Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2019, 19:42   #1
Phlipsi
 
Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Standard

Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)



Seit gestern hört man mich weder im Discord, noch im Teamspeak.
Weder Rode Procaster, noch Teufel Headset lässt Sprachchat zu.

Andere USB Anschlüsse habe ich versucht, ohne Änderung. Passendes Gerät als "Standardgerät", bzw "Standardkommunikationsgerät" eingestellt.

Lautsprecher vom Headset funktionieren einwandfrei. Programminterne Einstellungen in Teamspeak und Discord sind in Ordnung, wurde nichts verändert und vor ein paar Tagen hat alles noch einwandfrei funktioniert.

Treiber müssten alle aktuell sein. Gerätedeffekt ist eher unwahrscheinlich, da beide Audioaufnahmegeräte relativ neu sind und vor ein paar Tagen auch noch keine Probleme gemacht haben.
Beide Geräte lassen sich auch unter Systemsteuerung>Erleichterte Bedienung>Spracherkennung nicht öffnen

(Addition reiche ich auf Anfrage sofort nach, versuche nur Anhang zu vermeiden ^^)
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von Philip (Administrator) auf DESKTOP-QOT4C45 (12-04-2019 20:25:05)
Gestartet von C:\Users\Philip\Desktop
Geladene Profile: Philip (Verfügbare Profile: Philip)
Platform: Windows 10 Pro Version 1803 17134.648 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Programme\Origin\OriginWebHelperService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\TeufelAC_x64.exe
(SoundSwitch -> SoundSwitch) C:\Program Files\SoundSwitch\SoundSwitch.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Binary Fortress Software Ltd. -> Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Valve -> Valve Corporation) D:\Steam\Steam.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Discord Inc. -> Discord Inc.) C:\Users\Philip\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Philip\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Philip\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Philip\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Philip\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Philip\AppData\Local\Discord\app-0.0.305\Discord.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [teufel6533x1Sound] => C:\Program Files\Teufel Audio Center\CPL\TeufelAC_x64.exe [2407936 2017-12-12] () [Datei ist nicht signiert]
HKLM\...\Run: [Elgato Sound Capture] => C:\Program Files\Elgato\SoundCapture\SoundCapture.exe [1234944 2018-11-15] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [Steam] => D:\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35179920 2019-04-02] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19589208 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE [283232 2015-01-06] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [SoundSwitch] => C:\Program Files\SoundSwitch\SoundSwitch.exe [1818816 2019-03-21] (SoundSwitch -> SoundSwitch)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\MountPoints2: {4bf83740-87c4-11e8-a559-4ccc6a460d88} - "G:\LaunchU3.exe" -a
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [MSVideo] => C:\Windows\system32\vfwwdm32.dll [67072 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-05] (Google LLC -> Google Inc.)
Startup: C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-01-24]
ShortcutTarget: Twitch.lnk -> D:\Programme\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1ea11969-c499-4e19-aefc-4faa742cc179}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\PremierOpinion\firefox => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-27] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-27] (Google Inc -> Google LLC)

