *****
Deleted WCAssistantService
***** [ Folders ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
***** [ Files ] *****
Deleted C:\END
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-21-2072509774-729216835-2019632087-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2161 octets] - [11/03/2019 21:06:28]
AdwCleaner[S01].txt - [2222 octets] - [11/03/2019 21:08:02]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 11.03.2019
durchgeführt von Superthorp (12-03-2019 15:23:31)
Gestartet von C:\Users\Thorp\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Web Companion;WebCompanion" =============
Datei:
========
C:\Users\Thorp\Desktop\TB\AdwCleaner\Quarantine\v1\20190311.210812\4\WebCompanion\Web Companion.lnk#F43545EC1516B202
[2018-09-27 19:47][2018-09-27 19:47] 000002334 _____ () D06F4A72E46A315F479791929F0121A9 [Datei ist nicht signiert]
C:\Users\Thorp\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\http___webcompanion_com_faq
[2019-03-08 17:07][2019-03-08 17:07] 000009366 _____ () 53E7E21DF9731A3FA27765AC97E64D7D [Datei ist nicht signiert]
C:\Users\Superthorp\AppData\Local\Temp\WebCompanion.zip
[2018-09-27 19:46][2018-09-27 19:46] 009410410 _____ () FF47868C963F052023B5B7ABBFFAC7E5 [Datei ist nicht signiert]
C:\Users\Superthorp\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
[2018-09-27 19:47][2018-09-27 19:47] 000003763 _____ () 5E9F569ABBA6A79B046DAA15FDBE7EDC [Datei ist nicht signiert]
C:\Users\Superthorp\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2018-09-27 19:47][2018-09-27 19:47] 000002135 _____ () 7043027882D8CE2E294B2CD9FD0E038A [Datei ist nicht signiert]
C:\ProgramData\Application Data\Lavasoft\Web Companion\Logs\Webcompanion\webcompanion.log
[2018-09-27 19:46][2018-09-27 20:08] 000030405 _____ () 6F11C3F89A9A9215C57E059D2BBC9EFF [Datei ist nicht signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Ad-Aware Web Companion.exe
[2018-09-27 19:46][2018-09-27 19:46] 000129312 _____ ( ) 78AC6E3964BB1DD0475A0918310F83A5 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
[2018-09-27 19:46][2018-09-27 19:46] 007379744 _____ (Lavasoft) 58D1C4A785369E844C8295B842A3FB3C [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe.config
[2018-09-27 19:46][2018-09-27 19:46] 000016957 _____ () 0C68D37417ABA406450F829AE6353C8A [Datei ist nicht signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.Loader.exe
[2018-09-27 19:46][2018-09-27 19:46] 000018208 _____ () F9B511BC5274ED54A375FEAE2D463F11 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionExtensionIE.dll
[2018-09-27 19:46][2018-09-27 19:46] 002142496 _____ ( ) 9A0A725E0E5BE52BB9E2244D10F2260A [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico
[2018-09-27 19:46][2018-09-27 19:46] 000024337 _____ () 1DD04466644E96E0AD308D1E637E9621 [Datei ist nicht signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon_Pro.ico
[2018-09-27 19:46][2018-09-27 19:46] 000025507 _____ () BBD842A6E91D908141DE6FA59D3A9868 [Datei ist nicht signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe
[2018-09-27 19:46][2018-09-27 19:46] 000326944 _____ (Lavasoft) 17D49DBD6AFEF12654E2B8960CA4D734 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe.config
[2018-09-27 19:46][2018-09-27 19:46] 000001615 _____ () 1D0D9D32FB69C7F2F33B4E56D93E2C6D [Datei ist nicht signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.pdb
[2018-09-27 19:46][2018-09-27 19:46] 000677376 _____ () 15CDE2B83C9D5EB7AA69745F5C3097D8 [Datei ist nicht signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\zh-Hans\WebCompanion.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000044320 _____ (Lavasoft) D5EF0031E8F44ADE18BD3E11BFBCAF86 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\zh-CHS\WebCompanionInstaller.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000018720 _____ () B3A448FB990E8C0992CF149503AF26D1 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\tr-TR\WebCompanion.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000048416 _____ (Lavasoft) DFBB1958515CDA164F5F42AC7AB176BA [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\tr-TR\WebCompanionInstaller.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000019232 _____ () B3D8852BE01AE587461EB51D4AACAF6E [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\ru-RU\WebCompanion.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000056608 _____ (Lavasoft) A8FA7561C0D525FCF8AAB44414C29BC7 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\ru-RU\WebCompanionInstaller.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000020256 _____ () 8D8B49A01353DDD9739CB5FD86AF8FCE [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\pt-BR\WebCompanion.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000048416 _____ (Lavasoft) A693B09318E157964011B269BF66AB84 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\pt-BR\WebCompanionInstaller.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000019232 _____ () 3182B064C741DB271D1539D14628BC56 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\ja-JP\WebCompanion.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000052512 _____ (Lavasoft) 26D0D0159BA0079BBFFF95AD43AF7655 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\ja-JP\WebCompanionInstaller.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000019744 _____ () ECEC45C0351406AF7F12F8774A162F9D [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\it-IT\WebCompanion.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000048416 _____ (Lavasoft) E7EEBD85972CD6050E5C09751746F2F0 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\it-IT\WebCompanionInstaller.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000019232 _____ () 17EDB1A8DEBA3C0B236C630688052DB3 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA\WebCompanion.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000056608 _____ (Lavasoft) 01528AC2A5AD24FD91DAFF3B7A6A4B53 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA\WebCompanionInstaller.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000020256 _____ () 6B996DB310B70DB26144638D165A7EF8 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\es-ES\WebCompanion.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000056608 _____ (Lavasoft) D1FD7517011F0514BB0D73C61B2C4914 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\es-ES\WebCompanionInstaller.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000019744 _____ () A127B2DE67F66A70BFB1CCA54C8FBC0E [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\en-US\WebCompanion.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000060704 _____ (Lavasoft) 7B934CAA71A5E097A0E0983C88B0F7FD [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\en-US\WebCompanionInstaller.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000019232 _____ () F19EAA91774698B447467F87D7065FA5 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE\WebCompanion.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000056608 _____ (Lavasoft) FCF40D394569641D317F0253E4AB8B18 [Datei ist digital signiert]
C:\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE\WebCompanionInstaller.resources.dll
[2018-09-27 19:46][2018-09-27 19:46] 000020256 _____ () 7811C80E6389D756D843102748CDCC61 [Datei ist digital signiert]
Ordner:
========
2018-09-27 19:47 - 2019-03-11 21:08 _____ C:\Users\Thorp\Desktop\TB\AdwCleaner\Quarantine\v1\20190311.210812\4\WebCompanion
2018-09-27 19:46 - 2018-09-27 19:46 _____ C:\Users\Superthorp\AppData\Roaming\Lavasoft\Web Companion
2018-09-27 19:46 - 2018-09-27 19:46 _____ C:\Users\Superthorp\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
2018-09-27 19:46 - 2018-09-27 19:47 _____ C:\ProgramData\Lavasoft\Web Companion
2018-09-27 19:46 - 2018-09-27 19:46 _____ C:\ProgramData\Application Data\Lavasoft\Web Companion
2018-09-27 19:46 - 2018-09-27 19:46 _____ C:\ProgramData\Application Data\Lavasoft\Web Companion\Logs\Webcompanion
2018-09-27 19:46 - 2018-09-27 19:46 _____ C:\Program Files (x86)\Lavasoft\Web Companion
Registry:
========
===================== Suchergebnis für "Web Companion" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{65da4422-964b-4b27-a878-020b25bbe3da}]
"DisplayName"="Web Companion"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{65da4422-964b-4b27-a878-020b25bbe3da}]
"DisplayIcon"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{65da4422-964b-4b27-a878-020b25bbe3da}]
"UninstallString"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall"
===================== Suchergebnis für "WebCompanion" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{65da4422-964b-4b27-a878-020b25bbe3da}]
"DisplayIcon"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{65da4422-964b-4b27-a878-020b25bbe3da}]
"UninstallString"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall"
====== Ende von Suche ======
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.03.2019 durchgeführt von Superthorp (Administrator) auf SUPERTHORPANIA (12-03-2019 15:30:28) Gestartet von C:\Users\Thorp\Desktop Geladene Profile: Superthorp & Thorp (Verfügbare Profile: Superthorp & Thorp & DefaultAppPool) Platform: Windows 10 Pro Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Malwarebytes Corporation -> Malwarebytes) D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\MBAMService.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Electronic Arts, Inc. -> Electronic Arts) E:\Origin\OriginWebHelperService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe (Malwarebytes Corporation -> Malwarebytes) D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbamtray.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeApp.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19021.10411.0_x64__8wekyb3d8bbwe\Video.UI.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe () [Datei ist nicht signiert] C:\Windows\SysWOW64\HsMgr.exe () [Datei ist nicht signiert] C:\Windows\System\HsMgr64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\AsusAudioCenter.exe (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) C:\Users\Thorp\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) C:\Users\Thorp\AppData\Local\Akamai\netsession_win.exe (Apple Inc. -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [Cmaudio8788GX] => C:\WINDOWS\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [Cmaudio8788GX64] => C:\WINDOWS\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-01-27] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Cmaudio8788] => C:\WINDOWS\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert] HKLM\...\Run: [MouseDriver] => C:\WINDOWS\system32\TiltWheelMouse.exe [241152 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\Run: [Steam] => D:\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation) HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\Run: [Skype] => D:\Programme\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Software Sarl -> Skype Technologies S.A.) HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Thorp\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\MountPoints2: {bfb5c537-df6a-11e8-b5d0-6245b4f35b73} - "G:\EnCryptPLUSV2.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe [2019-03-10] (Google LLC -> Google Inc.) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{d33ab31f-e9b9-45b2-9d48-3d6bad852c94}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{e3a77279-fb37-4d02-9365-28dfd49afb55}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2072509774-729216835-2019632087-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2072509774-729216835-2019632087-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2072509774-729216835-2019632087-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2072509774-729216835-2019632087-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-01-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-03-10] (Google Inc -> Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-03-10] (Google Inc -> Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2072509774-729216835-2019632087-1001: @my.com/Games -> C:\Users\Thorp\AppData\Local\MyComGames\NPMyComDetector.dll [Keine Datei] Chrome: ======= CHR Profile: C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default [2019-03-09] CHR Extension: (Google Präsentationen) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-02] CHR Extension: (Google Docs) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-02] CHR Extension: (Google Drive) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-20] CHR Extension: (YouTube) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-02] CHR Extension: (Google-Suche) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-02] CHR Extension: (Google Tabellen) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-02] CHR Extension: (Avira Browserschutz) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-20] CHR Extension: (Google Docs Offline) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-30] CHR Extension: (Google Mail) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-02] CHR Extension: (Chrome Media Router) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-20] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-03-15] (BattlEye Innovations e.K. -> ) S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2018-02-11] (BitRaider LLC -> BitRaider, LLC) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation -> Microsoft Corporation) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [706120 2018-10-25] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7112264 2018-10-06] (GOG Sp. z o.o. -> GOG.com) R2 MBAMService; D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [7986816 2016-11-06] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) S3 Origin Client Service; E:\Origin\OriginClientService.exe [2298688 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; E:\Origin\OriginWebHelperService.exe [3171144 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts) R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2017-03-18] (Even Balance, Inc. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Windows Publisher -> Microsoft Corporation) S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [327808 2016-03-23] (Skype Software Sarl -> Skype Technologies) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-22] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-22] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2016-10-15] (Tages SA -> ) S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2018-02-11] (BitRaider -> BitRaider) R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc) S3 DiracResearchProcessor_WDM; C:\WINDOWS\system32\DRIVERS\diracap.sys [46728 2017-06-21] (Dirac Research AB -> Dirac Research AB) S3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [30264 2015-05-25] (Disc Soft Ltd -> Disc Soft Ltd) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2016-10-15] (Tages SA -> ) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-11] (Malwarebytes Corporation -> Malwarebytes) R3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [377864 2015-12-09] (Windows Central Build Account - X -> MediaTek Inc.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7a8e74171e1b8492\nvlddmkm.sys [20736208 2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek ) S2 SecDrv; C:\WINDOWS\SysWOW64\drivers\SECDRV.SYS [11973 2018-11-11] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert] S3 tmhidusb; C:\WINDOWS\System32\DRIVERS\tmhidusb.sys [172192 2016-04-21] (Guillemot Corporation -> Thrustmaster) S3 tmwbulk; C:\WINDOWS\System32\Drivers\tmwbulk.sys [135328 2016-05-19] (Guillemot Corporation -> © Guillemot R&D, 2015. All rights reserved.) R3 t_mouse.sys; C:\WINDOWS\system32\DRIVERS\t_mouse.sys [6144 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-22] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-22] (Microsoft Windows -> Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-12 15:30 - 2019-03-12 15:31 - 000019360 _____ C:\Users\Thorp\Desktop\FRST.txt 2019-03-12 15:23 - 2019-03-12 15:30 - 000010125 _____ C:\Users\Thorp\Desktop\Search.txt 2019-03-11 21:11 - 2019-03-11 21:11 - 000000000 ____D C:\Users\Thorp\Desktop\FRST-OlderVersion 2019-03-11 21:08 - 2019-03-11 21:08 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-03-11 21:08 - 2019-03-11 21:08 - 000003186 _____ C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot 2019-03-11 21:03 - 2019-03-11 21:03 - 007316688 _____ (Malwarebytes) C:\Users\Thorp\Desktop\adwcleaner_7.2.7.0.exe 2019-03-10 15:34 - 2019-03-12 15:30 - 000000000 ____D C:\FRST 2019-03-10 15:32 - 2019-03-10 15:32 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-03-10 15:31 - 2019-03-10 15:31 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-03-10 15:31 - 2019-03-10 15:31 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-03-10 15:30 - 2019-03-10 15:31 - 000000000 ____D C:\Users\Superthorp\AppData\Local\Deployment 2019-03-10 15:30 - 2019-03-10 15:30 - 000004138 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{AA5B4410-1C74-4E43-8789-59B6F295CA51} 2019-03-10 15:30 - 2019-03-10 15:30 - 000000000 ____D C:\Users\Superthorp\AppData\Local\Apps\2.0 2019-03-10 15:21 - 2019-03-11 21:11 - 002434560 _____ (Farbar) C:\Users\Thorp\Desktop\FRST64.exe 2019-03-10 14:57 - 2019-03-10 14:57 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2019-03-10 14:56 - 2019-03-10 14:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2019-03-10 14:56 - 2019-03-10 14:56 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2019-03-10 14:56 - 2019-03-01 11:36 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat 2019-03-10 14:56 - 2019-03-01 08:15 - 005364592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 002625008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 001767920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000651248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000450872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000125424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000082800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2019-03-10 14:56 - 2019-03-01 08:14 - 000133432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2019-03-10 14:56 - 2019-02-27 17:50 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2019-03-10 14:56 - 2019-02-26 11:36 - 008514902 _____ C:\WINDOWS\system32\nvcoproc.bin 2019-03-10 14:54 - 2019-03-02 03:29 - 020106384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 017434264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 010319696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 008784920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 005042904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001471632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001462232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001169152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001152016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001145752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000915304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000822792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000794656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000638392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2019-03-10 14:54 - 2019-03-02 03:28 - 004301480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 001006800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 001006800 _____ C:\WINDOWS\system32\vulkan-1.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000552328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000456904 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2019-03-10 14:54 - 2019-03-01 23:32 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo.exe 2019-03-10 14:54 - 2019-03-01 23:32 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-03-10 14:54 - 2019-03-01 23:32 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2019-03-10 14:54 - 2019-03-01 23:30 - 005274368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 004625344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 002033032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001734344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6441935.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001535744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001467832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6441935.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001464520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001130184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000752520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000668456 _____ C:\WINDOWS\system32\nvofapi64.