Chrome: 
=======
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default [2019-04-12]
CHR Extension: (Präsentationen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-15]
CHR Extension: (BetterTTV) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2018-07-15]
CHR Extension: (Docs) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-15]
CHR Extension: (Google Drive) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-15]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-04]
CHR Extension: (Tabellen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-15]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2019-04-07]
CHR Extension: (Google Docs Offline) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Mists of Pandaria) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgekjpcoanfekfacmkppcjkdlnpmnlac [2018-07-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-15]
CHR Extension: (Google Mail) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-15]
CHR Extension: (Chrome Media Router) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8352184 2018-12-26] (BattlEye Innovations e.K. -> )
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5598624 2018-06-27] (Binary Fortress Software Ltd. -> Binary Fortress Software)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-03-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-05-25] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 npggsvc; C:\Windows\system32\GameMon.des [7756128 2018-05-09] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2298688 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3171144 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2018-12-21] (Even Balance, Inc. -> )
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2018-09-16] (Even Balance, Inc. -> )
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737560 2019-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
S2 PremierOpinion; C:\Program Files (x86)\PremierOpinion\pmservice.exe /service [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 ElgatoGC656Y; C:\Windows\System32\Drivers\ElgatoGC656.sys [43392 2018-11-05] (Elgato Systems LLC -> UB658)
R3 ElgatoVAD; C:\Windows\system32\DRIVERS\ElgatoVAD.sys [39208 2018-07-20] (Elgato Systems LLC -> Elgato Systems GmbH)
S3 EspoDriver; C:\Windows\system32\drivers\EspoDriver.sys [4047128 2019-01-17] (Esportal AB -> )
R3 I2cHkBurn; C:\Windows\system32\drivers\I2cHkBurn.sys [32992 2014-02-24] (Feature Integration Technology -> FINTEK Corp.)
S3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [84264 2015-06-16] (Intel Corporation - Client Components Group -> Intel Corporation)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [1191616 2018-05-05] (Kaspersky Lab -> AO Kaspersky Lab)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e7b3660b4830c245\nvlddmkm.sys [20424640 2018-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-02-26] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [26560 2017-10-11] (NVIDIA Corporation -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2018-11-20] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 TEUFEL6533X1_SERVICE; C:\Windows\system32\DRIVERS\TEUFEL6533X1.sys [4601528 2018-05-23] (WDKTestCert cm356,131360245853607688 -> Lautsprecher Teufel GmbH)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [343520 2019-04-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-12 20:25 - 2019-04-12 20:25 - 000021018 ____C C:\Users\Philip\Desktop\FRST.txt
2019-04-12 20:24 - 2019-04-12 20:25 - 000000000 ____D C:\FRST
2019-04-12 20:24 - 2019-04-12 20:24 - 002434048 ____C (Farbar) C:\Users\Philip\Desktop\FRST64.exe
2019-04-12 20:24 - 2019-04-12 20:24 - 002434048 _____ (Farbar) C:\Users\Philip\Downloads\FRST64.exe
2019-04-12 18:49 - 2019-04-12 18:49 - 000000000 ___DC C:\Users\Philip\AppData\Local\ElevatedDiagnostics
2019-04-12 18:39 - 2019-04-12 18:39 - 001244672 _____ C:\Users\Philip\Downloads\Podcaster_2018_ASIO.msi
2019-04-12 18:39 - 2019-04-12 18:39 - 000000000 ____D C:\Program Files (x86)\RØDE Microphones
2019-04-10 20:38 - 2018-09-20 06:12 - 001483576 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2019-04-06 17:07 - 2019-04-06 17:07 - 000000000 ___DC C:\Users\Philip\Desktop\Ab ins Auto (MUSIK)
2019-04-05 11:28 - 2019-04-05 11:27 - 009341863 ____C C:\Users\Philip\Desktop\SanDiskSecureAcces.7z
2019-04-01 18:52 - 2019-04-01 19:02 - 1345353279 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (5).zip
2019-04-01 18:52 - 2019-04-01 19:02 - 1246564770 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (2).zip
2019-04-01 18:52 - 2019-04-01 18:59 - 699769786 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52.zip
2019-04-01 18:52 - 2019-04-01 18:57 - 459286149 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (3).zip
2019-04-01 18:52 - 2019-04-01 18:53 - 089887516 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (4).zip
2019-04-01 18:52 - 2019-04-01 18:52 - 020874198 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (1).zip
2019-03-21 16:51 - 2019-03-21 16:51 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\com.jackboxgames.jackboxpartypack
2019-03-16 18:17 - 2019-03-16 18:17 - 000000000 ___DC C:\Users\Philip\AppData\Local\My Games
2019-03-16 18:16 - 2019-03-16 18:16 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\EasyAntiCheat
2019-03-16 18:05 - 2019-03-16 18:05 - 000000000 ___DC C:\Users\Philip\AppData\Local\slobs-client-updater
2019-03-15 19:00 - 2019-03-15 19:00 - 000000216 ____C C:\Users\Philip\Desktop\Tom Clancy's The Division 2.url
2019-03-13 15:47 - 2019-03-06 17:14 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2019-03-13 15:47 - 2019-03-06 17:14 - 000522240 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-03-13 15:47 - 2019-03-06 17:13 - 004053504 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-03-13 15:47 - 2019-03-06 14:05 - 004054016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-03-13 15:47 - 2019-03-06 14:04 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-03-13 15:47 - 2019-03-06 11:07 - 000376120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2019-03-13 15:47 - 2019-03-06 11:03 - 007519896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-03-13 15:47 - 2019-03-06 11:02 - 002421048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-03-13 15:47 - 2019-03-06 10:44 - 025856512 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-03-13 15:47 - 2019-03-06 10:36 - 022716928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-13 15:47 - 2019-03-06 10:32 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2019-03-13 15:47 - 2019-03-06 08:14 - 006568528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-13 15:47 - 2019-02-16 15:02 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-03-13 15:47 - 2019-02-16 14:53 - 001516416 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-03-13 15:47 - 2019-02-16 14:34 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\AcLayers.dll