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000631232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000611720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000534728 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000521928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2019-03-10 14:54 - 2019-03-01 23:29 - 040234704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll 2019-03-10 14:54 - 2019-03-01 23:29 - 035140488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll 2019-03-10 14:54 - 2019-03-01 11:36 - 000049834 _____ C:\WINDOWS\system32\nvinfo.pb 2019-03-10 14:38 - 2019-03-10 14:46 - 578337888 _____ (NVIDIA Corporation) C:\Users\Thorp\Downloads\419.35-desktop-win10-64bit-international-whql.exe 2019-03-09 21:09 - 2019-03-09 21:11 - 099172688 _____ (Riot Games, Inc) C:\Users\Superthorp\Downloads\League of Legends installer EUW.exe 2019-03-07 18:02 - 2019-03-07 18:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo [GOG.com] 2019-03-07 17:53 - 2019-03-07 18:00 - 674921720 _____ (GOG.com ) C:\Users\Thorp\Downloads\setup_diablo_1.09_(27873).exe 2019-03-01 19:59 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\AppData\Local\Eclipse 2019-03-01 19:59 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\.tooling 2019-03-01 19:52 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\.p2 2019-03-01 19:52 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\.eclipse 2019-03-01 19:51 - 2019-03-01 19:51 - 000000000 ____D C:\ProgramData\Oracle 2019-03-01 19:51 - 2019-03-01 19:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2019-03-01 19:51 - 2019-03-01 19:51 - 000000000 ____D C:\Program Files\Java 2019-03-01 19:50 - 2019-03-01 19:50 - 000000000 ____D C:\Users\Superthorp\AppData\LocalLow\Oracle 2019-03-01 19:40 - 2019-03-01 19:49 - 221852512 _____ (Oracle Corporation) C:\Users\Thorp\Downloads\jdk-8u202-windows-x64.exe 2019-03-01 19:37 - 2019-03-01 19:37 - 000000000 ____D C:\Users\Thorp\Downloads\tarifa 2019-03-01 19:36 - 2019-03-01 19:38 - 051108160 _____ C:\Users\Thorp\Downloads\eclipse-inst-win64.exe 2019-02-27 17:53 - 2019-02-27 17:53 - 000512868 _____ C:\Users\Thorp\Downloads\aasm.37.1.9s1.tif 2019-02-26 20:18 - 2019-03-11 20:00 - 000011031 _____ C:\Users\Thorp\Desktop\Doc.xlsx 2019-02-23 17:44 - 2019-02-23 17:44 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Chucklefish 2019-02-23 17:19 - 2019-02-23 17:20 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net 2019-02-23 17:17 - 2019-02-23 17:17 - 000000000 ____D C:\ProgramData\Wargaming.net 2019-02-23 17:16 - 2019-02-23 17:17 - 006435744 _____ (Wargaming.net (c) 2009-2018 ) C:\Users\Thorp\Downloads\world_of_tanks_install_eu.exe 2019-02-17 09:55 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2019-02-16 10:03 - 2019-02-16 10:03 - 000000000 ____D C:\Users\Thorp\AppData\LocalLow\11BitStudios 2019-02-12 20:36 - 2019-02-06 08:54 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-02-12 20:36 - 2019-02-06 08:53 - 001634704 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-02-12 20:36 - 2019-02-06 08:35 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-02-12 20:36 - 2019-02-06 08:32 - 003648512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-02-12 20:36 - 2019-02-06 08:30 - 004052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-02-12 20:36 - 2019-02-06 08:30 - 001662464 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-02-12 20:36 - 2019-02-06 08:30 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-02-12 20:36 - 2019-02-06 08:11 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-02-12 20:36 - 2019-02-06 07:57 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-02-12 20:36 - 2019-02-06 07:52 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-02-12 20:36 - 2019-02-06 07:52 - 002891776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-02-12 20:36 - 2019-02-06 07:52 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-02-12 20:36 - 2019-02-06 04:01 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-02-12 20:36 - 2019-02-06 04:01 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-02-12 20:36 - 2019-02-06 04:01 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-02-12 20:36 - 2019-02-06 04:01 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2019-02-12 20:36 - 2019-02-06 04:01 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-02-12 20:36 - 2019-02-06 04:01 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-02-12 20:36 - 2019-02-06 04:01 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-02-12 20:36 - 2019-02-06 04:01 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-02-12 20:36 - 2019-02-06 04:00 - 007520112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 006572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 002719760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-02-12 20:36 - 2019-02-06 04:00 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 002421264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-02-12 20:36 - 2019-02-06 04:00 - 001257904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-02-12 20:36 - 2019-02-06 04:00 - 001140680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-02-12 20:36 - 2019-02-06 04:00 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 000945680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys 2019-02-12 20:36 - 2019-02-06 04:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-02-12 20:36 - 2019-02-06 04:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2019-02-12 20:36 - 2019-02-06 04:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe 2019-02-12 20:36 - 2019-02-06 04:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll 2019-02-12 20:36 - 2019-02-06 03:59 - 001922064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2019-02-12 20:36 - 2019-02-06 03:59 - 001457248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-02-12 20:36 - 2019-02-06 03:59 - 000983128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-02-12 20:36 - 2019-02-06 03:59 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe 2019-02-12 20:36 - 2019-02-06 03:52 - 022014464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-02-12 20:36 - 2019-02-06 03:45 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-02-12 20:36 - 2019-02-06 03:42 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-02-12 20:36 - 2019-02-06 03:41 - 025853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-02-12 20:36 - 2019-02-06 03:41 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-02-12 20:36 - 2019-02-06 03:40 - 005792256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-02-12 20:36 - 2019-02-06 03:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll 2019-02-12 20:36 - 2019-02-06 03:38 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-02-12 20:36 - 2019-02-06 03:38 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2019-02-12 20:36 - 2019-02-06 03:37 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-02-12 20:36 - 2019-02-06 03:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-02-12 20:36 - 2019-02-06 03:33 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-02-12 20:36 - 2019-02-06 03:29 - 004865536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-02-12 20:36 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys 2019-02-12 20:36 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2019-02-12 20:36 - 2019-02-06 03:28 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2019-02-12 20:36 - 2019-02-06 03:27 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-02-12 20:36 - 2019-02-06 03:27 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-02-12 20:36 - 2019-02-06 03:27 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys 2019-02-12 20:36 - 2019-02-06 03:27 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2019-02-12 20:36 - 2019-02-06 03:26 - 007599616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-02-12 20:36 - 2019-02-06 03:26 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-02-12 20:36 - 2019-02-06 03:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys 2019-02-12 20:36 - 2019-02-06 03:26 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2019-02-12 20:36 - 2019-02-06 03:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-02-12 20:36 - 2019-02-06 03:25 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-02-12 20:36 - 2019-02-06 03:25 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2019-02-12 20:36 - 2019-02-06 03:24 - 004937728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-02-12 20:36 - 2019-02-06 03:24 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2019-02-12 20:36 - 2019-02-06 03:23 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2019-02-12 20:36 - 2019-02-06 03:22 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-02-12 20:36 - 2019-02-06 03:22 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-02-12 20:36 - 2019-02-06 03:21 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys 2019-02-12 20:36 - 2019-02-06 02:04 - 000001314 _____ C:\WINDOWS\system32\tcbres.wim 2019-02-12 20:36 - 2019-01-12 09:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2019-02-12 20:36 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-02-12 20:36 - 2019-01-09 19:08 - 000309560 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-02-12 20:36 - 2019-01-09 18:57 - 000720536 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-02-12 20:36 - 2019-01-09 18:42 - 004716032 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-02-12 20:36 - 2019-01-09 18:41 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-02-12 20:36 - 2019-01-09 18:41 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-02-12 20:36 - 2019-01-09 18:40 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll 2019-02-12 20:36 - 2019-01-09 18:36 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe 2019-02-12 20:36 - 2019-01-09 18:35 - 002919936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2019-02-12 20:36 - 2019-01-09 11:14 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-02-12 20:36 - 2019-01-09 10:55 - 011919872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-02-12 20:36 - 2019-01-09 10:55 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll 2019-02-12 20:36 - 2019-01-09 09:55 - 001285432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2019-02-12 20:36 - 2019-01-09 09:48 - 000527368 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-02-12 20:36 - 2019-01-09 06:59 - 000611848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-02-12 20:36 - 2019-01-09 06:44 - 000078688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 002253480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 001981280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 001620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000607376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000287640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000127744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000071456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe 2019-02-12 20:36 - 2019-01-09 06:42 - 001035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-02-12 20:36 - 2019-01-09 06:42 - 000092704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2019-02-12 20:36 - 2019-01-09 06:40 - 002765336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-02-12 20:36 - 2019-01-09 06:40 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-02-12 20:36 - 2019-01-09 06:40 - 000432952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-02-12 20:36 - 2019-01-09 06:40 - 000226104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2019-02-12 20:36 - 2019-01-09 06:40 - 000090872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 007436016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 001943128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000789696 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000349656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys 2019-02-12 20:36 - 2019-01-09 06:39 - 000164192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000085472 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe 2019-02-12 20:36 - 2019-01-09 06:33 - 016597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-02-12 20:36 - 2019-01-09 06:32 - 013878272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-02-12 20:36 - 2019-01-09 06:29 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-02-12 20:36 - 2019-01-09 06:29 - 002500096 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2019-02-12 20:36 - 2019-01-09 06:27 - 004710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-02-12 20:36 - 2019-01-09 06:27 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-02-12 20:36 - 2019-01-09 06:27 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2019-02-12 20:36 - 2019-01-09 06:26 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-02-12 20:36 - 2019-01-09 06:26 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-02-12 20:36 - 2019-01-09 06:26 - 002966016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-02-12 20:36 - 2019-01-09 06:25 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll 2019-02-12 20:36 - 2019-01-09 06:24 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-02-12 20:36 - 2019-01-09 06:24 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll 2019-02-12 20:36 - 2019-01-09 06:24 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 002368000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 001189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll 2019-02-12 20:36 - 2019-01-09 06:21 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-02-12 20:36 - 2019-01-09 06:21 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll 2019-02-12 20:36 - 2019-01-09 06:21 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll 2019-02-12 20:36 - 2019-01-09 06:19 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-02-12 20:36 - 2019-01-09 06:19 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-02-12 20:36 - 2019-01-09 06:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2019-02-12 20:36 - 2019-01-09 06:19 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-02-12 20:36 - 2019-01-09 06:18 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll 2019-02-12 20:36 - 2019-01-09 05:34 - 000806320 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-02-12 20:36 - 2019-01-09 05:34 - 000806320 _____ C:\WINDOWS\system32\locale.nls 2019-02-12 20:36 - 2019-01-08 10:08 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2019-02-12 20:36 - 2019-01-08 04:06 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-02-12 20:36 - 2019-01-08 04:06 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll 2019-02-12 20:36 - 2019-01-08 04:06 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-12 15:30 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-03-11 21:24 - 2017-04-24 16:00 - 000000000 ____D C:\ProgramData\NVIDIA 2019-03-11 21:23 - 2015-10-01 18:10 - 000000000 ____D C:\Users\Thorp\Desktop\TB 2019-03-11 21:13 - 2018-06-02 17:11 - 002004578 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-03-11 21:13 - 2018-04-12 17:14 - 000854020 _____ C:\WINDOWS\system32\perfh007.dat 2019-03-11 21:13 - 2018-04-12 17:14 - 000191522 _____ C:\WINDOWS\system32\perfc007.dat 2019-03-11 21:13 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF 2019-03-11 21:12 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-03-11 21:08 - 2018-09-27 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2019-03-11 21:08 - 2018-06-02 17:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-03-11 21:08 - 2018-04-11 22:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-03-11 20:43 - 2018-06-02 17:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-03-10 20:30 - 2016-03-08 22:21 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Factorio 2019-03-10 15:31 - 2015-01-24 11:42 - 000000000 ____D C:\Program Files (x86)\Google 2019-03-10 15:13 - 2017-04-24 16:00 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-03-10 14:57 - 2017-04-24 16:00 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-03-10 14:57 - 2017-04-24 15:54 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-03-10 14:57 - 2015-01-24 10:55 - 000000000 ____D C:\Users\Thorp\AppData\Local\VirtualStore 2019-03-10 14:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\Help 2019-03-10 14:55 - 2018-09-15 12:02 - 000000000 ____D C:\Users\Superthorp\AppData\Local\NVIDIA 2019-03-09 21:12 - 2015-01-24 11:46 - 000000000 ____D C:\Users\Thorp\Desktop\Spiele 2019-03-09 15:34 - 2018-06-02 17:21 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2072509774-729216835-2019632087-1001 2019-03-09 15:34 - 2018-06-02 17:16 - 000002431 _____ C:\Users\Thorp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-03-09 15:34 - 2016-04-14 13:24 - 000000000 ___RD C:\Users\Thorp\OneDrive 2019-03-09 13:16 - 2019-01-16 20:49 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Sky Go 2019-03-09 03:10 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-03-07 18:02 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-03-06 15:37 - 2017-07-16 15:59 - 000000000 ____D C:\Users\Thorp\Downloads\Laboranalysen 2019-03-05 17:44 - 2018-11-24 14:40 - 000000000 ____D C:\ProgramData\Origin 2019-03-03 20:40 - 2017-06-10 13:40 - 000895943 _____ C:\Users\Thorp\Desktop\Abnahme & Fitness & Nahrung.xlsx 2019-03-03 19:49 - 2015-08-08 04:25 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\vlc 2019-03-01 19:59 - 2018-06-02 17:16 - 000000000 ____D C:\Users\Thorp 2019-03-01 19:32 - 2017-09-29 19:43 - 000000000 ____D C:\Program Files\rempl 2019-02-23 17:19 - 2015-08-03 17:30 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Wargaming.net 2019-02-22 18:56 - 2018-02-18 17:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-02-22 17:02 - 2018-06-07 19:11 - 000000000 ____D C:\Users\Thorp\AppData\Local\D3DSCache 2019-02-22 17:00 - 2018-03-02 11:09 - 000000000 ____D C:\Users\Thorp\Documents\Dungeon Siege 2019-02-22 17:00 - 2016-04-15 09:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-02-20 19:01 - 2015-01-24 11:47 - 000002686 _____ C:\Users\Thorp\Desktop\Serien.txt 2019-02-18 20:27 - 2018-09-28 06:58 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\qBittorrent 2019-02-17 09:55 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-02-17 09:55 - 2017-10-16 06:01 - 000001037 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-02-17 09:55 - 2015-01-24 11:50 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-02-16 15:58 - 2015-04-25 21:11 - 000000000 ____D C:\Users\Thorp\Documents\SavedGames 2019-02-13 16:00 - 2018-06-02 17:09 - 000414080 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-02-12 20:35 - 2015-01-25 08:46 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-02-12 20:34 - 2015-01-25 08:46 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-02-12 17:44 - 2018-06-02 17:21 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-02-10 12:42 - 2015-01-24 11:57 - 000000000 ____D C:\Users\Thorp\AppData\Local\Battle.net ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-24 10:48 - 2018-11-18 17:56 - 000007605 _____ () C:\Users\Superthorp\AppData\Local\resmon.resmoncfg Einige Dateien in TEMP: ==================== 2018-06-02 17:11 - 2018-02-23 20:29 - 000879840 _____ (NVIDIA Corporation) C:\Users\Superthorp\AppData\Local\Temp\nvSCPAPI64.dll 2019-03-10 14:54 - 2018-02-23 20:28 - 000372568 _____ (NVIDIA Corporation) C:\Users\Superthorp\AppData\Local\Temp\nvStInst.exe 2019-03-03 18:56 - 2019-03-03 18:56 - 000012305 _____ () C:\Users\Thorp\AppData\Local\Temp\SIntf16.dll 2019-03-03 18:56 - 2019-03-03 18:56 - 000020016 _____ () C:\Users\Thorp\AppData\Local\Temp\SIntf32.dll 2019-03-03 18:56 - 2019-03-03 18:56 - 000024744 _____ () C:\Users\Thorp\AppData\Local\Temp\SIntfNT.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-06-02 17:09 ==================== Ende von FRST.txt ============================ |
|
12.03.2019, 16:07
| #8 |
| | plötzliche Performance Einbrüche, GraKa ständig auf 100% LastCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.03.2019
durchgeführt von Superthorp (12-03-2019 15:31:22)
Gestartet von C:\Users\Thorp\Desktop
Windows 10 Pro Version 1803 17134.590 (X64) (2018-06-02 16:21:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2072509774-729216835-2019632087-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2072509774-729216835-2019632087-503 - Limited - Disabled)
Gast (S-1-5-21-2072509774-729216835-2019632087-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2072509774-729216835-2019632087-1003 - Limited - Enabled)
Superthorp (S-1-5-21-2072509774-729216835-2019632087-1000 - Administrator - Enabled) => C:\Users\Superthorp
Thorp (S-1-5-21-2072509774-729216835-2019632087-1001 - Limited - Enabled) => C:\Users\Thorp
WDAGUtilityAccount (S-1-5-21-2072509774-729216835-2019632087-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\uTorrent) (Version: 3.5.4.44632 - BitTorrent Inc.)
7-Zip 9.25 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0925-000001000000}) (Version: 9.25.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
ANNO 1602 (HKLM-x32\...\{84F7CAD9-2316-4701-B5CA-E90FD60029E9}) (Version: - )
ANNO 1602 (HKLM-x32\...\ANNO1602) (Version: - )
Armagetron Advanced 0.2.8.3.3.gcc (HKLM-x32\...\Armagetron Advanced) (Version: 0.2.8.3.3.gcc - Armagetron Advanced Team)
Armored Warfare MyCom (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Armored Warfare MyCom) (Version: 1.65 - My.com B.V.)
ASUS Xonar D1 Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.)
ASUS Xonar D1 Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - )
Baldur's Gate II: Enhanced Edition (HKLM-x32\...\1207666373_is1) (Version: 2.3.67.3_(a) - GOG.com)
Baldur's Gate(TM) II - Schatten von Amn(TM) (HKLM-x32\...\{7AF32AB1-CB97-11D4-9607-0050BA84F5F7}) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
bcTester 5.0 (de) (HKLM-x32\...\{D63C926C-D19D-4CF0-976F-BC9B34A86261}) (Version: 5.0.227 - QS QualitySoft GmbH)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Black Desert Online (HKLM-x32\...\{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}) (Version: 1.0.0.7 - Kakao Games Europe B.V.)
Black Desert Online (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}) (Version: 1.0.0.7 - Kakao Games Europe B.V.)
Bridge Building Game (HKLM-x32\...\Bridge Building Game) (Version: - )
BZFlag 2.4.2 32Bit (remove only) (HKLM-x32\...\BZFlag2.4.2_32Bit) (Version: - )
Catalyst Control Center Next Localization BR (HKLM\...\{118C2119-84B6-E32C-63E2-B56DBCF41CE5}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{51F85784-6799-5CA3-97B2-2E5904FC3E58}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{55A4D3AB-C8DF-26B2-89A8-7E16E1E40700}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{365AEAB2-4CF3-7CBB-0DAC-E9E14B688E65}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{5A083A57-10D6-D4E5-292C-F274870E73A4}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{8E6F5592-ED7E-9C50-74AC-BF417B1FE291}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{7ABC6D83-816E-6D48-E65D-B0CEDD294E4E}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{AD28960A-6190-C991-C964-308B86EAA2E2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{DF0D7C1C-72B6-9FFB-DF66-B3720237BB80}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{238F6F6F-2544-86CF-3AB6-2CDADAB58CF0}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{84C3F2C5-F7B2-2F08-CDF4-79EF7CC55D74}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{C3EE628C-7394-FE2C-0C90-C05284EB528D}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0E8A3B17-D603-B1B6-C205-1685EBDD23E9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{2F544F46-5F6E-97BB-3550-A0242A3C5754}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{EC688BD0-240D-AE40-55F3-234E54919AE6}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{1E7D3072-1D28-E33A-99DF-85D9F7ECD06E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{E27224E3-7913-DA1E-5B08-9BEEC8FEE3D1}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{FC4086D6-E345-5F43-08BB-280FB57DAF49}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{95A52FC1-C728-841D-1BFC-CC793B77B0A4}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{BA26B70C-3D8C-2D14-4122-211FB3E6F691}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{F8EBE530-A4D5-BF51-F623-3787E6B8A878}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{42FBD43F-DE53-6D4D-5134-E3C93B45CBEF}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{5FEACE78-C338-9AED-FF05-7DE7E273C774}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{A22CDEBA-6DB5-12CD-F6CE-6238C2D78363}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A3795528-F572-6314-C4E3-EE9DAF0FBF02}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{AC85CF50-9A55-0103-ADBF-365C37603AA4}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{C0BFC67D-E447-02C8-6046-C078DFE9EC97}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{4853A56D-7931-A08B-5BA7-8E2D61043DF9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{94C72EBE-2908-F0AC-62DA-D61951830F8F}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{B349892D-B015-033C-4CA8-3635E6B655D7}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{5B987681-3652-492B-6A11-E02AC0FE5959}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{B28CF677-E2C8-12CA-52BB-19B6F066D36A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{BE8D6AB1-3049-2F0C-67FA-00C0A5D321A3}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{26567561-DFB2-2B63-9BA8-6A490ED37016}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{43F6D22B-E0E9-EE90-9B62-1C5FC5D15A55}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{86BFE5B4-1FCE-3C02-6373-92B1AE6431E8}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{0742432E-42D9-2240-4CA1-8595CCCBAA77}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{0809FEC1-EF86-51E9-8210-DC1B1BDB6745}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{D4490E0F-8E7B-1097-B56A-7643C75F1C28}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{5FD706FF-6AD8-E372-A35A-879409982655}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{DAB44116-0266-C65B-B643-AC11217C3041}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{EAEAA839-44F4-22DF-D1CC-88C3B2A3D4B1}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3AF70346-52C7-0334-606F-118D1C1CB7A2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{A3973655-E448-4A1B-477C-988A79D132D9}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{A4E7CA0C-84EB-5E29-2F04-06C4E4790C2F}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{53AE8AC7-5213-67AF-0DC0-CED696B77643}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{59D2664C-949B-7FA7-9880-ECB993B6616A}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{6DC92550-D065-4B36-C4D3-D8D7A702A7A7}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{970A40CA-46AB-986C-1798-976ED0EA00FA}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{B2A83706-3F14-1532-20CD-B4EE715A8945}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{DC9DFCBF-87DA-892C-6151-99CC9EF46E3E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{44ED2CDA-4197-E9E9-B328-26E1FB749116}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4707CBFC-8ED4-463E-0FF9-DE86F4A743E9}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{C1EFF2A2-DF4A-F6D1-B99C-1ED194AE9E78}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{3450566C-4561-0EE8-B1AB-D5C79CCE8D2C}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{46EB68BE-8AAC-8C2B-7284-8DEDE6B5CD2A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{C14A3A5B-8A86-C239-37D7-158211778C54}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{7A6E431B-CF43-EC3E-FD7E-0A0AAB1B25FC}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{A50C89BC-8D8E-8828-824A-7171F6D583D5}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{FCE8438C-3272-D63F-479F-670F082B294B}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{0B5633F0-C415-2F08-671E-4C9E2FAACD45}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{25D1751E-7CA2-5F6D-0125-0A16E47AF9FE}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{89A1F076-19B8-A2B1-D5A3-E8247EFAF157}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Cosmic Express (HKLM-x32\...\{4C3B8C4B-1BF7-4893-9E20-D6A95063D243}) (Version: - Draknek)
Diablo (HKLM-x32\...\1412601690_is1) (Version: 1.09 - GOG.com)
Diablo (HKLM-x32\...\Diablo) (Version: - )
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dirac Audio Processor (HKLM-x32\...\Dirac Audio Processor (XTZ)) (Version: 1.1.10.8571 - Dirac Research AB)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden
Dolphin (HKLM-x32\...\Dolphin) (Version: 5.0 - Dolphin Team)
ELEX (HKLM-x32\...\0002ffb4-657c-4fbe-a9b7-ee4f04ea72fb) (Version: - DVG Nordic Games)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EVE Online (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{11b95f5b-fa78-4fa3-900a-1a7d9d1e48c1}) (Version: 1.0.0 - CCP)
EVE Online (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{c5a4d4ef-6aaf-4a09-af80-10f08b494a35}) (Version: 1.0.0 - CCP)
EverQuest II (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\DG0-EverQuest II) (Version: - Sony Online Entertainment)
EverQuest II (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\DGC-EverQuest II) (Version: 1.0.3.192 - Daybreak Game Company)
Fallout 2 (HKLM-x32\...\1440151285_is1) (Version: 2.1.0.18 - GOG.com)
Geeks3D FurMark 1.19.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Gothic II (HKLM-x32\...\Gothic II) (Version: - JoWooD Productions Software AG)
Gtk# for .Net 2.12.26 (HKLM-x32\...\{BC25B808-A11C-4C9F-9C0A-6682E47AAB83}) (Version: 2.12.26 - Xamarin, Inc.)
Hotline Miami 2: Wrong Number (HKLM-x32\...\{9875182A-E2D1-4124-AB59-39E463076896}) (Version: - Devolver Digital)
Hyper Light Drifter (HKLM-x32\...\{B515A0C1-B73D-4201-AAE3-1EF8FB1FAF5E}) (Version: - Heart Machine LLC)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Jagged Alliance 2 (HKLM-x32\...\Jagged Alliance 2) (Version: - )
Java SE Development Kit 8 Update 202 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180202}) (Version: 8.0.2020.8 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Lineage II (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{23664DA8-8872-4CF4-A2F2-327CC539823B}) (Version: 4.0.0.2 - NC Interactive, LLC)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5101.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2017 (HKLM-x32\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.10.30640.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0 - Mozilla)
Mozilla Thunderbird 45.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.0 (x86 de)) (Version: 45.0 - Mozilla)
Mozilla Thunderbird 60.5.3 (x86 de) (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Mozilla Thunderbird 60.5.3 (x86 de)) (Version: 60.5.3 - Mozilla)
Mumble 1.2.19 (HKLM-x32\...\{4D99DEC0-BDEE-4E79-8ED0-2905081FF30A}) (Version: 1.2.19 - Thorvald Natvig)
My.com Game Center (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\MyComGames) (Version: 3.170 - My.com B.V.)
NieR: Automata (HKLM-x32\...\NieR: Automata_is1) (Version: - )
Nox (HKLM-x32\...\GOGPACKNOX_is1) (Version: 2.0.0.20 - GOG.com)
NVIDIA 3D Vision Treiber 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.35.22222 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
qBittorrent 4.1.3 (HKLM-x32\...\qBittorrent) (Version: 4.1.3 - The qBittorrent project)
Rapture3D 2.4.11 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.82.317.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games)
Sierra Utilities (HKLM-x32\...\Sierra Utilities) (Version: - )
Sky Go 1.3.13.0 (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.3.13.0 - Sky)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)
SpaceChem (HKLM-x32\...\1207659018_is1) (Version: gog-1 - GOG.com)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteamWorld Dig 2 (HKLM-x32\...\{0FA77531-EA32-4D0B-8FBB-E95517840472}) (Version: - Image & Form)
SUPERHOT (HKLM-x32\...\{62F505D5-9210-4784-9094-17CDC868F6DA}) (Version: - SUPERHOT Sp. z o.o.)
TeamSpeak 3 Client (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
The Incredible Machine 3 (HKLM-x32\...\1207664053_is1) (Version: 2.1.0.22 - GOG.com)
The Swords of Ditto (HKLM-x32\...\{C35253A1-89BF-46F4-8ADD-2813D5862EB3}) (Version: - Devolver Digital)
Thronebreaker (HKLM-x32\...\1297352383_is1) (Version: 1.0.0 - GOG.com)
Titan Souls (HKLM-x32\...\8d842248-54ae-4aa2-b4bf-362cb533982e) (Version: - Devolver Digital)
Tom Clancy's Splinter Cell (HKLM-x32\...\Uplay Install 109) (Version: - Ubisoft)
Tom Clancy's Splinter Cell Chaos Theory (HKLM-x32\...\{888DD888-82BE-4D85-BCB2-2E042CD3E844}) (Version: 1.05.157 - Ubisoft)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Unity (HKLM-x32\...\Unity) (Version: 5.6.3p2 - Unity Technologies ApS)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
Uthgard Launcher (HKLM-x32\...\Uthgard Launcher) (Version: 1.00.00.00 - Uthgard)
Vampire - The Masquerade Bloodlines (HKLM-x32\...\{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}) (Version: 1.00.0000 - Activision) Hidden
Vampire - The Masquerade Bloodlines (HKLM-x32\...\InstallShield_{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}) (Version: 1.00.0000 - Activision)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
vs_communitymsi (HKLM-x32\...\{A041943F-C97B-48F6-8F23-C5078F99BB3A}) (Version: 15.0.26323 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{B3988EC1-015B-4A61-A323-BCCCDD218E4F}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{581E5656-26E2-4A02-9711-48C8E4998310}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{15D591B0-7B40-4957-B6C0-EB7452B5AAB6}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{DC296244-0701-4EDE-9696-05B9C1D017B3}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{11230C85-1813-4BC3-9C24-E0B74B59653E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{9477F337-FD16-4ACA-8217-E2D7A0F92603}) (Version: 15.0.26301 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{497A5ACE-DA03-4412-A110-910B2C450720}) (Version: 15.0.26424 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{37968509-8B79-4E9A-85D1-6AA39DA2211A}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Wargaming.net Game Center (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Wargaming.net Game Center) (Version: 19.0.0.3507 - Wargaming.net)
Web Companion (HKLM-x32\...\{65da4422-964b-4b27-a878-020b25bbe3da}) (Version: 4.3.1934.3766 - Lavasoft)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
World of Tanks EU (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warships (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2072509774-729216835-2019632087-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2072509774-729216835-2019632087-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7zip\7-zip.dll [2011-09-16] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7zip\7-zip.dll [2011-09-16] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0335BC5F-819C-45E7-849E-8628A2D9F789} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {074ECCD2-7E52-49FE-9EC6-5BF6D24A3756} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {082490D8-273A-4359-88A6-EDB68ADE46E7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {0AA72E09-7453-4F28-A25A-8CCC662B3ACA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {0D7BD12E-7687-41EA-85B7-DE18516D8EDD} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {136F8861-E0B1-4E03-930A-342AC5C22E2B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {145572FD-914F-40BB-B246-A0C24E19DFE7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {165BC582-589B-4FCF-88F2-1A007A2F47D6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {1816E5A9-6310-4E0D-8241-ECA4C9E5F8EA} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Keine Datei <==== ACHTUNG
Task: {1A4513B7-22D8-430A-BA84-CB552CD6620F} - System32\Tasks\{345E1171-ACCB-468C-819A-52FBAFD3414E} => E:\Spiele\WinLems\WinLems.exe (Wildfire Software Design) [Datei ist nicht signiert]
Task: {1D1BBA6C-68EB-44F6-9729-C0053B525233} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {200CB208-C7EB-4993-9876-37C81F897A46} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {21AA21C1-137F-4295-9D10-D77FE06E79C1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {23825711-B6A3-40CF-AA24-86D89374F832} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {2C496BD6-C9D8-4F08-820D-4418824C5452} - System32\Tasks\{77221745-7FA6-4CEB-85D0-DF2D4210C603} => C:\WINDOWS\system32\pcalua.exe -a "E:\Spiele\Diablo II\Diablo II.exe" -d "E:\Spiele\Diablo II\"
Task: {2D99F049-D62E-4988-84BF-FA450B43A195} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {3EAF46A2-57AF-4E4F-9DE2-0C7F27ECEC89} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {404004DA-B225-42D3-B335-C43CDDE05008} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {46A6FB66-598F-4174-A2B0-328CE5ED1AA8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {470BE5FC-E273-4167-81FB-B25C5DF4882C} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {49BF891C-93BD-448C-AB2F-1457A28C77E6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4EFB9BE2-5111-4755-8F37-1EAC5D309B62} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5652D1F3-1B45-48F0-9160-10C5056B265D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {56CE8C15-916E-4431-8D51-4AC9BD3CC82F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5BEF5515-5574-4240-9E0C-BC0CB1651A9A} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {5EA5F8FF-09EF-489C-A1AE-7E00AACFB47E} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Keine Datei <==== ACHTUNG
Task: {5EA66853-8D8F-4220-96A6-A7E9902EC14A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {65A1E0D6-3A71-4950-974A-72FE20A28636} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {703F8D46-C63F-4E4A-818D-EEFD37B50238} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {72CAB8D1-46A6-4EF6-8F3F-A0B2E7F2F72D} - System32\Tasks\{F8CD61B0-B74B-4463-9C18-4CE3CFCC75B5} => C:\WINDOWS\system32\pcalua.exe -a "E:\Spiele\ClassicWoW\World of Warcraft 1.12.1\WoW.exe" -d "E:\Spiele\ClassicWoW\World of Warcraft 1.12.1"
Task: {74BA4ED3-CE6D-4608-8D0A-6059196280E1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {776C3F34-FB56-407A-86D6-0937C73BB1FB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {783FE254-A067-4221-B208-D3BC816386CF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7A1C9F9D-4F67-4430-90BC-18674616D2B1} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8348761D-063F-4F90-B9C5-E7CC6BCD3E44} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Keine Datei <==== ACHTUNG
Task: {83F1B18B-6196-4298-AD81-1F54E229591D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {9371EC13-AE75-465A-A07E-5532ED160DFB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9626F502-D481-4CC9-9E56-BFB079944414} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {971AC62A-9439-458E-8B9B-FA1B5378ED6D} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Keine Datei <==== ACHTUNG
Task: {97888AA0-9433-484C-A4CA-FFB8776A1851} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {98203C99-68E9-4E2C-9720-99E675C1481A} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A199B01-A784-4C08-89C9-3263C0BD31B2} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Thorp\Desktop\adwcleaner_7.2.7.0.exe (Malwarebytes Corporation -> Malwarebytes)
Task: {A2943F0D-D8EE-4CBD-BDF4-88D107A70A2A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A4F69C86-49BA-4338-BAF1-DFC260D235C7} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AC43DAEA-6664-461A-B4C0-808944308F0A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {AF2309D3-6D12-415A-BFE1-57B9C228A7BF} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Keine Datei <==== ACHTUNG
Task: {AF9392B1-E3E4-4861-A382-B784506FAF35} - System32\Tasks\{6173D6CC-7D39-40B6-91B7-852FFB95D2F0} => E:\Spiele\WinLems\WinLems.exe (Wildfire Software Design) [Datei ist nicht signiert]
Task: {AF959839-A862-4583-B6CF-C76BBE805835} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B3D761BD-411F-4542-B9B7-371E0D07C1BC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B8D49DD3-A683-423B-9A1D-97CD3BC9143F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {C057A1B7-1B29-499E-AB09-E98048EE92BC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {C157F304-B652-40A0-AFF5-ADAAB3F17613} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C1871BEB-7D7F-4DFC-B66A-9194B46F398D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {C1F9C380-FF33-4A3E-B464-DFE258F2B9F7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C4A8BFC3-4711-40E3-873E-F6BCC9313F67} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {C4FA1713-1F88-4228-9664-BB59038A4F04} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CB0F0FE0-7AB6-4CFA-924C-17B6FAD65ADD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CB4C9226-1DAD-4E20-A5F5-E27EDACD6A61} - System32\Tasks\{FBC88995-E639-4BEA-A7C2-50D27EAE5E4C} => C:\WINDOWS\system32\pcalua.exe -a "E:\Spiele\No one lives forever 2\NOLF2.exe" -d "E:\Spiele\No one lives forever 2"
Task: {CF1B83BA-E36D-43EB-A416-B7517F4F23DA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {CFD35DDC-3512-4C53-94A3-6EBD6522F3AE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D16EE547-9D50-489B-9AE4-3F9CC54F10C1} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D3269200-4206-450B-AF77-12D7B5E3CE8F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D83A2976-35CE-4B03-81DA-CE518CB7E444} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {DA48A292-ACDC-4FF1-84F9-7AD0C909B3E2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {E06B0935-FB85-4350-AD0F-A58119AC81EC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E8471109-96D1-414C-8344-9010423E3D56} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F08EEDA9-AB92-4D8D-9385-37F708215720} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F2065467-8988-4DFA-B6A9-1BA466328BAF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F4A336D0-201E-45FC-ACA4-7D4D2E96EDBC} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Keine Datei <==== ACHTUNG
Task: {F709A428-9056-4F16-BC67-5379849F797E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {FC5BC31A-0463-487A-8A8E-54FA8B4E9C75} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-09-16 19:35 - 2011-09-16 19:35 - 000082432 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Programme\7zip\7-zip.dll
2015-01-24 11:10 - 2008-07-11 15:04 - 000200704 _____ () [Datei ist nicht signiert] C:\Windows\SysWOW64\HsMgr.exe
2015-01-24 11:10 - 2008-07-11 15:03 - 000282112 _____ () [Datei ist nicht signiert] C:\Windows\System\HsMgr64.exe
2015-01-24 11:10 - 2012-01-06 09:30 - 000122880 _____ (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Windows\System\HsSrv642.dll
2015-01-24 11:10 - 2015-05-29 05:33 - 002023424 ____N (CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\ASUSAUDIOCENTER.EXE
2019-03-05 17:45 - 2018-11-24 14:43 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Network.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Core.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Widgets.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Gui.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Xml.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\LIBEAY32.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\platforms\qwindows.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\ssleay32.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5WinExtras.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Quick.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Widgets.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Gui.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Qml.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Network.dll