2019-03-13 15:47 - 2019-02-16 14:30 - 002019840 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-03-13 15:47 - 2019-02-16 14:22 - 001322176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-03-13 15:47 - 2019-02-16 14:08 - 000373760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2019-03-13 15:47 - 2019-02-16 12:24 - 023862272 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-03-13 15:47 - 2019-02-16 12:22 - 019525120 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2019-03-13 15:47 - 2019-02-16 10:03 - 007901392 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2019-03-13 15:47 - 2019-02-16 10:03 - 000510288 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-03-13 15:47 - 2019-02-16 10:02 - 005821440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2019-03-13 15:47 - 2019-02-16 10:02 - 003291632 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-03-13 15:47 - 2019-02-16 10:02 - 001792712 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-03-13 15:47 - 2019-02-16 10:01 - 001028920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-03-13 15:47 - 2019-02-16 10:01 - 000735464 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-03-13 15:47 - 2019-02-16 09:53 - 000443632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-03-13 15:47 - 2019-02-16 09:51 - 002479168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-03-13 15:47 - 2019-02-16 09:51 - 001584536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-03-13 15:47 - 2019-02-16 09:50 - 000560384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-03-13 15:47 - 2019-02-16 09:36 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-03-13 15:47 - 2019-02-16 09:35 - 008188928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-03-13 15:47 - 2019-02-16 09:35 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-03-13 15:46 - 2019-03-06 17:39 - 000720536 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-03-13 15:46 - 2019-03-06 17:37 - 001616608 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-03-13 15:46 - 2019-03-06 17:36 - 001047352 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2019-03-13 15:46 - 2019-03-06 17:20 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2019-03-13 15:46 - 2019-03-06 17:19 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-13 15:46 - 2019-03-06 17:17 - 012730368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-13 15:46 - 2019-03-06 17:17 - 000810496 _____ C:\Windows\system32\MBR2GPT.EXE
2019-03-13 15:46 - 2019-03-06 17:17 - 000116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2019-03-13 15:46 - 2019-03-06 17:14 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-03-13 15:46 - 2019-03-06 17:13 - 001856512 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-03-13 15:46 - 2019-03-06 17:13 - 001662976 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-03-13 15:46 - 2019-03-06 17:13 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-03-13 15:46 - 2019-03-06 17:12 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-03-13 15:46 - 2019-03-06 14:18 - 000918032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2019-03-13 15:46 - 2019-03-06 14:18 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-03-13 15:46 - 2019-03-06 14:10 - 000044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-03-13 15:46 - 2019-03-06 14:09 - 011919360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-03-13 15:46 - 2019-03-06 14:06 - 000425472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-03-13 15:46 - 2019-03-06 14:05 - 001586176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-03-13 15:46 - 2019-03-06 14:04 - 001471488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-03-13 15:46 - 2019-03-06 13:59 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-03-13 15:46 - 2019-03-06 11:29 - 001035040 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-03-13 15:46 - 2019-03-06 11:16 - 002822456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-03-13 15:46 - 2019-03-06 11:16 - 001457032 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-03-13 15:46 - 2019-03-06 11:16 - 001188000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-13 15:46 - 2019-03-06 11:16 - 000776792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-03-13 15:46 - 2019-03-06 11:16 - 000722744 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-03-13 15:46 - 2019-03-06 11:16 - 000566568 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-03-13 15:46 - 2019-03-06 11:16 - 000527160 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-03-13 15:46 - 2019-03-06 11:11 - 000493880 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-03-13 15:46 - 2019-03-06 11:10 - 000248880 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2019-03-13 15:46 - 2019-03-06 11:07 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-03-13 15:46 - 2019-03-06 11:07 - 001023800 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-03-13 15:46 - 2019-03-06 11:06 - 009084216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-13 15:46 - 2019-03-06 11:06 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-03-13 15:46 - 2019-03-06 11:06 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-03-13 15:46 - 2019-03-06 11:05 - 000439224 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-03-13 15:46 - 2019-03-06 11:05 - 000436240 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-13 15:46 - 2019-03-06 11:05 - 000159864 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-03-13 15:46 - 2019-03-06 11:04 - 002765856 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-13 15:46 - 2019-03-06 11:04 - 000945464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-03-13 15:46 - 2019-03-06 11:04 - 000628024 _____ (Microsoft Corporation) C:\Windows\system32\dpx.dll