2017-10-16 06:01 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Core.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\platforms\qwindows.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\styles\qwindowsvistastyle.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\imageformats\qico.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\imageformats\qsvg.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Svg.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2015-01-24 11:10 - 2012-08-22 11:57 - 000430080 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\CustomApp\cmdevice.dll
2015-01-24 11:10 - 2012-06-06 02:56 - 000143360 ____N () [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\VmixP8.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2072509774-729216835-2019632087-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2072509774-729216835-2019632087-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Thorp\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: iTunesHelper => "D:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: XboxStat => "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\StartupApproved\Run: => "Prime95"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{494610BC-BAA8-438E-9DBE-96DF5ACDAF10}C:\users\thorp\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\thorp\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{50EC25BA-E498-48FB-986B-5D3B654B2BC2}C:\users\thorp\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\thorp\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [{547232FB-A791-432C-B23E-433CB9598519}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{ECED1024-E559-4FED-83A2-F74B445E3F6E}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8C2D072E-0A92-4E4A-B371-A39452626CB1}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EACAFAD8-F394-4013-8E2C-4C7472BCA53D}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7FFD1E93-5EC9-44ED-86BD-E4504DAFF793}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells.exe (Motion Twin -> )
FirewallRules: [{2FE828C7-F310-4001-95B5-A542881C90C7}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells.exe (Motion Twin -> )
FirewallRules: [{D8412BB6-0717-4F97-AE14-C0FA7D4DDF55}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells_gl.exe (Motion Twin -> )
FirewallRules: [{629E97F1-C6DB-487E-B876-DB017AC694A0}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells_gl.exe (Motion Twin -> )
FirewallRules: [{D57FCA5F-DBE5-4902-84AD-C68D211411E6}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{5CC84DDD-AEB5-40FC-ABEB-E2DCF2B390EF}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/10/2019 02:54:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x5a907150
Name des fehlerhaften Moduls: AppXDeploymentClient.dll, Version: 10.0.17134.81, Zeitstempel: 0xc06e79e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013584
ID des fehlerhaften Prozesses: 0x1994
Startzeit der fehlerhaften Anwendung: 0x01d4d6bdc464f8b6
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\AppXDeploymentClient.dll
Berichtskennung: f29a83f0-d727-477e-9645-d3077af430da
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/10/2019 02:47:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DarkSoulsIII.exe, Version: 1.15.0.0, Zeitstempel: 0x598a43ef
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.556, Zeitstempel: 0x74bed8b0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f479b
ID des fehlerhaften Prozesses: 0x2764
Startzeit der fehlerhaften Anwendung: 0x01d4d7477030804b
Pfad der fehlerhaften Anwendung: E:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: d465d7af-cfdb-4a53-bae3-b678b19d4b66
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/09/2019 09:10:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 72.0.3626.121, Zeitstempel: 0x5c776ad0
Name des fehlerhaften Moduls: StartTileData.dll, Version: 10.0.17134.471, Zeitstempel: 0xa0263993
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000172560
ID des fehlerhaften Prozesses: 0x3158
Startzeit der fehlerhaften Anwendung: 0x01d4d6b41628dfe8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\StartTileData.dll
Berichtskennung: 956cad58-debf-4037-a5a3-7e1c1170a94d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/09/2019 08:33:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 72.0.3626.121 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2a34
Startzeit: 01d4d6aeeb931d56
Beendigungszeit: 3
Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Berichts-ID: 9b8bd122-a41e-4b57-abf8-e9fad041751e
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (02/22/2019 05:02:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DungeonSiege.exe, Version: 1.11.1.1486, Zeitstempel: 0x4d2e4a5a
Name des fehlerhaften Moduls: D3DIM700.DLL, Version: 10.0.17134.1, Zeitstempel: 0xbdaef9cb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000fac0
ID des fehlerhaften Prozesses: 0x1930
Startzeit der fehlerhaften Anwendung: 0x01d4cac7cb955c43
Pfad der fehlerhaften Anwendung: E:\Spiele\Steam\steamapps\common\Dungeon Siege 1\DungeonSiege.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\D3DIM700.DLL
Berichtskennung: 6669b364-8b73-4f62-bd22-d9fff40694d9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2019 08:59:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.471, Zeitstempel: 0x7e614c22
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000024989
ID des fehlerhaften Prozesses: 0xe2c
Startzeit der fehlerhaften Anwendung: 0x01d4afd1d0a8ca9a
Pfad der fehlerhaften Anwendung: D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: a8805cc9-af0b-4a0e-a5a0-de44e5d3712b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/09/2019 08:56:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BattlefleetGothic2-Win64-Shipping.exe, Version: 4.18.3.0, Zeitstempel: 0x5c49a923
Name des fehlerhaften Moduls: BattlefleetGothic2-Win64-Shipping.exe, Version: 4.18.3.0, Zeitstempel: 0x5c49a923
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001254352
ID des fehlerhaften Prozesses: 0x178
Startzeit der fehlerhaften Anwendung: 0x01d4c0a56c714dc4
Pfad der fehlerhaften Anwendung: E:\Spiele\Battlefleet Gothic Armada II\BattlefleetGothic2\Binaries\Win64\BattlefleetGothic2-Win64-Shipping.exe
Pfad des fehlerhaften Moduls: E:\Spiele\Battlefleet Gothic Armada II\BattlefleetGothic2\Binaries\Win64\BattlefleetGothic2-Win64-Shipping.exe
Berichtskennung: bc315494-71d4-4cd2-b9fe-9f937542b134
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/08/2019 04:41:26 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (03/12/2019 03:21:28 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Thorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/12/2019 03:21:19 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Thorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/12/2019 03:15:30 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Thorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/11/2019 09:24:14 PM) (Source: DCOM) (EventID: 10010) (User: Superthorpania)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2019 09:24:14 PM) (Source: DCOM) (EventID: 10010) (User: Superthorpania)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2019 09:10:53 PM) (Source: DCOM) (EventID: 10016) (User: Superthorpania)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Superthorpania\Thorp" (SID: S-1-5-21-2072509774-729216835-2019632087-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/11/2019 09:10:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/11/2019 09:10:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-03-11 17:17:27.518
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6B34D05D-8CC8-4D5C-906F-B73A68681452}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-11 17:06:02.757
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7E80AF40-DFEA-491E-BA5D-AE5591B04C56}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-04 18:14:38.600
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DF104780-A5A1-4E4A-9AF4-354F5D428D05}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-17 12:16:24.873
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {785AC31C-8B92-471C-872B-30D93B7E659E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-17 10:31:28.712
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D4CF8E5-887A-4C07-AE9A-E4BA5D038B6B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-02-15 14:18:35.852
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:18:35.827
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:18:35.783
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:18:35.624
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:18:35.613
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:18:35.600
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:09:33.988
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-02-15 14:09:33.964
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16333.23 MB
Verfügbarer physikalischer RAM: 13172.29 MB
Summe virtueller Speicher: 32717.23 MB
Verfügbarer virtueller Speicher: 28237.46 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:111.25 GB) (Free:25.87 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:232.88 GB) (Free:75 GB) NTFS
Drive e: (Mehr Spiele) (Fixed) (Total:894.13 GB) (Free:147.65 GB) NTFS
\\?\Volume{4f6a6547-a3ad-11e4-8535-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{991ab19c-0000-0000-0000-60d61b000000}\ () (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 991AB19C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: F6D970BD)
Partition: GPT.
========================================================
Disk: 2 (Protective MBR) (Size: 894.3 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
12.03.2019, 21:26
| #9 |
| /// TB-Ausbilder | plötzliche Performance Einbrüche, GraKa ständig auf 100% Last Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern. Schritt 1
Schritt 2 Downloade Dir bitte ESET Online Scanner auf deinen Desktop (Bebilderte Anleitung).
Schritt 3
 Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
14.03.2019, 20:10
| #10 |
| | plötzliche Performance Einbrüche, GraKa ständig auf 100% Last Keine Veränderung, alles beim Alten. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13.03.2019 01
durchgeführt von Superthorp (14-03-2019 17:39:22) Run:1
Gestartet von C:\Users\Thorp\Desktop
Geladene Profile: Superthorp & Thorp (Verfügbare Profile: Superthorp & Thorp & DefaultAppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\Superthorp\AppData\Local\Temp\WebCompanion.zip
C:\Users\Superthorp\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
C:\Users\Superthorp\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
C:\ProgramData\Application Data\Lavasoft\Web Companion
C:\Program Files (x86)\Lavasoft\Web Companion
C:\Users\Superthorp\AppData\Roaming\Lavasoft\Web Companion
C:\Users\Superthorp\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
C:\ProgramData\Lavasoft\Web Companion
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{65da4422-964b-4b27-a878-020b25bbe3da}
HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\Run: [GalaxyClient] => [X]
GroupPolicy: Beschränkung ? <==== ACHTUNG
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
Task: {0335BC5F-819C-45E7-849E-8628A2D9F789} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {082490D8-273A-4359-88A6-EDB68ADE46E7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {0D7BD12E-7687-41EA-85B7-DE18516D8EDD} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {165BC582-589B-4FCF-88F2-1A007A2F47D6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {1816E5A9-6310-4E0D-8241-ECA4C9E5F8EA} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Keine Datei <==== ACHTUNG
Task: {23825711-B6A3-40CF-AA24-86D89374F832} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {3EAF46A2-57AF-4E4F-9DE2-0C7F27ECEC89} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {5EA5F8FF-09EF-489C-A1AE-7E00AACFB47E} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Keine Datei <==== ACHTUNG
Task: {783FE254-A067-4221-B208-D3BC816386CF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {8348761D-063F-4F90-B9C5-E7CC6BCD3E44} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Keine Datei <==== ACHTUNG
Task: {83F1B18B-6196-4298-AD81-1F54E229591D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {971AC62A-9439-458E-8B9B-FA1B5378ED6D} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Keine Datei <==== ACHTUNG
Task: {97888AA0-9433-484C-A4CA-FFB8776A1851} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AC43DAEA-6664-461A-B4C0-808944308F0A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {AF2309D3-6D12-415A-BFE1-57B9C228A7BF} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Keine Datei <==== ACHTUNG
Task: {AF959839-A862-4583-B6CF-C76BBE805835} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B3D761BD-411F-4542-B9B7-371E0D07C1BC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {C057A1B7-1B29-499E-AB09-E98048EE92BC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {C1871BEB-7D7F-4DFC-B66A-9194B46F398D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {C4A8BFC3-4711-40E3-873E-F6BCC9313F67} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {CF1B83BA-E36D-43EB-A416-B7517F4F23DA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {D83A2976-35CE-4B03-81DA-CE518CB7E444} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {F4A336D0-201E-45FC-ACA4-7D4D2E96EDBC} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Keine Datei <==== ACHTUNG
Task: {F709A428-9056-4F16-BC67-5379849F797E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
C:\Users\Superthorp\AppData\Local\Temp\WebCompanion.zip => erfolgreich verschoben
C:\Users\Superthorp\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log => erfolgreich verschoben
C:\Users\Superthorp\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log => erfolgreich verschoben
C:\ProgramData\Application Data\Lavasoft\Web Companion => erfolgreich verschoben
C:\Program Files (x86)\Lavasoft\Web Companion => erfolgreich verschoben
C:\Users\Superthorp\AppData\Roaming\Lavasoft\Web Companion => erfolgreich verschoben
C:\Users\Superthorp\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng => erfolgreich verschoben
C:\ProgramData\Lavasoft\Web Companion => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{65da4422-964b-4b27-a878-020b25bbe3da} => erfolgreich entfernt
"HKU\S-1-5-21-2072509774-729216835-2019632087-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => nicht gefunden
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => nicht gefunden
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0335BC5F-819C-45E7-849E-8628A2D9F789}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0335BC5F-819C-45E7-849E-8628A2D9F789}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{082490D8-273A-4359-88A6-EDB68ADE46E7}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{082490D8-273A-4359-88A6-EDB68ADE46E7}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D7BD12E-7687-41EA-85B7-DE18516D8EDD}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D7BD12E-7687-41EA-85B7-DE18516D8EDD}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{165BC582-589B-4FCF-88F2-1A007A2F47D6}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{165BC582-589B-4FCF-88F2-1A007A2F47D6}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1816E5A9-6310-4E0D-8241-ECA4C9E5F8EA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1816E5A9-6310-4E0D-8241-ECA4C9E5F8EA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{23825711-B6A3-40CF-AA24-86D89374F832}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23825711-B6A3-40CF-AA24-86D89374F832}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3EAF46A2-57AF-4E4F-9DE2-0C7F27ECEC89}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EAF46A2-57AF-4E4F-9DE2-0C7F27ECEC89}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOONotify" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5EA5F8FF-09EF-489C-A1AE-7E00AACFB47E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EA5F8FF-09EF-489C-A1AE-7E00AACFB47E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{783FE254-A067-4221-B208-D3BC816386CF}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{783FE254-A067-4221-B208-D3BC816386CF}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8348761D-063F-4F90-B9C5-E7CC6BCD3E44}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8348761D-063F-4F90-B9C5-E7CC6BCD3E44}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83F1B18B-6196-4298-AD81-1F54E229591D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83F1B18B-6196-4298-AD81-1F54E229591D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{971AC62A-9439-458E-8B9B-FA1B5378ED6D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{971AC62A-9439-458E-8B9B-FA1B5378ED6D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97888AA0-9433-484C-A4CA-FFB8776A1851}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97888AA0-9433-484C-A4CA-FFB8776A1851}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AC43DAEA-6664-461A-B4C0-808944308F0A}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC43DAEA-6664-461A-B4C0-808944308F0A}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF2309D3-6D12-415A-BFE1-57B9C228A7BF}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF2309D3-6D12-415A-BFE1-57B9C228A7BF}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF959839-A862-4583-B6CF-C76BBE805835}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF959839-A862-4583-B6CF-C76BBE805835}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3D761BD-411F-4542-B9B7-371E0D07C1BC}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3D761BD-411F-4542-B9B7-371E0D07C1BC}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C057A1B7-1B29-499E-AB09-E98048EE92BC}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C057A1B7-1B29-499E-AB09-E98048EE92BC}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1871BEB-7D7F-4DFC-B66A-9194B46F398D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1871BEB-7D7F-4DFC-B66A-9194B46F398D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4A8BFC3-4711-40E3-873E-F6BCC9313F67}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4A8BFC3-4711-40E3-873E-F6BCC9313F67}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\rundetector" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF1B83BA-E36D-43EB-A416-B7517F4F23DA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF1B83BA-E36D-43EB-A416-B7517F4F23DA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D83A2976-35CE-4B03-81DA-CE518CB7E444}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D83A2976-35CE-4B03-81DA-CE518CB7E444}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F4A336D0-201E-45FC-ACA4-7D4D2E96EDBC}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4A336D0-201E-45FC-ACA4-7D4D2E96EDBC}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F709A428-9056-4F16-BC67-5379849F797E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F709A428-9056-4F16-BC67-5379849F797E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2072509774-729216835-2019632087-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2072509774-729216835-2019632087-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2072509774-729216835-2019632087-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2072509774-729216835-2019632087-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2144012 B
Java, Flash, Steam htmlcache => 8895644 B
Windows/system/drivers => 65169951 B
Edge => 139433 B
Chrome => 81015235 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6656 B
LocalService => 0 B
NetworkService => 427992 B
NetworkService => 0 B
Superthorp => 33685716 B
Thorp => 319470531 B
DefaultAppPool => 6656 B
RecycleBin => 56717 B
EmptyTemp: => 494.9 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:40:16 ====
Code:
ATTFilter 17:46:44 Updating
17:46:44 Update Init
17:46:45 Update Download
17:49:06 esets_scanner_reload returned 0
17:49:06 g_uiModuleBuild: 40708
17:49:06 Update Finalize
17:49:06 Call m_esets_charon_send
17:49:06 Call m_esets_charon_destroy
17:49:06 Updated modules version: 40708
17:49:15 Call m_esets_charon_setup_create
17:49:15 Call m_esets_charon_create
17:49:15 m_esets_charon_create OK
17:49:15 Call m_esets_charon_start_send_thread
17:49:15 Call m_esets_charon_setup_set
17:49:15 m_esets_charon_setup_set OK
17:49:15 Scanner engine: 40708
19:59:06 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=68768bfe7811c34e9412bb0505986e8d
# engine=40708
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-03-14 18:59:06
# local_time=2019-03-14 19:59:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 93126 29100308 0 0
# scanned=819752
# found=5
# cleaned=5
# scan_time=6857
# flow=2019-03-14 17:46:04|scr|eula|2019-03-14 17:46:06|scr|welcome|2019-03-14 17:46:07|promo|eis|2019-03-14 17:46:08|scr|consents|2019-03-14 17:46:29|scr|scan_type|2019-03-14 17:46:36|scr|pua|2019-03-14 17:46:44|scr|updating|2019-03-14 17:49:06|scr|scanning|2019-03-14 19:43:24|scr|all_cleaned|2019-03-14 19:58:23|click|save_report|2019-03-14 19:58:36|scr|periodic_offer|2019-03-14 19:58:50|scr|upsell|2019-03-14 19:58:58|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=5369D2EC60A6AD2BC3D1380010F02C4F5C54FB17 ft=1 fh=0000000000019b20 vn="Variante von MSIL/WebCompanion.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll"
sh=9144B028BB4317783A97ACFCD216E38C62FA9459 ft=1 fh=0000000000006520 vn="Variante von MSIL/WebCompanion.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe"