2019-03-13 15:46 - 2019-03-06 11:03 - 002719544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-03-13 15:46 - 2019-03-06 11:03 - 002465784 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-03-13 15:46 - 2019-03-06 11:03 - 001921848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-03-13 15:46 - 2019-03-06 11:03 - 000793400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-03-13 15:46 - 2019-03-06 11:03 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-03-13 15:46 - 2019-03-06 11:03 - 000375608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-03-13 15:46 - 2019-03-06 11:02 - 001257672 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-03-13 15:46 - 2019-03-06 11:02 - 001140480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-03-13 15:46 - 2019-03-06 11:02 - 000982912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-03-13 15:46 - 2019-03-06 11:02 - 000626488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2019-03-13 15:46 - 2019-03-06 10:36 - 004383744 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-03-13 15:46 - 2019-03-06 10:34 - 004866048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-13 15:46 - 2019-03-06 10:33 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-13 15:46 - 2019-03-06 10:32 - 003399168 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-03-13 15:46 - 2019-03-06 10:32 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2019-03-13 15:46 - 2019-03-06 10:31 - 007598592 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-03-13 15:46 - 2019-03-06 10:31 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-03-13 15:46 - 2019-03-06 10:31 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-03-13 15:46 - 2019-03-06 10:31 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-03-13 15:46 - 2019-03-06 10:31 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-03-13 15:46 - 2019-03-06 10:31 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-13 15:46 - 2019-03-06 10:31 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-03-13 15:46 - 2019-03-06 10:31 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2019-03-13 15:46 - 2019-03-06 10:31 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-03-13 15:46 - 2019-03-06 10:31 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-13 15:46 - 2019-03-06 10:31 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-03-13 15:46 - 2019-03-06 10:29 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2019-03-13 15:46 - 2019-03-06 10:29 - 002174976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-03-13 15:46 - 2019-03-06 10:29 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-03-13 15:46 - 2019-03-06 10:29 - 000736256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-13 15:46 - 2019-03-06 10:28 - 004937728 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-13 15:46 - 2019-03-06 10:28 - 001803776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-13 15:46 - 2019-03-06 10:27 - 002224640 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-03-13 15:46 - 2019-03-06 10:27 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-13 15:46 - 2019-03-06 10:27 - 000542720 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-13 15:46 - 2019-03-06 10:27 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-03-13 15:46 - 2019-03-06 10:26 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-03-13 15:46 - 2019-03-06 10:26 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-03-13 15:46 - 2019-03-06 10:26 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-03-13 15:46 - 2019-03-06 10:25 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys
2019-03-13 15:46 - 2019-03-06 09:08 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-03-13 15:46 - 2019-03-06 08:17 - 001989040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-03-13 15:46 - 2019-03-06 08:17 - 000146712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-03-13 15:46 - 2019-03-06 08:15 - 002253488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-03-13 15:46 - 2019-03-06 08:15 - 000434488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-03-13 15:46 - 2019-03-06 08:14 - 000785568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-03-13 15:46 - 2019-03-06 08:14 - 000665224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-03-13 15:46 - 2019-03-06 08:14 - 000450872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpx.dll
2019-03-13 15:46 - 2019-03-06 08:14 - 000380728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-03-13 15:46 - 2019-03-06 08:13 - 000607248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-03-13 15:46 - 2019-03-06 08:05 - 022018048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-03-13 15:46 - 2019-03-06 07:56 - 019404288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-03-13 15:46 - 2019-03-06 07:53 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-03-13 15:46 - 2019-03-06 07:53 - 003711488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-03-13 15:46 - 2019-03-06 07:52 - 005790720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-03-13 15:46 - 2019-03-06 07:52 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-03-13 15:46 - 2019-03-06 07:52 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-03-13 15:46 - 2019-03-06 07:51 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-03-13 15:46 - 2019-03-06 07:51 - 000333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-03-13 15:46 - 2019-03-06 07:51 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-03-13 15:46 - 2019-03-06 07:50 - 001628160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-03-13 15:46 - 2019-03-06 07:50 - 001347584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2019-03-13 15:46 - 2019-03-06 07:50 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-03-13 15:46 - 2019-03-06 07:49 - 004516352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-03-13 15:46 - 2019-03-06 07:49 - 000318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-03-13 15:46 - 2019-03-06 07:49 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-03-13 15:46 - 2019-03-06 07:48 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-03-13 15:46 - 2019-03-06 07:48 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-03-13 15:46 - 2019-02-21 05:26 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-03-13 15:46 - 2019-02-16 15:02 - 001644040 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-03-13 15:46 - 2019-02-16 15:02 - 000808456 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-03-13 15:46 - 2019-02-16 15:02 - 000735752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-03-13 15:46 - 2019-02-16 15:02 - 000620040 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-03-13 15:46 - 2019-02-16 15:02 - 000460296 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-03-13 15:46 - 2019-02-16 15:02 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-03-13 15:46 - 2019-02-16 15:02 - 000147464 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-03-13 15:46 - 2019-02-16 15:02 - 000071176 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 002266936 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 001786672 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 001627448 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 001424696 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 001048472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 001038136 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000954168 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000830264 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000825144 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000749880 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000670008 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000652088 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000506088 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-03-13 15:46 - 2019-02-16 14:57 - 000495416 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000399672 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000257848 _____ (Microsoft Corporation) C:\Windows\system32\AppVFileSystemMetadata.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000231224 _____ (Microsoft Corporation) C:\Windows\system32\AppVShNotify.exe
2019-03-13 15:46 - 2019-02-16 14:57 - 000228152 _____ (Microsoft Corporation) C:\Windows\system32\AppVStreamMap.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000201528 _____ (Microsoft Corporation) C:\Windows\system32\AppVStreamingUX.dll
2019-03-13 15:46 - 2019-02-16 14:57 - 000183608 _____ (Microsoft Corporation) C:\Windows\system32\mavinject.exe
2019-03-13 15:46 - 2019-02-16 14:57 - 000180528 _____ (Microsoft Corporation) C:\Windows\system32\AppVDllSurrogate.exe
2019-03-13 15:46 - 2019-02-16 14:57 - 000172856 _____ (Microsoft Corporation) C:\Windows\system32\AppVNice.exe
2019-03-13 15:46 - 2019-02-16 14:57 - 000034104 _____ C:\Windows\system32\SyncAppvPublishingServer.exe
2019-03-13 15:46 - 2019-02-16 14:56 - 000549520 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-03-13 15:46 - 2019-02-16 14:56 - 000540984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-03-13 15:46 - 2019-02-16 14:36 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-03-13 15:46 - 2019-02-16 14:34 - 004718080 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-03-13 15:46 - 2019-02-16 14:34 - 001725952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-03-13 15:46 - 2019-02-16 14:33 - 002194432 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.ModernAppAgent.dll
2019-03-13 15:46 - 2019-02-16 14:33 - 001786880 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2019-03-13 15:46 - 2019-02-16 14:32 - 003646976 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-03-13 15:46 - 2019-02-16 14:32 - 002051072 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-03-13 15:46 - 2019-02-16 14:32 - 001127936 _____ (Microsoft Corporation) C:\Windows\system32\ApplySettingsTemplateCatalog.exe
2019-03-13 15:46 - 2019-02-16 14:31 - 001271808 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2019-03-13 15:46 - 2019-02-16 14:31 - 001186816 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.CommonBridge.dll
2019-03-13 15:46 - 2019-02-16 14:31 - 001003520 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-03-13 15:46 - 2019-02-16 14:31 - 000861184 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-03-13 15:46 - 2019-02-16 14:31 - 000615424 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2019-03-13 15:46 - 2019-02-16 14:30 - 000877568 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2019-03-13 15:46 - 2019-02-16 14:29 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2019-03-13 15:46 - 2019-02-16 14:29 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2019-03-13 15:46 - 2019-02-16 14:25 - 001539896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2019-03-13 15:46 - 2019-02-16 14:25 - 000148784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mavinject.exe
2019-03-13 15:46 - 2019-02-16 14:24 - 000444176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-03-13 15:46 - 2019-02-16 14:07 - 001307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2019-03-13 15:46 - 2019-02-16 14:07 - 000484352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2019-03-13 15:46 - 2019-02-16 14:06 - 002890752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-03-13 15:46 - 2019-02-16 14:06 - 001530880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-03-13 15:46 - 2019-02-16 14:06 - 001451520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-03-13 15:46 - 2019-02-16 14:06 - 000774656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-03-13 15:46 - 2019-02-16 14:06 - 000765952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-03-13 15:46 - 2019-02-16 14:04 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2019-03-13 15:46 - 2019-02-16 14:02 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\UevAppMonitor.exe
2019-03-13 15:46 - 2019-02-16 13:55 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Common.dll