sh=5966A286F8556D8059C6146A252BFE5BD79018F0 ft=1 fh=0000000000709b20 vn="Variante von MSIL/WebCompanion.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe"
sh=59D85E357559DF8059547F04915EDDE2D9C616B7 ft=1 fh=000000000004fd20 vn="Variante von MSIL/WebCompanion.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"
sh=4DE9959754AB77DF31643B4613A2C91B11AD3D23 ft=1 fh=00000000002daf48 vn="Variante von MSIL/WebCompanion.A potenziell unerwünschte Anwendung,Variante von Win32/WebCompanion.B potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Thorp\Downloads\uTorrent.exe"
19:59:07 Call m_esets_charon_send
19:59:07 Call m_esets_charon_destroy
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13.03.2019 01 durchgeführt von Superthorp (Administrator) auf SUPERTHORPANIA (14-03-2019 20:01:17) Gestartet von C:\Users\Thorp\Desktop Geladene Profile: Superthorp & Thorp (Verfügbare Profile: Superthorp & Thorp & DefaultAppPool) Platform: Windows 10 Pro Version 1803 17134.648 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Electronic Arts, Inc. -> Electronic Arts) E:\Origin\OriginWebHelperService.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Malwarebytes Corporation -> Malwarebytes) D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\MBAMService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe (Malwarebytes Corporation -> Malwarebytes) D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbamtray.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19021.10411.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe () [Datei ist nicht signiert] C:\Windows\SysWOW64\HsMgr.exe () [Datei ist nicht signiert] C:\Windows\System\HsMgr64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\AsusAudioCenter.exe (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) C:\Users\Thorp\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) C:\Users\Thorp\AppData\Local\Akamai\netsession_win.exe (Apple Inc. -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeApp.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [Cmaudio8788GX] => C:\WINDOWS\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [Cmaudio8788GX64] => C:\WINDOWS\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-01-27] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Cmaudio8788] => C:\WINDOWS\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert] HKLM\...\Run: [MouseDriver] => C:\WINDOWS\system32\TiltWheelMouse.exe [241152 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\Run: [Steam] => D:\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation) HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\Run: [Skype] => D:\Programme\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Software Sarl -> Skype Technologies S.A.) HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Thorp\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\MountPoints2: {bfb5c537-df6a-11e8-b5d0-6245b4f35b73} - "G:\EnCryptPLUSV2.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe [2019-03-10] (Google LLC -> Google Inc.) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{d33ab31f-e9b9-45b2-9d48-3d6bad852c94}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{e3a77279-fb37-4d02-9365-28dfd49afb55}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2072509774-729216835-2019632087-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2072509774-729216835-2019632087-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2072509774-729216835-2019632087-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2072509774-729216835-2019632087-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2019-01-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-01-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-03-10] (Google Inc -> Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-03-10] (Google Inc -> Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2072509774-729216835-2019632087-1001: @my.com/Games -> C:\Users\Thorp\AppData\Local\MyComGames\NPMyComDetector.dll [Keine Datei] Chrome: ======= CHR Profile: C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default [2019-03-14] CHR Extension: (Google Präsentationen) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-02] CHR Extension: (Google Docs) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-02] CHR Extension: (Google Drive) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-20] CHR Extension: (YouTube) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-02] CHR Extension: (Google-Suche) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-02] CHR Extension: (Google Tabellen) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-02] CHR Extension: (Avira Browserschutz) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-20] CHR Extension: (Google Docs Offline) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-30] CHR Extension: (Google Mail) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-02] CHR Extension: (Chrome Media Router) - C:\Users\Superthorp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-20] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-03-15] (BattlEye Innovations e.K. -> ) S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2018-02-11] (BitRaider LLC -> BitRaider, LLC) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation -> Microsoft Corporation) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [706120 2018-10-25] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7112264 2018-10-06] (GOG Sp. z o.o. -> GOG.com) R2 MBAMService; D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [7986816 2016-11-06] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) S3 Origin Client Service; E:\Origin\OriginClientService.exe [2298688 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; E:\Origin\OriginWebHelperService.exe [3171144 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts) R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2017-03-18] (Even Balance, Inc. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737560 2019-02-16] (Microsoft Windows Publisher -> Microsoft Corporation) S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [327808 2016-03-23] (Skype Software Sarl -> Skype Technologies) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-22] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-22] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2016-10-15] (Tages SA -> ) S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2018-02-11] (BitRaider -> BitRaider) R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc) S3 DiracResearchProcessor_WDM; C:\WINDOWS\system32\DRIVERS\diracap.sys [46728 2017-06-21] (Dirac Research AB -> Dirac Research AB) S3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [30264 2015-05-25] (Disc Soft Ltd -> Disc Soft Ltd) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2016-10-15] (Tages SA -> ) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-14] (Malwarebytes Corporation -> Malwarebytes) R3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [377864 2015-12-09] (Windows Central Build Account - X -> MediaTek Inc.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7a8e74171e1b8492\nvlddmkm.sys [20736208 2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek ) S2 SecDrv; C:\WINDOWS\SysWOW64\drivers\SECDRV.SYS [11973 2018-11-11] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert] S3 tmhidusb; C:\WINDOWS\System32\DRIVERS\tmhidusb.sys [172192 2016-04-21] (Guillemot Corporation -> Thrustmaster) S3 tmwbulk; C:\WINDOWS\System32\Drivers\tmwbulk.sys [135328 2016-05-19] (Guillemot Corporation -> © Guillemot R&D, 2015. All rights reserved.) R3 t_mouse.sys; C:\WINDOWS\system32\DRIVERS\t_mouse.sys [6144 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-22] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-22] (Microsoft Windows -> Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-14 20:01 - 2019-03-14 20:01 - 000021070 _____ C:\Users\Thorp\Desktop\FRST.txt 2019-03-14 19:58 - 2019-03-14 19:58 - 000000302 _____ C:\Users\Thorp\Desktop\eset.txt 2019-03-14 17:46 - 2019-03-14 17:46 - 000000000 ____D C:\Users\Superthorp\AppData\Local\ESET 2019-03-14 17:45 - 2019-03-14 17:45 - 000000000 ____D C:\Users\Thorp\AppData\Local\ESET 2019-03-14 17:43 - 2019-03-14 17:43 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Thorp\Desktop\esetonlinescanner_deu.exe 2019-03-14 17:43 - 2019-03-14 17:43 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-03-12 19:13 - 2019-03-06 10:06 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-03-12 19:13 - 2019-03-06 10:03 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-03-12 19:13 - 2019-03-06 09:44 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-03-12 19:13 - 2019-03-06 09:36 - 022716928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-03-12 19:13 - 2019-03-06 09:31 - 007598592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-03-12 19:13 - 2019-03-06 09:28 - 004937728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-03-12 19:13 - 2019-03-06 07:14 - 006568528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-03-12 19:13 - 2019-03-06 07:05 - 022018048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-03-12 19:13 - 2019-03-06 06:56 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-03-12 19:13 - 2019-03-06 06:49 - 004516352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-03-12 19:13 - 2019-02-16 11:24 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2019-03-12 19:13 - 2019-02-16 11:22 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2019-03-12 19:12 - 2019-03-06 16:39 - 000720536 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-03-12 19:12 - 2019-03-06 16:37 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-03-12 19:12 - 2019-03-06 16:36 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2019-03-12 19:12 - 2019-03-06 16:20 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-03-12 19:12 - 2019-03-06 16:19 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-03-12 19:12 - 2019-03-06 16:17 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-03-12 19:12 - 2019-03-06 16:17 - 000810496 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2019-03-12 19:12 - 2019-03-06 16:17 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys 2019-03-12 19:12 - 2019-03-06 16:14 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2019-03-12 19:12 - 2019-03-06 16:14 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2019-03-12 19:12 - 2019-03-06 16:14 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-03-12 19:12 - 2019-03-06 16:13 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-03-12 19:12 - 2019-03-06 16:13 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2019-03-12 19:12 - 2019-03-06 16:13 - 001662976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-03-12 19:12 - 2019-03-06 16:13 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-03-12 19:12 - 2019-03-06 16:12 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2019-03-12 19:12 - 2019-03-06 13:18 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2019-03-12 19:12 - 2019-03-06 13:18 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-03-12 19:12 - 2019-03-06 13:10 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-03-12 19:12 - 2019-03-06 13:09 - 011919360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-03-12 19:12 - 2019-03-06 13:06 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-03-12 19:12 - 2019-03-06 13:05 - 004054016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-03-12 19:12 - 2019-03-06 13:05 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2019-03-12 19:12 - 2019-03-06 13:04 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-03-12 19:12 - 2019-03-06 13:04 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2019-03-12 19:12 - 2019-03-06 12:59 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2019-03-12 19:12 - 2019-03-06 10:29 - 001035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-03-12 19:12 - 2019-03-06 10:16 - 002822456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-03-12 19:12 - 2019-03-06 10:16 - 001457032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-03-12 19:12 - 2019-03-06 10:16 - 001188000 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2019-03-12 19:12 - 2019-03-06 10:16 - 000776792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-03-12 19:12 - 2019-03-06 10:16 - 000722744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll 2019-03-12 19:12 - 2019-03-06 10:16 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-03-12 19:12 - 2019-03-06 10:16 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe 2019-03-12 19:12 - 2019-03-06 10:11 - 000493880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-03-12 19:12 - 2019-03-06 10:10 - 000248880 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2019-03-12 19:12 - 2019-03-06 10:07 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-03-12 19:12 - 2019-03-06 10:07 - 001023800 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-03-12 19:12 - 2019-03-06 10:07 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2019-03-12 19:12 - 2019-03-06 10:06 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-03-12 19:12 - 2019-03-06 10:06 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-03-12 19:12 - 2019-03-06 10:05 - 000439224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-03-12 19:12 - 2019-03-06 10:05 - 000436240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-03-12 19:12 - 2019-03-06 10:05 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2019-03-12 19:12 - 2019-03-06 10:04 - 002765856 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-03-12 19:12 - 2019-03-06 10:04 - 000945464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys 2019-03-12 19:12 - 2019-03-06 10:04 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll 2019-03-12 19:12 - 2019-03-06 10:03 - 002719544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-03-12 19:12 - 2019-03-06 10:03 - 002465784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-03-12 19:12 - 2019-03-06 10:03 - 001921848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2019-03-12 19:12 - 2019-03-06 10:03 - 000793400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-03-12 19:12 - 2019-03-06 10:03 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-03-12 19:12 - 2019-03-06 10:03 - 000375608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2019-03-12 19:12 - 2019-03-06 10:02 - 002421048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-03-12 19:12 - 2019-03-06 10:02 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-03-12 19:12 - 2019-03-06 10:02 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-03-12 19:12 - 2019-03-06 10:02 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-03-12 19:12 - 2019-03-06 10:02 - 000626488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2019-03-12 19:12 - 2019-03-06 09:36 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-03-12 19:12 - 2019-03-06 09:34 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-03-12 19:12 - 2019-03-06 09:33 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys 2019-03-12 19:12 - 2019-03-06 09:33 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2019-03-12 19:12 - 2019-03-06 09:32 - 003399168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-03-12 19:12 - 2019-03-06 09:32 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys 2019-03-12 19:12 - 2019-03-06 09:32 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-03-12 19:12 - 2019-03-06 09:31 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-03-12 19:12 - 2019-03-06 09:31 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2019-03-12 19:12 - 2019-03-06 09:31 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-03-12 19:12 - 2019-03-06 09:31 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-03-12 19:12 - 2019-03-06 09:31 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-03-12 19:12 - 2019-03-06 09:31 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll 2019-03-12 19:12 - 2019-03-06 09:31 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys 2019-03-12 19:12 - 2019-03-06 09:31 - 000279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll 2019-03-12 19:12 - 2019-03-06 09:31 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2019-03-12 19:12 - 2019-03-06 09:31 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-03-12 19:12 - 2019-03-06 09:29 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll 2019-03-12 19:12 - 2019-03-06 09:29 - 002174976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-03-12 19:12 - 2019-03-06 09:29 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-03-12 19:12 - 2019-03-06 09:29 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-03-12 19:12 - 2019-03-06 09:28 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-03-12 19:12 - 2019-03-06 09:27 - 002224640 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-03-12 19:12 - 2019-03-06 09:27 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-03-12 19:12 - 2019-03-06 09:27 - 000542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-03-12 19:12 - 2019-03-06 09:27 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-03-12 19:12 - 2019-03-06 09:26 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2019-03-12 19:12 - 2019-03-06 09:26 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys 2019-03-12 19:12 - 2019-03-06 09:26 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys 2019-03-12 19:12 - 2019-03-06 09:25 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys 2019-03-12 19:12 - 2019-03-06 08:08 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim 2019-03-12 19:12 - 2019-03-06 07:17 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-03-12 19:12 - 2019-03-06 07:17 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2019-03-12 19:12 - 2019-03-06 07:15 - 002253488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-03-12 19:12 - 2019-03-06 07:15 - 000434488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-03-12 19:12 - 2019-03-06 07:14 - 000785568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2019-03-12 19:12 - 2019-03-06 07:14 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-03-12 19:12 - 2019-03-06 07:14 - 000450872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll 2019-03-12 19:12 - 2019-03-06 07:14 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-03-12 19:12 - 2019-03-06 07:13 - 000607248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll 2019-03-12 19:12 - 2019-03-06 06:53 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-03-12 19:12 - 2019-03-06 06:53 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-03-12 19:12 - 2019-03-06 06:52 - 005790720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-03-12 19:12 - 2019-03-06 06:52 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-03-12 19:12 - 2019-03-06 06:52 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll 2019-03-12 19:12 - 2019-03-06 06:51 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2019-03-12 19:12 - 2019-03-06 06:51 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-03-12 19:12 - 2019-03-06 06:51 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2019-03-12 19:12 - 2019-03-06 06:50 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-03-12 19:12 - 2019-03-06 06:50 - 001347584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll 2019-03-12 19:12 - 2019-03-06 06:50 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-03-12 19:12 - 2019-03-06 06:49 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll 2019-03-12 19:12 - 2019-03-06 06:49 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-03-12 19:12 - 2019-03-06 06:48 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-03-12 19:12 - 2019-03-06 06:48 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-03-12 19:12 - 2019-02-21 04:26 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll 2019-03-12 19:12 - 2019-02-16 14:02 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2019-03-12 19:12 - 2019-02-16 14:02 - 001644040 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-03-12 19:12 - 2019-02-16 14:02 - 000808456 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2019-03-12 19:12 - 2019-02-16 14:02 - 000735752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2019-03-12 19:12 - 2019-02-16 14:02 - 000620040 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2019-03-12 19:12 - 2019-02-16 14:02 - 000460296 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-03-12 19:12 - 2019-02-16 14:02 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-03-12 19:12 - 2019-02-16 14:02 - 000147464 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2019-03-12 19:12 - 2019-02-16 14:02 - 000071176 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 002266936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 001786672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 001627448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 001424696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 001048472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 001038136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000954168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000825144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000749880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000670008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000506088 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2019-03-12 