2019-03-13 15:46 - 2019-02-16 10:16 - 000511800 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-03-13 15:46 - 2019-02-16 10:15 - 000505656 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-03-13 15:46 - 2019-02-16 10:15 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-03-13 15:46 - 2019-02-16 10:05 - 000087800 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-03-13 15:46 - 2019-02-16 10:04 - 000193032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-13 15:46 - 2019-02-16 10:03 - 005625360 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-03-13 15:46 - 2019-02-16 10:02 - 001934800 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-03-13 15:46 - 2019-02-16 10:02 - 000705848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-03-13 15:46 - 2019-02-16 10:02 - 000432952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-03-13 15:46 - 2019-02-16 10:02 - 000413712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-03-13 15:46 - 2019-02-16 10:01 - 001285424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-03-13 15:46 - 2019-02-16 10:01 - 001209696 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-03-13 15:46 - 2019-02-16 10:01 - 001098056 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-03-13 15:46 - 2019-02-16 10:01 - 001014344 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-03-13 15:46 - 2019-02-16 10:01 - 000641984 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2019-03-13 15:46 - 2019-02-16 10:01 - 000594024 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-03-13 15:46 - 2019-02-16 10:01 - 000527160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-13 15:46 - 2019-02-16 10:01 - 000480840 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-03-13 15:46 - 2019-02-16 10:01 - 000335672 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2019-03-13 15:46 - 2019-02-16 10:01 - 000161664 _____ (Microsoft Corporation) C:\Windows\system32\RTWorkQ.dll
2019-03-13 15:46 - 2019-02-16 09:57 - 000383288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-03-13 15:46 - 2019-02-16 09:51 - 000170952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTWorkQ.dll
2019-03-13 15:46 - 2019-02-16 09:50 - 001805648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-03-13 15:46 - 2019-02-16 09:50 - 001171336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-03-13 15:46 - 2019-02-16 09:50 - 001130568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-03-13 15:46 - 2019-02-16 09:50 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-03-13 15:46 - 2019-02-16 09:50 - 000504072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2019-03-13 15:46 - 2019-02-16 09:37 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2019-03-13 15:46 - 2019-02-16 09:36 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2019-03-13 15:46 - 2019-02-16 09:34 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2019-03-13 15:46 - 2019-02-16 09:34 - 000095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-03-13 15:46 - 2019-02-16 09:34 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-03-13 15:46 - 2019-02-16 09:33 - 006646784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2019-03-13 15:46 - 2019-02-16 09:33 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-03-13 15:46 - 2019-02-16 09:33 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-03-13 15:46 - 2019-02-16 09:33 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2019-03-13 15:46 - 2019-02-16 09:33 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll
2019-03-13 15:46 - 2019-02-16 09:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-03-13 15:46 - 2019-02-16 09:32 - 002969088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-03-13 15:46 - 2019-02-16 09:32 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2019-03-13 15:46 - 2019-02-16 09:31 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2019-03-13 15:46 - 2019-02-16 09:31 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2019-03-13 15:46 - 2019-02-16 09:31 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentActivation.dll
2019-03-13 15:46 - 2019-02-16 09:31 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2019-03-13 15:46 - 2019-02-16 09:30 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2019-03-13 15:46 - 2019-02-16 09:30 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2019-03-13 15:46 - 2019-02-16 09:30 - 001124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2019-03-13 15:46 - 2019-02-16 09:30 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2019-03-13 15:46 - 2019-02-16 09:30 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2019-03-13 15:46 - 2019-02-16 09:30 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2019-03-13 15:46 - 2019-02-16 09:30 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2019-03-13 15:46 - 2019-02-16 09:29 - 001768448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-03-13 15:46 - 2019-02-16 09:29 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-03-13 15:46 - 2019-02-16 09:28 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2019-03-13 15:46 - 2019-02-16 09:28 - 002585600 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2019-03-13 15:46 - 2019-02-16 09:28 - 001668096 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2019-03-13 15:46 - 2019-02-16 09:28 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll
2019-03-13 15:46 - 2019-02-16 09:28 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2019-03-13 15:46 - 2019-02-16 09:28 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-03-13 15:46 - 2019-02-16 09:27 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll
2019-03-13 15:46 - 2019-02-16 09:27 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2019-03-13 15:46 - 2019-02-16 09:27 - 000686592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-03-13 15:46 - 2019-02-16 09:26 - 001459712 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-03-13 15:46 - 2019-02-16 09:26 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2019-03-13 15:46 - 2019-02-16 09:26 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll
2019-03-13 15:46 - 2019-02-16 09:26 - 000935424 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-03-13 15:46 - 2019-02-16 09:26 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-03-13 15:46 - 2019-02-16 09:25 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2019-03-13 15:46 - 2019-02-16 09:25 - 000652800 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-12 20:22 - 2018-07-15 03:28 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt
2019-04-12 20:05 - 2018-07-15 03:11 - 000741854 _____ C:\Windows\system32\perfh007.dat
2019-04-12 20:05 - 2018-07-15 03:11 - 000149526 _____ C:\Windows\system32\perfc007.dat
2019-04-12 20:05 - 2018-07-15 03:08 - 000000000 ____D C:\Windows\INF
2019-04-12 20:05 - 2018-07-15 02:23 - 001018638 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-12 18:55 - 2018-07-15 03:09 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-12 18:55 - 2018-07-15 02:15 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-12 18:53 - 2018-07-15 02:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-12 18:52 - 2018-07-15 03:06 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-12 18:33 - 2018-07-15 02:14 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-12 17:50 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\AppReadiness
2019-04-12 17:26 - 2018-07-29 18:18 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\discord
2019-04-12 10:12 - 2018-07-15 03:18 - 000000000 ___DC C:\Users\Philip\AppData\Local\D3DSCache
2019-04-12 09:57 - 2018-07-15 03:09 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-12 09:23 - 2018-07-15 03:24 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Origin
2019-04-10 20:50 - 2019-02-14 02:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion
2019-04-10 20:50 - 2018-08-23 18:22 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Notepad++
2019-04-10 20:50 - 2018-07-20 20:39 - 000000000 ___DC C:\Users\Philip\AppData\Local\CrashDumps
2019-04-10 20:50 - 2018-07-15 03:29 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\TS3Client
2019-04-10 20:50 - 2018-07-15 03:06 - 000000000 ____D C:\Windows\Panther
2019-04-10 20:48 - 2018-07-15 02:22 - 000000000 ___DC C:\Users\Philip\AppData\Local\Packages
2019-04-10 20:46 - 2018-07-15 02:23 - 000000000 ___RD C:\Users\Philip\OneDrive
2019-04-10 20:39 - 2018-07-15 03:07 - 000000000 ____D C:\Windows\CbsTemp
2019-04-10 11:01 - 2018-07-15 03:15 - 000000000 ____D C:\Windows\system32\MRT
2019-04-10 10:59 - 2018-07-15 03:15 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-09 18:02 - 2019-03-08 15:25 - 000000887 _____ C:\Users\Public\Desktop\Anthem™.lnk
2019-04-08 11:03 - 2018-11-21 12:40 - 000000860 _____ C:\Users\Public\Desktop\Battlefield™ V.lnk
2019-04-07 16:21 - 2018-07-15 03:24 - 000000000 ____D C:\ProgramData\Origin
2019-04-07 13:18 - 2018-07-15 03:06 - 000000000 ____D C:\Battlestate Games
2019-04-07 11:23 - 2018-12-25 16:15 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2019-04-07 11:16 - 2018-07-15 02:15 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-04-07 10:54 - 2018-07-15 03:26 - 000000000 ___DC C:\Users\Philip\AppData\Local\Battle.net
2019-04-06 23:52 - 2018-10-19 12:00 - 000007594 ____C C:\Users\Philip\AppData\Local\resmon.resmoncfg
2019-04-06 23:20 - 2018-07-15 20:31 - 000001406 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2019-04-06 23:20 - 2018-07-15 20:25 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 02:15 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-04-06 23:20 - 2018-07-15 02:15 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-04-06 14:55 - 2018-08-21 22:26 - 000000000 ___DC C:\Users\Philip\Documents\ShareX
2019-04-06 14:50 - 2018-07-15 14:36 - 000000000 ___DC C:\Users\Philip\Documents\Escape from Tarkov
2019-04-05 11:54 - 2018-10-18 14:04 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\vlc
2019-04-05 11:22 - 2018-07-15 02:14 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-05 11:21 - 2018-11-16 00:25 - 000000000 ____D C:\Program Files\rempl
2019-04-05 11:18 - 2018-07-15 02:25 - 000002296 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-05 11:18 - 2018-07-15 02:25 - 000002255 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-04-04 11:26 - 2018-09-06 20:36 - 000000000 ____D C:\Windows\Minidump
2019-04-03 19:34 - 2018-07-15 03:07 - 000000880 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2019-04-03 19:34 - 2018-07-15 03:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2019-04-02 14:32 - 2018-07-15 02:21 - 000000000 ____D C:\Users\Philip
2019-04-02 13:55 - 2018-07-15 03:17 - 000000000 ____D C:\ProgramData\Epic
2019-04-02 13:53 - 2018-07-15 02:22 - 000000000 __SHD C:\Users\Philip\IntelGraphicsProfiles
2019-04-02 13:35 - 2018-07-15 03:27 - 000000000 ___DC C:\Users\Philip\AppData\Local\Ubisoft Game Launcher
2019-04-01 19:51 - 2018-07-15 03:10 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-04-01 19:51 - 2018-07-15 03:10 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-01 18:42 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\LiveKernelReports
2019-04-01 12:56 - 2018-07-15 02:23 - 000000000 ___DC C:\Users\Philip\AppData\Local\PlaceholderTileLogoFolder
2019-04-01 11:54 - 2019-01-24 17:42 - 000000000 ___DC C:\Users\Philip\AppData\Local\Warframe
2019-03-31 13:56 - 2018-07-19 21:36 - 000000000 ___DC C:\Users\Philip\Documents\Camtasia Studio
2019-03-28 15:48 - 2018-10-25 20:26 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\slobs-client
2019-03-27 22:48 - 2018-07-15 02:25 - 000003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-27 22:48 - 2018-07-15 02:25 - 000003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-03-27 10:34 - 2018-07-15 02:54 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-24 10:40 - 2018-12-11 14:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundSwitch
2019-03-24 10:40 - 2018-12-11 14:22 - 000000000 ____D C:\Program Files\SoundSwitch
2019-03-18 17:11 - 2018-07-15 20:25 - 002769904 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2019-03-18 17:11 - 2018-07-15 20:25 - 002149872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2019-03-18 17:11 - 2018-07-15 20:25 - 001323504 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2019-03-18 16:31 - 2018-07-15 20:25 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2019-03-16 18:05 - 2019-02-11 17:58 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Elgato
2019-03-16 18:05 - 2018-11-18 13:38 - 000001009 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2019-03-16 18:05 - 2018-11-18 13:38 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2019-03-16 17:58 - 2018-10-25 21:05 - 000000000 ___DC C:\Users\Philip\AppData\Local\Bethesda.net Launcher
2019-03-16 17:58 - 2018-10-25 21:04 - 000000000 ____D C:\Program Files (x86)\Bethesda.net Launcher
2019-03-15 19:04 - 2018-08-08 16:53 - 000000000 ___DC C:\Users\Philip\Documents\My Games
2019-03-14 13:19 - 2018-07-29 18:18 - 000000000 ___DC C:\Users\Philip\AppData\Local\Discord
2019-03-14 13:18 - 2018-07-29 18:18 - 000002241 ____C C:\Users\Philip\Desktop\Discord.lnk
2019-03-14 13:18 - 2018-07-29 18:18 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-03-14 11:31 - 2018-07-15 02:14 - 000253032 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ___SD C:\Windows\system32\UNP
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\TextInput
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\system32\oobe
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\ShellExperiences
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\bcastdvr
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Program Files (x86)\Windows Defender