19:12 - 2019-02-16 13:57 - 000495416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000399672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000257848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000231224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe 2019-03-12 19:12 - 2019-02-16 13:57 - 000228152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll 2019-03-12 19:12 - 2019-02-16 13:57 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe 2019-03-12 19:12 - 2019-02-16 13:57 - 000180528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe 2019-03-12 19:12 - 2019-02-16 13:57 - 000172856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe 2019-03-12 19:12 - 2019-02-16 13:57 - 000034104 _____ C:\WINDOWS\system32\SyncAppvPublishingServer.exe 2019-03-12 19:12 - 2019-02-16 13:56 - 000549520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll 2019-03-12 19:12 - 2019-02-16 13:56 - 000540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-03-12 19:12 - 2019-02-16 13:53 - 001516416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-03-12 19:12 - 2019-02-16 13:36 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2019-03-12 19:12 - 2019-02-16 13:34 - 004718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-03-12 19:12 - 2019-02-16 13:34 - 001725952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2019-03-12 19:12 - 2019-02-16 13:34 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll 2019-03-12 19:12 - 2019-02-16 13:33 - 002194432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll 2019-03-12 19:12 - 2019-02-16 13:33 - 001786880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll 2019-03-12 19:12 - 2019-02-16 13:32 - 003646976 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-03-12 19:12 - 2019-02-16 13:32 - 002051072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll 2019-03-12 19:12 - 2019-02-16 13:32 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe 2019-03-12 19:12 - 2019-02-16 13:31 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll 2019-03-12 19:12 - 2019-02-16 13:31 - 001186816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll 2019-03-12 19:12 - 2019-02-16 13:31 - 001003520 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll 2019-03-12 19:12 - 2019-02-16 13:31 - 000861184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2019-03-12 19:12 - 2019-02-16 13:31 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll 2019-03-12 19:12 - 2019-02-16 13:30 - 002019840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2019-03-12 19:12 - 2019-02-16 13:30 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2019-03-12 19:12 - 2019-02-16 13:29 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll 2019-03-12 19:12 - 2019-02-16 13:29 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe 2019-03-12 19:12 - 2019-02-16 13:25 - 001539896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll 2019-03-12 19:12 - 2019-02-16 13:25 - 000148784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mavinject.exe 2019-03-12 19:12 - 2019-02-16 13:24 - 000444176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll 2019-03-12 19:12 - 2019-02-16 13:22 - 001322176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-03-12 19:12 - 2019-02-16 13:08 - 000373760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll 2019-03-12 19:12 - 2019-02-16 13:07 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll 2019-03-12 19:12 - 2019-02-16 13:07 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll 2019-03-12 19:12 - 2019-02-16 13:06 - 002890752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-03-12 19:12 - 2019-02-16 13:06 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2019-03-12 19:12 - 2019-02-16 13:06 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll 2019-03-12 19:12 - 2019-02-16 13:06 - 000774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll 2019-03-12 19:12 - 2019-02-16 13:06 - 000765952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll 2019-03-12 19:12 - 2019-02-16 13:04 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe 2019-03-12 19:12 - 2019-02-16 13:02 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAppMonitor.exe 2019-03-12 19:12 - 2019-02-16 12:55 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.dll 2019-03-12 19:12 - 2019-02-16 09:16 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2019-03-12 19:12 - 2019-02-16 09:15 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2019-03-12 19:12 - 2019-02-16 09:15 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2019-03-12 19:12 - 2019-02-16 09:05 - 000087800 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe 2019-03-12 19:12 - 2019-02-16 09:04 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-03-12 19:12 - 2019-02-16 09:03 - 007901392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2019-03-12 19:12 - 2019-02-16 09:03 - 005625360 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-03-12 19:12 - 2019-02-16 09:03 - 000510288 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-03-12 19:12 - 2019-02-16 09:02 - 005821440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2019-03-12 19:12 - 2019-02-16 09:02 - 003291632 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-03-12 19:12 - 2019-02-16 09:02 - 001934800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2019-03-12 19:12 - 2019-02-16 09:02 - 001792712 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll 2019-03-12 19:12 - 2019-02-16 09:02 - 000705848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2019-03-12 19:12 - 2019-02-16 09:02 - 000432952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-03-12 19:12 - 2019-02-16 09:02 - 000413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2019-03-12 19:12 - 2019-02-16 09:01 - 001285424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2019-03-12 19:12 - 2019-02-16 09:01 - 001209696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2019-03-12 19:12 - 2019-02-16 09:01 - 001098056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-03-12 19:12 - 2019-02-16 09:01 - 001028920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2019-03-12 19:12 - 2019-02-16 09:01 - 001014344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2019-03-12 19:12 - 2019-02-16 09:01 - 000735464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-03-12 19:12 - 2019-02-16 09:01 - 000641984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll 2019-03-12 19:12 - 2019-02-16 09:01 - 000594024 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2019-03-12 19:12 - 2019-02-16 09:01 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-03-12 19:12 - 2019-02-16 09:01 - 000480840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll 2019-03-12 19:12 - 2019-02-16 09:01 - 000335672 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2019-03-12 19:12 - 2019-02-16 09:01 - 000161664 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll 2019-03-12 19:12 - 2019-02-16 08:57 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2019-03-12 19:12 - 2019-02-16 08:53 - 000443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-03-12 19:12 - 2019-02-16 08:51 - 002479168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-03-12 19:12 - 2019-02-16 08:51 - 001584536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll 2019-03-12 19:12 - 2019-02-16 08:51 - 000170952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll 2019-03-12 19:12 - 2019-02-16 08:50 - 001805648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2019-03-12 19:12 - 2019-02-16 08:50 - 001171336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2019-03-12 19:12 - 2019-02-16 08:50 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-03-12 19:12 - 2019-02-16 08:50 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2019-03-12 19:12 - 2019-02-16 08:50 - 000560384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-03-12 19:12 - 2019-02-16 08:50 - 000504072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll 2019-03-12 19:12 - 2019-02-16 08:37 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2019-03-12 19:12 - 2019-02-16 08:36 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2019-03-12 19:12 - 2019-02-16 08:36 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-03-12 19:12 - 2019-02-16 08:35 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-03-12 19:12 - 2019-02-16 08:35 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-03-12 19:12 - 2019-02-16 08:34 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll 2019-03-12 19:12 - 2019-02-16 08:34 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll 2019-03-12 19:12 - 2019-02-16 08:34 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-03-12 19:12 - 2019-02-16 08:33 - 006646784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll 2019-03-12 19:12 - 2019-02-16 08:33 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-03-12 19:12 - 2019-02-16 08:33 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2019-03-12 19:12 - 2019-02-16 08:33 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll 2019-03-12 19:12 - 2019-02-16 08:33 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll 2019-03-12 19:12 - 2019-02-16 08:33 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-03-12 19:12 - 2019-02-16 08:32 - 002969088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-03-12 19:12 - 2019-02-16 08:32 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll 2019-03-12 19:12 - 2019-02-16 08:31 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll 2019-03-12 19:12 - 2019-02-16 08:31 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll 2019-03-12 19:12 - 2019-02-16 08:31 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll 2019-03-12 19:12 - 2019-02-16 08:31 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll 2019-03-12 19:12 - 2019-02-16 08:30 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll 2019-03-12 19:12 - 2019-02-16 08:30 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll 2019-03-12 19:12 - 2019-02-16 08:30 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll 2019-03-12 19:12 - 2019-02-16 08:30 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2019-03-12 19:12 - 2019-02-16 08:30 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll 2019-03-12 19:12 - 2019-02-16 08:30 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll 2019-03-12 19:12 - 2019-02-16 08:30 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll 2019-03-12 19:12 - 2019-02-16 08:29 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-03-12 19:12 - 2019-02-16 08:29 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2019-03-12 19:12 - 2019-02-16 08:28 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll 2019-03-12 19:12 - 2019-02-16 08:28 - 002585600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2019-03-12 19:12 - 2019-02-16 08:28 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll 2019-03-12 19:12 - 2019-02-16 08:28 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll 2019-03-12 19:12 - 2019-02-16 08:28 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll 2019-03-12 19:12 - 2019-02-16 08:28 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2019-03-12 19:12 - 2019-02-16 08:27 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll 2019-03-12 19:12 - 2019-02-16 08:27 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll 2019-03-12 19:12 - 2019-02-16 08:27 - 000686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2019-03-12 19:12 - 2019-02-16 08:26 - 001459712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2019-03-12 19:12 - 2019-02-16 08:26 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2019-03-12 19:12 - 2019-02-16 08:26 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll 2019-03-12 19:12 - 2019-02-16 08:26 - 000935424 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-03-12 19:12 - 2019-02-16 08:26 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2019-03-12 19:12 - 2019-02-16 08:25 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2019-03-12 19:12 - 2019-02-16 08:25 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2019-03-11 21:11 - 2019-03-14 17:39 - 000000000 ____D C:\Users\Thorp\Desktop\FRST-OlderVersion 2019-03-11 21:08 - 2019-03-11 21:08 - 000003186 _____ C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot 2019-03-11 21:03 - 2019-03-11 21:03 - 007316688 _____ (Malwarebytes) C:\Users\Thorp\Desktop\adwcleaner_7.2.7.0.exe 2019-03-10 15:34 - 2019-03-14 20:01 - 000000000 ____D C:\FRST 2019-03-10 15:32 - 2019-03-10 15:32 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-03-10 15:31 - 2019-03-10 15:31 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-03-10 15:31 - 2019-03-10 15:31 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-03-10 15:30 - 2019-03-10 15:31 - 000000000 ____D C:\Users\Superthorp\AppData\Local\Deployment 2019-03-10 15:30 - 2019-03-10 15:30 - 000004138 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{AA5B4410-1C74-4E43-8789-59B6F295CA51} 2019-03-10 15:30 - 2019-03-10 15:30 - 000000000 ____D C:\Users\Superthorp\AppData\Local\Apps\2.0 2019-03-10 15:21 - 2019-03-14 17:39 - 002433536 _____ (Farbar) C:\Users\Thorp\Desktop\FRST64.exe 2019-03-10 14:57 - 2019-03-10 14:57 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-10 14:57 - 2019-03-10 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2019-03-10 14:56 - 2019-03-10 14:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2019-03-10 14:56 - 2019-03-01 11:36 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat 2019-03-10 14:56 - 2019-03-01 08:15 - 005364592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 002625008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 001767920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000651248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000450872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000125424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2019-03-10 14:56 - 2019-03-01 08:15 - 000082800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2019-03-10 14:56 - 2019-03-01 08:14 - 000133432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2019-03-10 14:56 - 2019-02-27 17:50 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2019-03-10 14:56 - 2019-02-26 11:36 - 008514902 _____ C:\WINDOWS\system32\nvcoproc.bin 2019-03-10 14:54 - 2019-03-02 03:29 - 020106384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 017434264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 010319696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 008784920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 005042904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001471632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001462232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001169152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001152016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 001145752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000915304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000822792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000794656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2019-03-10 14:54 - 2019-03-02 03:29 - 000638392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2019-03-10 14:54 - 2019-03-02 03:28 - 004301480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 001006800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 001006800 _____ C:\WINDOWS\system32\vulkan-1.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000552328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000456904 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2019-03-10 14:54 - 2019-03-01 23:32 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2019-03-10 14:54 - 2019-03-01 23:32 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo.exe 2019-03-10 14:54 - 2019-03-01 23:32 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-03-10 14:54 - 2019-03-01 23:32 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2019-03-10 14:54 - 2019-03-01 23:30 - 005274368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 004625344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 002033032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001734344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6441935.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001535744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001467832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6441935.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001464520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 001130184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000752520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000668456 _____ C:\WINDOWS\system32\nvofapi64.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000631232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000611720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000534728 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2019-03-10 14:54 - 2019-03-01 23:30 - 000521928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2019-03-10 14:54 - 2019-03-01 23:29 - 040234704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll 2019-03-10 14:54 - 2019-03-01 23:29 - 035140488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll 2019-03-10 14:54 - 2019-03-01 11:36 - 000049834 _____ C:\WINDOWS\system32\nvinfo.pb 2019-03-10 14:38 - 2019-03-10 14:46 - 578337888 _____ (NVIDIA Corporation) C:\Users\Thorp\Downloads\419.35-desktop-win10-64bit-international-whql.exe 2019-03-09 21:09 - 2019-03-09 21:11 - 099172688 _____ (Riot Games, Inc) C:\Users\Superthorp\Downloads\League of Legends installer EUW.exe 2019-03-07 18:02 - 2019-03-07 18:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo [GOG.com] 2019-03-07 17:53 - 2019-03-07 18:00 - 674921720 _____ (GOG.com ) C:\Users\Thorp\Downloads\setup_diablo_1.09_(27873).exe 2019-03-01 19:59 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\AppData\Local\Eclipse 2019-03-01 19:59 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\.tooling 2019-03-01 19:52 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\.p2 2019-03-01 19:52 - 2019-03-01 19:59 - 000000000 ____D C:\Users\Thorp\.eclipse 2019-03-01 19:51 - 2019-03-01 19:51 - 000000000 ____D C:\ProgramData\Oracle 2019-03-01 19:51 - 2019-03-01 19:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2019-03-01 19:51 - 2019-03-01 19:51 - 000000000 ____D C:\Program Files\Java 2019-03-01 19:50 - 2019-03-01 19:50 - 000000000 ____D C:\Users\Superthorp\AppData\LocalLow\Oracle 2019-03-01 19:40 - 2019-03-01 19:49 - 221852512 _____ (Oracle Corporation) C:\Users\Thorp\Downloads\jdk-8u202-windows-x64.exe 2019-03-01 19:37 - 2019-03-01 19:37 - 000000000 ____D C:\Users\Thorp\Downloads\tarifa 2019-03-01 19:36 - 2019-03-01 19:38 - 051108160 _____ C:\Users\Thorp\Downloads\eclipse-inst-win64.exe 2019-02-27 17:53 - 2019-02-27 17:53 - 000512868 _____ C:\Users\Thorp\Downloads\aasm.37.1.9s1.tif 2019-02-26 20:18 - 2019-03-14 17:56 - 000011065 _____ C:\Users\Thorp\Desktop\Doc.xlsx 2019-02-23 17:44 - 2019-02-23 17:44 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Chucklefish 2019-02-23 17:19 - 2019-02-23 17:20 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net 2019-02-23 17:17 - 2019-02-23 17:17 - 000000000 ____D C:\ProgramData\Wargaming.net 2019-02-23 17:16 - 2019-02-23 17:17 - 006435744 _____ (Wargaming.net (c) 2009-2018 ) C:\Users\Thorp\Downloads\world_of_tanks_install_eu.exe 2019-02-17 09:55 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2019-02-16 10:03 - 2019-02-16 10:03 - 000000000 ____D C:\Users\Thorp\AppData\LocalLow\11BitStudios 2019-02-12 20:36 - 2019-02-06 08:54 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-02-12 20:36 - 2019-02-06 08:53 - 001634704 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-02-12 20:36 - 2019-02-06 08:11 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-02-12 20:36 - 2019-02-06 04:01 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2019-02-12 20:36 - 2019-02-06 04:01 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2019-02-12 20:36 - 2019-02-06 04:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-02-12 20:36 - 2019-02-06 04:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe 2019-02-12 20:36 - 2019-02-06 04:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll 2019-02-12 20:36 - 2019-02-06 03:59 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe 2019-02-12 20:36 - 2019-02-06 03:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll 2019-02-12 20:36 - 2019-02-06 03:28 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2019-02-12 20:36 - 2019-02-06 03:26 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2019-02-12 20:36 - 2019-02-06 03:25 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2019-02-12 20:36 - 2019-02-06 03:24 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2019-02-12 20:36 - 2019-02-06 03:23 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2019-02-12 20:36 - 2019-02-06 03:22 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-02-12 20:36 - 2019-02-06 03:22 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-02-12 20:36 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-02-12 20:36 - 2019-01-09 18:40 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll 2019-02-12 20:36 - 2019-01-09 18:36 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe 2019-02-12 20:36 - 2019-01-09 18:35 - 002919936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2019-02-12 20:36 - 2019-01-09 10:55 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll 2019-02-12 20:36 - 2019-01-09 06:59 - 000611848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-02-12 20:36 - 2019-01-09 06:44 - 000078688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 001981280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 001620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000607376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000287640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000127744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2019-02-12 20:36 - 2019-01-09 06:43 - 000071456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe 2019-02-12 20:36 - 2019-01-09 06:42 - 000092704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2019-02-12 20:36 - 2019-01-09 06:40 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-02-12 20:36 - 2019-01-09 06:40 - 000226104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2019-02-12 20:36 - 2019-01-09 06:40 - 000090872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 007436016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 001943128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000789696 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000349656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys 2019-02-12 20:36 - 2019-01-09 06:39 - 000164192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2019-02-12 20:36 - 2019-01-09 06:39 - 000085472 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe 2019-02-12 20:36 - 2019-01-09 06:33 - 016597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-02-12 20:36 - 2019-01-09 06:32 - 013878272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-02-12 20:36 - 2019-01-09 06:29 - 002500096 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2019-02-12 20:36 - 2019-01-09 06:27 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2019-02-12 20:36 - 2019-01-09 06:25 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll 2019-02-12 20:36 - 2019-01-09 06:24 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll 2019-02-12 20:36 - 2019-01-09 06:24 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 001189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2019-02-12 20:36 - 2019-01-09 06:23 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2019-02-12 20:36 - 2019-01-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll 2019-02-12 20:36 - 2019-01-09 06:21 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll 2019-02-12 20:36 - 2019-01-09 06:21 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-02-12 20:36 - 2019-01-09 06:20 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll 2019-02-12 20:36 - 2019-01-09 06:19 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-02-12 20:36 - 2019-01-09 06:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2019-02-12 20:36 - 2019-01-09 06:18 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll 2019-02-12 20:36 - 2019-01-08 04:06 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-02-12 20:36 - 2019-01-08 04:06 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-14 19:58 - 2018-06-02 17:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-03-14 19:58 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-03-14 17:49 - 2018-06-02 17:11 - 002004578 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-03-14 17:49 - 2018-04-12 17:14 - 000854020 _____ C:\WINDOWS\system32\perfh007.dat 2019-03-14 17:49 - 2018-04-12 17:14 - 000191522 _____ C:\WINDOWS\system32\perfc007.dat 2019-03-14 17:49 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF 2019-03-14 17:48 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-03-14 17:48 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-03-14 17:45 - 2015-10-01 18:10 - 000000000 ____D C:\Users\Thorp\Desktop\TB 2019-03-14 17:43 - 2018-06-02 17:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-03-14 17:43 - 2018-04-11 22:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-03-14 17:43 - 2017-04-24 16:00 - 000000000 ____D C:\ProgramData\NVIDIA 2019-03-14 17:43 - 2016-10-01 12:54 - 000000008 __RSH C:\ProgramData\ntuser.pol 2019-03-14 17:39 - 2018-09-27 19:46 - 000000000 ____D C:\Users\Superthorp\AppData\Roaming\Lavasoft 2019-03-14 17:39 - 2018-09-27 19:46 - 000000000 ____D C:\Users\Superthorp\AppData\Local\Lavasoft 2019-03-14 17:39 - 2018-09-27 19:46 - 000000000 ____D C:\ProgramData\Lavasoft 2019-03-14 17:39 - 2018-09-27 19:46 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2019-03-14 17:39 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2019-03-14 17:39 - 2017-10-01 15:52 - 000000000 ____D C:\Users\Thorp\AppData\LocalLow\Temp 2019-03-14 17:39 - 2009-07-14 04:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2019-03-13 18:02 - 2018-06-02 17:16 - 000000000 ____D C:\Users\Superthorp 2019-03-13 18:02 - 2018-06-02 17:09 - 000414080 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-03-13 18:01 - 2018-04-12 17:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-03-13 18:01 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\UNP 2019-03-13 18:01 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender 2019-03-13 18:01 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-03-13 18:01 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-03-13 18:01 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-03-13 18:01 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-03-13 18:01 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-03-13 18:01 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2019-03-12 22:15 - 2018-06-02 17:16 - 000000000 ____D C:\Users\Thorp 2019-03-12 22:13 - 2016-03-08 22:21 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Factorio 2019-03-12 19:15 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-03-12 19:12 - 2015-01-25 08:46 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-03-12 19:09 - 2015-01-25 08:46 - 127411920 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-03-12 18:50 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-03-11 21:08 - 2018-09-27 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2019-03-10 15:31 - 2015-01-24 11:42 - 000000000 ____D C:\Program Files (x86)\Google 2019-03-10 15:13 - 2017-04-24 16:00 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-03-10 14:57 - 2017-04-24 16:00 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-03-10 14:57 - 2017-04-24 15:54 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-03-10 14:57 - 2015-01-24 10:55 - 000000000 ____D C:\Users\Thorp\AppData\Local\VirtualStore 2019-03-10 14:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\Help 2019-03-10 14:55 - 2018-09-15 12:02 - 000000000 ____D C:\Users\Superthorp\AppData\Local\NVIDIA 2019-03-09 21:12 - 2015-01-24 11:46 - 000000000 ____D C:\Users\Thorp\Desktop\Spiele 2019-03-09 15:34 - 2018-06-02 17:21 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2072509774-729216835-2019632087-1001 2019-03-09 15:34 - 2018-06-02 17:16 - 000002431 _____ C:\Users\Thorp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-03-09 15:34 - 2016-04-14 13:24 - 000000000 ___RD C:\Users\Thorp\OneDrive 2019-03-09 13:16 - 2019-01-16 20:49 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Sky Go 2019-03-06 15:37 - 2017-07-16 15:59 - 000000000 ____D C:\Users\Thorp\Downloads\Laboranalysen 2019-03-05 17:44 - 2018-11-24 14:40 - 000000000 ____D C:\ProgramData\Origin 2019-03-03 20:40 - 2017-06-10 13:40 - 000895943 _____ C:\Users\Thorp\Desktop\Abnahme & Fitness & Nahrung.xlsx 2019-03-03 19:49 - 2015-08-08 04:25 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\vlc 2019-03-03 17:54 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-03-03 17:54 - 2018-04-12 00:41 - 000179608 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-03-01 19:32 - 2017-09-29 19:43 - 000000000 ____D C:\Program Files\rempl 2019-02-23 17:19 - 2015-08-03 17:30 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\Wargaming.net 2019-02-22 18:56 - 2018-02-18 17:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-02-22 17:02 - 2018-06-07 19:11 - 000000000 ____D C:\Users\Thorp\AppData\Local\D3DSCache 2019-02-22 17:00 - 2018-03-02 11:09 - 000000000 ____D C:\Users\Thorp\Documents\Dungeon Siege 2019-02-22 17:00 - 2016-04-15 09:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-02-20 19:01 - 2015-01-24 11:47 - 000002686 _____ C:\Users\Thorp\Desktop\Serien.txt 2019-02-18 20:27 - 2018-09-28 06:58 - 000000000 ____D C:\Users\Thorp\AppData\Roaming\qBittorrent 2019-02-17 09:55 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-02-17 09:55 - 2017-10-16 06:01 - 000001037 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-02-17 09:55 - 2015-01-24 11:50 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-02-16 15:58 - 2015-04-25 21:11 - 000000000 ____D C:\Users\Thorp\Documents\SavedGames 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2019-02-12 20:59 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12 2019-02-12 17:44 - 2018-06-02 17:21 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-24 10:48 - 2018-11-18 17:56 - 000007605 _____ () C:\Users\Superthorp\AppData\Local\resmon.resmoncfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-06-02 17:09 ==================== Ende von FRST.txt ============================ |
|
14.03.2019, 20:11
| #11 |
| | plötzliche Performance Einbrüche, GraKa ständig auf 100% LastCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13.03.2019 01
durchgeführt von Superthorp (14-03-2019 20:02:12)
Gestartet von C:\Users\Thorp\Desktop
Windows 10 Pro Version 1803 17134.648 (X64) (2018-06-02 16:21:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2072509774-729216835-2019632087-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2072509774-729216835-2019632087-503 - Limited - Disabled)
Gast (S-1-5-21-2072509774-729216835-2019632087-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2072509774-729216835-2019632087-1003 - Limited - Enabled)
Superthorp (S-1-5-21-2072509774-729216835-2019632087-1000 - Administrator - Enabled) => C:\Users\Superthorp
Thorp (S-1-5-21-2072509774-729216835-2019632087-1001 - Limited - Enabled) => C:\Users\Thorp
WDAGUtilityAccount (S-1-5-21-2072509774-729216835-2019632087-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\uTorrent) (Version: 3.5.4.44632 - BitTorrent Inc.)
7-Zip 9.25 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0925-000001000000}) (Version: 9.25.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
ANNO 1602 (HKLM-x32\...\{84F7CAD9-2316-4701-B5CA-E90FD60029E9}) (Version: - )
ANNO 1602 (HKLM-x32\...\ANNO1602) (Version: - )
Armagetron Advanced 0.2.8.3.3.gcc (HKLM-x32\...\Armagetron Advanced) (Version: 0.2.8.3.3.gcc - Armagetron Advanced Team)
Armored Warfare MyCom (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Armored Warfare MyCom) (Version: 1.65 - My.com B.V.)
ASUS Xonar D1 Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.)
ASUS Xonar D1 Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - )
Baldur's Gate II: Enhanced Edition (HKLM-x32\...\1207666373_is1) (Version: 2.3.67.3_(a) - GOG.com)
Baldur's Gate(TM) II - Schatten von Amn(TM) (HKLM-x32\...\{7AF32AB1-CB97-11D4-9607-0050BA84F5F7}) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
bcTester 5.0 (de) (HKLM-x32\...\{D63C926C-D19D-4CF0-976F-BC9B34A86261}) (Version: 5.0.227 - QS QualitySoft GmbH)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Black Desert Online (HKLM-x32\...\{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}) (Version: 1.0.0.7 - Kakao Games Europe B.V.)
Black Desert Online (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}) (Version: 1.0.0.7 - Kakao Games Europe B.V.)
Bridge Building Game (HKLM-x32\...\Bridge Building Game) (Version: - )
BZFlag 2.4.2 32Bit (remove only) (HKLM-x32\...\BZFlag2.4.2_32Bit) (Version: - )
Catalyst Control Center Next Localization BR (HKLM\...\{118C2119-84B6-E32C-63E2-B56DBCF41CE5}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{51F85784-6799-5CA3-97B2-2E5904FC3E58}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{55A4D3AB-C8DF-26B2-89A8-7E16E1E40700}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{365AEAB2-4CF3-7CBB-0DAC-E9E14B688E65}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{5A083A57-10D6-D4E5-292C-F274870E73A4}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{8E6F5592-ED7E-9C50-74AC-BF417B1FE291}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{7ABC6D83-816E-6D48-E65D-B0CEDD294E4E}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{AD28960A-6190-C991-C964-308B86EAA2E2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{DF0D7C1C-72B6-9FFB-DF66-B3720237BB80}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{238F6F6F-2544-86CF-3AB6-2CDADAB58CF0}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{84C3F2C5-F7B2-2F08-CDF4-79EF7CC55D74}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{C3EE628C-7394-FE2C-0C90-C05284EB528D}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0E8A3B17-D603-B1B6-C205-1685EBDD23E9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{2F544F46-5F6E-97BB-3550-A0242A3C5754}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{EC688BD0-240D-AE40-55F3-234E54919AE6}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{1E7D3072-1D28-E33A-99DF-85D9F7ECD06E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{E27224E3-7913-DA1E-5B08-9BEEC8FEE3D1}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{FC4086D6-E345-5F43-08BB-280FB57DAF49}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{95A52FC1-C728-841D-1BFC-CC793B77B0A4}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{BA26B70C-3D8C-2D14-4122-211FB3E6F691}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{F8EBE530-A4D5-BF51-F623-3787E6B8A878}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{42FBD43F-DE53-6D4D-5134-E3C93B45CBEF}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{5FEACE78-C338-9AED-FF05-7DE7E273C774}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{A22CDEBA-6DB5-12CD-F6CE-6238C2D78363}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A3795528-F572-6314-C4E3-EE9DAF0FBF02}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{AC85CF50-9A55-0103-ADBF-365C37603AA4}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{C0BFC67D-E447-02C8-6046-C078DFE9EC97}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{4853A56D-7931-A08B-5BA7-8E2D61043DF9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{94C72EBE-2908-F0AC-62DA-D61951830F8F}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{B349892D-B015-033C-4CA8-3635E6B655D7}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{5B987681-3652-492B-6A11-E02AC0FE5959}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{B28CF677-E2C8-12CA-52BB-19B6F066D36A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{BE8D6AB1-3049-2F0C-67FA-00C0A5D321A3}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{26567561-DFB2-2B63-9BA8-6A490ED37016}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{43F6D22B-E0E9-EE90-9B62-1C5FC5D15A55}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{86BFE5B4-1FCE-3C02-6373-92B1AE6431E8}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{0742432E-42D9-2240-4CA1-8595CCCBAA77}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{0809FEC1-EF86-51E9-8210-DC1B1BDB6745}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{D4490E0F-8E7B-1097-B56A-7643C75F1C28}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{5FD706FF-6AD8-E372-A35A-879409982655}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{DAB44116-0266-C65B-B643-AC11217C3041}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{EAEAA839-44F4-22DF-D1CC-88C3B2A3D4B1}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3AF70346-52C7-0334-606F-118D1C1CB7A2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{A3973655-E448-4A1B-477C-988A79D132D9}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{A4E7CA0C-84EB-5E29-2F04-06C4E4790C2F}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{53AE8AC7-5213-67AF-0DC0-CED696B77643}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{59D2664C-949B-7FA7-9880-ECB993B6616A}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{6DC92550-D065-4B36-C4D3-D8D7A702A7A7}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{970A40CA-46AB-986C-1798-976ED0EA00FA}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{B2A83706-3F14-1532-20CD-B4EE715A8945}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{DC9DFCBF-87DA-892C-6151-99CC9EF46E3E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{44ED2CDA-4197-E9E9-B328-26E1FB749116}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4707CBFC-8ED4-463E-0FF9-DE86F4A743E9}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{C1EFF2A2-DF4A-F6D1-B99C-1ED194AE9E78}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{3450566C-4561-0EE8-B1AB-D5C79CCE8D2C}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{46EB68BE-8AAC-8C2B-7284-8DEDE6B5CD2A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{C14A3A5B-8A86-C239-37D7-158211778C54}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{7A6E431B-CF43-EC3E-FD7E-0A0AAB1B25FC}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{A50C89BC-8D8E-8828-824A-7171F6D583D5}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{FCE8438C-3272-D63F-479F-670F082B294B}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{0B5633F0-C415-2F08-671E-4C9E2FAACD45}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{25D1751E-7CA2-5F6D-0125-0A16E47AF9FE}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{89A1F076-19B8-A2B1-D5A3-E8247EFAF157}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Cosmic Express (HKLM-x32\...\{4C3B8C4B-1BF7-4893-9E20-D6A95063D243}) (Version: - Draknek)
Diablo (HKLM-x32\...\1412601690_is1) (Version: 1.09 - GOG.com)
Diablo (HKLM-x32\...\Diablo) (Version: - )
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dirac Audio Processor (HKLM-x32\...\Dirac Audio Processor (XTZ)) (Version: 1.1.10.8571 - Dirac Research AB)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden
Dolphin (HKLM-x32\...\Dolphin) (Version: 5.0 - Dolphin Team)
ELEX (HKLM-x32\...\0002ffb4-657c-4fbe-a9b7-ee4f04ea72fb) (Version: - DVG Nordic Games)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EVE Online (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{11b95f5b-fa78-4fa3-900a-1a7d9d1e48c1}) (Version: 1.0.0 - CCP)
EVE Online (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{c5a4d4ef-6aaf-4a09-af80-10f08b494a35}) (Version: 1.0.0 - CCP)
EverQuest II (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\DG0-EverQuest II) (Version: - Sony Online Entertainment)
EverQuest II (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\DGC-EverQuest II) (Version: 1.0.3.192 - Daybreak Game Company)
Fallout 2 (HKLM-x32\...\1440151285_is1) (Version: 2.1.0.18 - GOG.com)
Geeks3D FurMark 1.19.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Gothic II (HKLM-x32\...\Gothic II) (Version: - JoWooD Productions Software AG)
Gtk# for .Net 2.12.26 (HKLM-x32\...\{BC25B808-A11C-4C9F-9C0A-6682E47AAB83}) (Version: 2.12.26 - Xamarin, Inc.)
Hotline Miami 2: Wrong Number (HKLM-x32\...\{9875182A-E2D1-4124-AB59-39E463076896}) (Version: - Devolver Digital)
Hyper Light Drifter (HKLM-x32\...\{B515A0C1-B73D-4201-AAE3-1EF8FB1FAF5E}) (Version: - Heart Machine LLC)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Jagged Alliance 2 (HKLM-x32\...\Jagged Alliance 2) (Version: - )
Java SE Development Kit 8 Update 202 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180202}) (Version: 8.0.2020.8 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Lineage II (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{23664DA8-8872-4CF4-A2F2-327CC539823B}) (Version: 4.0.0.2 - NC Interactive, LLC)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5101.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2017 (HKLM-x32\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.10.30640.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0 - Mozilla)
Mozilla Thunderbird 45.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.0 (x86 de)) (Version: 45.0 - Mozilla)
Mozilla Thunderbird 60.5.3 (x86 de) (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Mozilla Thunderbird 60.5.3 (x86 de)) (Version: 60.5.3 - Mozilla)
Mumble 1.2.19 (HKLM-x32\...\{4D99DEC0-BDEE-4E79-8ED0-2905081FF30A}) (Version: 1.2.19 - Thorvald Natvig)
My.com Game Center (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\MyComGames) (Version: 3.170 - My.com B.V.)
NieR: Automata (HKLM-x32\...\NieR: Automata_is1) (Version: - )
Nox (HKLM-x32\...\GOGPACKNOX_is1) (Version: 2.0.0.20 - GOG.com)
NVIDIA 3D Vision Treiber 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.35.22222 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
qBittorrent 4.1.3 (HKLM-x32\...\qBittorrent) (Version: 4.1.3 - The qBittorrent project)
Rapture3D 2.4.11 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.82.317.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games)
Sierra Utilities (HKLM-x32\...\Sierra Utilities) (Version: - )
Sky Go 1.3.13.0 (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.3.13.0 - Sky)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)
SpaceChem (HKLM-x32\...\1207659018_is1) (Version: gog-1 - GOG.com)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteamWorld Dig 2 (HKLM-x32\...\{0FA77531-EA32-4D0B-8FBB-E95517840472}) (Version: - Image & Form)
SUPERHOT (HKLM-x32\...\{62F505D5-9210-4784-9094-17CDC868F6DA}) (Version: - SUPERHOT Sp. z o.o.)
TeamSpeak 3 Client (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
The Incredible Machine 3 (HKLM-x32\...\1207664053_is1) (Version: 2.1.0.22 - GOG.com)
The Swords of Ditto (HKLM-x32\...\{C35253A1-89BF-46F4-8ADD-2813D5862EB3}) (Version: - Devolver Digital)
Thronebreaker (HKLM-x32\...\1297352383_is1) (Version: 1.0.0 - GOG.com)
Titan Souls (HKLM-x32\...\8d842248-54ae-4aa2-b4bf-362cb533982e) (Version: - Devolver Digital)
Tom Clancy's Splinter Cell (HKLM-x32\...\Uplay Install 109) (Version: - Ubisoft)
Tom Clancy's Splinter Cell Chaos Theory (HKLM-x32\...\{888DD888-82BE-4D85-BCB2-2E042CD3E844}) (Version: 1.05.157 - Ubisoft)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Unity (HKLM-x32\...\Unity) (Version: 5.6.3p2 - Unity Technologies ApS)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
Uthgard Launcher (HKLM-x32\...\Uthgard Launcher) (Version: 1.00.00.00 - Uthgard)
Vampire - The Masquerade Bloodlines (HKLM-x32\...\{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}) (Version: 1.00.0000 - Activision) Hidden
Vampire - The Masquerade Bloodlines (HKLM-x32\...\InstallShield_{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}) (Version: 1.00.0000 - Activision)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
vs_communitymsi (HKLM-x32\...\{A041943F-C97B-48F6-8F23-C5078F99BB3A}) (Version: 15.0.26323 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{B3988EC1-015B-4A61-A323-BCCCDD218E4F}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{581E5656-26E2-4A02-9711-48C8E4998310}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{15D591B0-7B40-4957-B6C0-EB7452B5AAB6}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{DC296244-0701-4EDE-9696-05B9C1D017B3}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{11230C85-1813-4BC3-9C24-E0B74B59653E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{9477F337-FD16-4ACA-8217-E2D7A0F92603}) (Version: 15.0.26301 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{497A5ACE-DA03-4412-A110-910B2C450720}) (Version: 15.0.26424 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{37968509-8B79-4E9A-85D1-6AA39DA2211A}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Wargaming.net Game Center (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\Wargaming.net Game Center) (Version: 19.0.0.3507 - Wargaming.net)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
World of Tanks EU (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warships (HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2072509774-729216835-2019632087-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2072509774-729216835-2019632087-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7zip\7-zip.dll [2011-09-16] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7zip\7-zip.dll [2011-09-16] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {074ECCD2-7E52-49FE-9EC6-5BF6D24A3756} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {0AA72E09-7453-4F28-A25A-8CCC662B3ACA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {136F8861-E0B1-4E03-930A-342AC5C22E2B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {145572FD-914F-40BB-B246-A0C24E19DFE7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {1A4513B7-22D8-430A-BA84-CB552CD6620F} - System32\Tasks\{345E1171-ACCB-468C-819A-52FBAFD3414E} => E:\Spiele\WinLems\WinLems.exe (Wildfire Software Design) [Datei ist nicht signiert]
Task: {1D1BBA6C-68EB-44F6-9729-C0053B525233} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {200CB208-C7EB-4993-9876-37C81F897A46} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {21AA21C1-137F-4295-9D10-D77FE06E79C1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {2C496BD6-C9D8-4F08-820D-4418824C5452} - System32\Tasks\{77221745-7FA6-4CEB-85D0-DF2D4210C603} => C:\WINDOWS\system32\pcalua.exe -a "E:\Spiele\Diablo II\Diablo II.exe" -d "E:\Spiele\Diablo II\"
Task: {2C559153-0E15-422F-8812-E549CC1EAC97} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {2D99F049-D62E-4988-84BF-FA450B43A195} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {404004DA-B225-42D3-B335-C43CDDE05008} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {46A6FB66-598F-4174-A2B0-328CE5ED1AA8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {470BE5FC-E273-4167-81FB-B25C5DF4882C} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {49BF891C-93BD-448C-AB2F-1457A28C77E6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4EFB9BE2-5111-4755-8F37-1EAC5D309B62} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5652D1F3-1B45-48F0-9160-10C5056B265D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {56CE8C15-916E-4431-8D51-4AC9BD3CC82F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5BEF5515-5574-4240-9E0C-BC0CB1651A9A} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {5EA66853-8D8F-4220-96A6-A7E9902EC14A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {65A1E0D6-3A71-4950-974A-72FE20A28636} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {703F8D46-C63F-4E4A-818D-EEFD37B50238} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {72CAB8D1-46A6-4EF6-8F3F-A0B2E7F2F72D} - System32\Tasks\{F8CD61B0-B74B-4463-9C18-4CE3CFCC75B5} => C:\WINDOWS\system32\pcalua.exe -a "E:\Spiele\ClassicWoW\World of Warcraft 1.12.1\WoW.exe" -d "E:\Spiele\ClassicWoW\World of Warcraft 1.12.1"
Task: {74BA4ED3-CE6D-4608-8D0A-6059196280E1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {776C3F34-FB56-407A-86D6-0937C73BB1FB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {7A1C9F9D-4F67-4430-90BC-18674616D2B1} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9371EC13-AE75-465A-A07E-5532ED160DFB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9626F502-D481-4CC9-9E56-BFB079944414} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {98203C99-68E9-4E2C-9720-99E675C1481A} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A199B01-A784-4C08-89C9-3263C0BD31B2} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Thorp\Desktop\adwcleaner_7.2.7.0.exe (Malwarebytes Corporation -> Malwarebytes)
Task: {A2943F0D-D8EE-4CBD-BDF4-88D107A70A2A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A4F69C86-49BA-4338-BAF1-DFC260D235C7} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AF9392B1-E3E4-4861-A382-B784506FAF35} - System32\Tasks\{6173D6CC-7D39-40B6-91B7-852FFB95D2F0} => E:\Spiele\WinLems\WinLems.exe (Wildfire Software Design) [Datei ist nicht signiert]
Task: {B8D49DD3-A683-423B-9A1D-97CD3BC9143F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {C157F304-B652-40A0-AFF5-ADAAB3F17613} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C1F9C380-FF33-4A3E-B464-DFE258F2B9F7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C4FA1713-1F88-4228-9664-BB59038A4F04} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CB0F0FE0-7AB6-4CFA-924C-17B6FAD65ADD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CB4C9226-1DAD-4E20-A5F5-E27EDACD6A61} - System32\Tasks\{FBC88995-E639-4BEA-A7C2-50D27EAE5E4C} => C:\WINDOWS\system32\pcalua.exe -a "E:\Spiele\No one lives forever 2\NOLF2.exe" -d "E:\Spiele\No one lives forever 2"
Task: {CFD35DDC-3512-4C53-94A3-6EBD6522F3AE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D16EE547-9D50-489B-9AE4-3F9CC54F10C1} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D3269200-4206-450B-AF77-12D7B5E3CE8F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DA48A292-ACDC-4FF1-84F9-7AD0C909B3E2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {E06B0935-FB85-4350-AD0F-A58119AC81EC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E8471109-96D1-414C-8344-9010423E3D56} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F08EEDA9-AB92-4D8D-9385-37F708215720} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F2065467-8988-4DFA-B6A9-1BA466328BAF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FC5BC31A-0463-487A-8A8E-54FA8B4E9C75} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-09-16 19:35 - 2011-09-16 19:35 - 000082432 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Programme\7zip\7-zip.dll
2015-01-24 11:10 - 2008-07-11 15:04 - 000200704 _____ () [Datei ist nicht signiert] C:\Windows\SysWOW64\HsMgr.exe
2015-01-24 11:10 - 2008-07-11 15:03 - 000282112 _____ () [Datei ist nicht signiert] C:\Windows\System\HsMgr64.exe
2015-01-24 11:10 - 2012-01-06 09:30 - 000122880 _____ (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Windows\System\HsSrv642.dll
2015-01-24 11:10 - 2015-05-29 05:33 - 002023424 ____N (CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\ASUSAUDIOCENTER.EXE
2019-03-05 17:45 - 2018-11-24 14:43 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Network.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Core.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Widgets.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Gui.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Xml.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\LIBEAY32.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\platforms\qwindows.dll
2019-03-05 17:45 - 2018-11-24 14:43 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\ssleay32.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Widgets.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Quick.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5WinExtras.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Qml.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Gui.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Network.dll
2017-10-16 06:01 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Core.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\platforms\qwindows.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\styles\qwindowsvistastyle.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\imageformats\qico.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\imageformats\qsvg.dll
2017-10-16 06:01 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\Qt5Svg.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-02-17 09:55 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2015-01-24 11:10 - 2012-08-22 11:57 - 000430080 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\CustomApp\cmdevice.dll
2015-01-24 11:10 - 2012-06-06 02:56 - 000143360 ____N () [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\VmixP8.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2072509774-729216835-2019632087-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2072509774-729216835-2019632087-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2072509774-729216835-2019632087-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Thorp\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: iTunesHelper => "D:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: XboxStat => "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
HKU\S-1-5-21-2072509774-729216835-2019632087-1001\...\StartupApproved\Run: => "Prime95"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{494610BC-BAA8-438E-9DBE-96DF5ACDAF10}C:\users\thorp\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\thorp\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{50EC25BA-E498-48FB-986B-5D3B654B2BC2}C:\users\thorp\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\thorp\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [{547232FB-A791-432C-B23E-433CB9598519}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{ECED1024-E559-4FED-83A2-F74B445E3F6E}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8C2D072E-0A92-4E4A-B371-A39452626CB1}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EACAFAD8-F394-4013-8E2C-4C7472BCA53D}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7FFD1E93-5EC9-44ED-86BD-E4504DAFF793}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells.exe (Motion Twin -> )
FirewallRules: [{2FE828C7-F310-4001-95B5-A542881C90C7}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells.exe (Motion Twin -> )
FirewallRules: [{D8412BB6-0717-4F97-AE14-C0FA7D4DDF55}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells_gl.exe (Motion Twin -> )
FirewallRules: [{629E97F1-C6DB-487E-B876-DB017AC694A0}] => (Allow) E:\Spiele\Steam\steamapps\common\Dead Cells\deadcells_gl.exe (Motion Twin -> )
FirewallRules: [{BEEF8426-E0A7-4BE8-B881-CAE86AE70CF6}] => (Allow) D:\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{A2F4C7EF-02D4-4629-8E27-947C605F2DD1}] => (Allow) D:\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{503088E7-212C-4D5E-9131-5BA1AE0FA006}] => (Allow) E:\Spiele\Steam\steamapps\common\Wargroove\win64_bin\wargroove64.exe () [Datei ist nicht signiert]
FirewallRules: [{3C2D5EF2-0DB1-402B-B442-BB511D95A804}] => (Allow) E:\Spiele\Steam\steamapps\common\Wargroove\win64_bin\wargroove64.exe () [Datei ist nicht signiert]
FirewallRules: [{B84172DD-B58A-4A2C-AF70-47D5504BBBEE}] => (Allow) D:\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [{238A7EB2-6BAC-4801-BE9B-97CD916404D0}] => (Allow) D:\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [{F7E4EAB9-CC73-41FD-9C90-9E835366F9A8}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{261B3ED1-95DF-4877-B19A-0DFFA1CFB9C4}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/10/2019 02:54:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x5a907150
Name des fehlerhaften Moduls: AppXDeploymentClient.dll, Version: 10.0.17134.81, Zeitstempel: 0xc06e79e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013584
ID des fehlerhaften Prozesses: 0x1994
Startzeit der fehlerhaften Anwendung: 0x01d4d6bdc464f8b6
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\AppXDeploymentClient.dll
Berichtskennung: f29a83f0-d727-477e-9645-d3077af430da
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/10/2019 02:47:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DarkSoulsIII.exe, Version: 1.15.0.0, Zeitstempel: 0x598a43ef
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.556, Zeitstempel: 0x74bed8b0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f479b
ID des fehlerhaften Prozesses: 0x2764
Startzeit der fehlerhaften Anwendung: 0x01d4d7477030804b
Pfad der fehlerhaften Anwendung: E:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: d465d7af-cfdb-4a53-bae3-b678b19d4b66
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/09/2019 09:10:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 72.0.3626.121, Zeitstempel: 0x5c776ad0
Name des fehlerhaften Moduls: StartTileData.dll, Version: 10.0.17134.471, Zeitstempel: 0xa0263993
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000172560
ID des fehlerhaften Prozesses: 0x3158
Startzeit der fehlerhaften Anwendung: 0x01d4d6b41628dfe8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\StartTileData.dll
Berichtskennung: 956cad58-debf-4037-a5a3-7e1c1170a94d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/09/2019 08:33:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 72.0.3626.121 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2a34
Startzeit: 01d4d6aeeb931d56
Beendigungszeit: 3
Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Berichts-ID: 9b8bd122-a41e-4b57-abf8-e9fad041751e
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (02/22/2019 05:02:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DungeonSiege.exe, Version: 1.11.1.1486, Zeitstempel: 0x4d2e4a5a
Name des fehlerhaften Moduls: D3DIM700.DLL, Version: 10.0.17134.1, Zeitstempel: 0xbdaef9cb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000fac0
ID des fehlerhaften Prozesses: 0x1930
Startzeit der fehlerhaften Anwendung: 0x01d4cac7cb955c43
Pfad der fehlerhaften Anwendung: E:\Spiele\Steam\steamapps\common\Dungeon Siege 1\DungeonSiege.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\D3DIM700.DLL
Berichtskennung: 6669b364-8b73-4f62-bd22-d9fff40694d9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2019 08:59:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.471, Zeitstempel: 0x7e614c22
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000024989
ID des fehlerhaften Prozesses: 0xe2c
Startzeit der fehlerhaften Anwendung: 0x01d4afd1d0a8ca9a
Pfad der fehlerhaften Anwendung: D:\Programme\ Malwarebytes Anti-Malware \Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: a8805cc9-af0b-4a0e-a5a0-de44e5d3712b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/09/2019 08:56:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BattlefleetGothic2-Win64-Shipping.exe, Version: 4.18.3.0, Zeitstempel: 0x5c49a923
Name des fehlerhaften Moduls: BattlefleetGothic2-Win64-Shipping.exe, Version: 4.18.3.0, Zeitstempel: 0x5c49a923
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001254352
ID des fehlerhaften Prozesses: 0x178
Startzeit der fehlerhaften Anwendung: 0x01d4c0a56c714dc4
Pfad der fehlerhaften Anwendung: E:\Spiele\Battlefleet Gothic Armada II\BattlefleetGothic2\Binaries\Win64\BattlefleetGothic2-Win64-Shipping.exe
Pfad des fehlerhaften Moduls: E:\Spiele\Battlefleet Gothic Armada II\BattlefleetGothic2\Binaries\Win64\BattlefleetGothic2-Win64-Shipping.exe
Berichtskennung: bc315494-71d4-4cd2-b9fe-9f937542b134
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/08/2019 04:41:26 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (03/14/2019 05:49:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/14/2019 05:49:08 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\SUPERT~1\AppData\Local\Temp\ehdrv.sys
Error: (03/14/2019 05:49:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/14/2019 05:49:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\SUPERT~1\AppData\Local\Temp\ehdrv.sys
Error: (03/14/2019 05:49:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/14/2019 05:49:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\SUPERT~1\AppData\Local\Temp\ehdrv.sys
Error: (03/14/2019 05:49:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/14/2019 05:49:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\SUPERT~1\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2019-03-11 17:17:27.518
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6B34D05D-8CC8-4D5C-906F-B73A68681452}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-11 17:06:02.757
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7E80AF40-DFEA-491E-BA5D-AE5591B04C56}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-04 18:14:38.600
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DF104780-A5A1-4E4A-9AF4-354F5D428D05}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-17 12:16:24.873
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {785AC31C-8B92-471C-872B-30D93B7E659E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-17 10:31:28.712
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D4CF8E5-887A-4C07-AE9A-E4BA5D038B6B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-03-13 18:27:46.141
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-13 18:27:46.115
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-13 18:27:46.086
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-13 18:27:45.993
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-13 18:27:45.984
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-13 18:27:45.972
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-13 18:20:51.785
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-13 18:20:51.761
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16333.23 MB
Verfügbarer physikalischer RAM: 10605.81 MB
Summe virtueller Speicher: 32717.23 MB
Verfügbarer virtueller Speicher: 24538.69 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:111.25 GB) (Free:23.85 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:232.88 GB) (Free:75.01 GB) NTFS
Drive e: (Mehr Spiele) (Fixed) (Total:894.13 GB) (Free:147.65 GB) NTFS
\\?\Volume{4f6a6547-a3ad-11e4-8535-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{991ab19c-0000-0000-0000-60d61b000000}\ () (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 991AB19C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: F6D970BD)
Partition: GPT.
========================================================
Disk: 2 (Protective MBR) (Size: 894.3 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
14.03.2019, 20:34
| #12 |
| /// TB-Ausbilder | plötzliche Performance Einbrüche, GraKa ständig auf 100% Last Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
15.03.2019, 17:10
| #13 |
| | plötzliche Performance Einbrüche, GraKa ständig auf 100% Last Hallo, vielen Dank für deine Hilfe. Habe alles gelesen. Dann werde ich mich mal hardwareseitig nach Lösungen des Problems umschauen. Viele Grüße Thorsten |
|
15.03.2019, 21:47
| #14 | |
| /// TB-Ausbilder | plötzliche Performance Einbrüche, GraKa ständig auf 100% LastZitat:
Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu plötzliche Performance Einbrüche, GraKa ständig auf 100% Last |
| 100%, administrator, adobe, akamai, asus, avira, browser, explorer, google, grafikkarte, log, mozilla, nvidia, performance, problem, programme, prozesse, realtek, registry, router, security, sekunden, services.exe, taskmanager, ublock origin, windowsapps, winlogon.exe |
Linear-Darstellung