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-19 12:00 - 2019-04-06 23:52 - 000007594 ____C () C:\Users\Philip\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-15 02:14

==================== Ende von FRST.txt ============================
         

Geändert von Phlipsi (12.04.2019 um 19:48 Uhr)

Alt 12.04.2019, 19:53   #2
M-K-D-B
/// TB-Ausbilder
 
Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Standard

Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Ich habe dein Thema in den Malwarebereich verschoben, da es etwas zu entfernen gibt. Ob das mit deinem Problem zusammenhängt ist allerdings fraglich.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?





Poste bitte noch die Addition.txt.
__________________

__________________

Alt 12.04.2019, 20:24   #3
Phlipsi
 
Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Standard

Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)



Guten Abend Matthias und danke, dass du dich meinem Problem annimmst.

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Philip (12-04-2019 20:25:52)
Gestartet von C:\Users\Philip\Desktop
Windows 10 Pro Version 1803 17134.648 (X64) (2018-07-15 00:16:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-320511172-3978055197-2833312878-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-320511172-3978055197-2833312878-503 - Limited - Disabled)
Gast (S-1-5-21-320511172-3978055197-2833312878-501 - Limited - Disabled)
Philip (S-1-5-21-320511172-3978055197-2833312878-1001 - Administrator - Enabled) => C:\Users\Philip
WDAGUtilityAccount (S-1-5-21-320511172-3978055197-2833312878-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Anthem™ (HKLM-x32\...\{57b4eaa0-f1f5-407e-afbd-2db397381ad8}) (Version: 1.0.57.31760 - Electronic Arts)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.33.1 - Asmedia Technology)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.60.32453 - Electronic Arts)
Battlestate Games Launcher 0.7.1.566 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 0.7.1.566 - Battlestate Games)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Camtasia 9 (HKLM\...\{33E08945-3D7B-40BB-B34F-1A3C8B9650DE}) (Version: 9.1.2.3011 - TechSmith Corporation) Hidden
Camtasia 9 (HKLM-x32\...\{34ab05ac-3089-417f-828e-c2da3d5b4e09}) (Version: 9.1.2.3011 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
DisplayFusion on Steam 9.3 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.3.0.0 - Binary Fortress Software)
Elgato Game Capture HD (HKLM\...\{7941EFEE-D87A-4337-ABA2-8F087149EDD8}) (Version: 3.70.29.3029 - Elgato Systems GmbH)
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON WF-2540 Series Printer Uninstall (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.11.5.2928 - Battlestate Games)
Far Cry Primal (HKLM-x32\...\Uplay Install 2010) (Version:  - Ubisoft)
Game Capture HD60 S v1.1.0.182 (HKLM-x32\...\Software_Elgato_Game Capture HD60 S) (Version: 1.1.0.182 - Elgato Systems)
Game Capture HD60 v2.1.1.5 (HKLM-x32\...\Software_Elgato_Game Capture HD60) (Version: 2.1.1.5 - Elgato Systems)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.0.0.11" - Rockstar Games)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Network Connections 20.4.307.0 (HKLM\...\PROSetDX) (Version: 20.4.307.0 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.18.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.94 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.36.23506 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{8005515f-64af-4513-b5b3-3afd5702f562}) (Version: latest - ppy Pty Ltd)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
RODE-Podcaster-v2-ASIO (HKLM\...\{CE8B95A6-4928-4970-A534-12B115A1A72A}) (Version: 1.0.0 - RØDE Microphones)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 12.2.0 - ShareX Team)
SoundSwitch 4.13.0.35972 (HKLM\...\SoundSwitch_is1) (Version: 4.13.0.35972 - Antoine Aflalo)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.58 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.58 - Streamlabs)
Streamlabs OBS 0.11.16 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.16 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
Teufel Gaming Headset (HKLM-x32\...\{7E33F6F1-11D5-47B4-9741-B711C2D98FA0}) (Version: 3.07 - Lautsprecher Teufel GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version:  - Ubisoft)
Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version:  - Ubisoft)
Twitch (HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 64.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1355AB81-3078-4FAA-A021-A4C7AFA09D52} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {49D5D212-99B6-4C32-AC31-5C54537D8A90} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {525409F1-4A89-45BF-B416-1171321E5342} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54D8EE84-414F-4C3F-B13E-D080355679FB} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5D2D16E7-05A7-4B84-82AB-7DD888E178D5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {631E0E6C-7DF7-49CE-8A14-235FEE566A1B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {6F54CFF6-A07E-4EC5-AA39-C1660C82C85D} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {747F4186-1CA4-4AC1-8252-C61B59F370C1} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {74EFB4EF-B4A2-49AA-B87C-FF420E13A35E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7B2C291F-BE88-4229-9D00-F1DD2AB38FF7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {90507BFB-0B00-49E4-9D10-51E3C1385C89} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AB7D47B4-1428-49BD-B558-9007BA36BBD5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B370534D-E805-4B21-B5D1-DE0DCD26735B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF6C2F34-8917-4664-9680-9D79C22215C5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C3142E0B-90EF-401B-B590-681370DD58A9} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D41BF2DD-D1D4-484A-8CF1-C0B9DC9AA438} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E00559BA-FAF0-4522-BBD0-737ADD92F855} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E2A1680D-B23E-4247-95A3-9530474CB5B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EB076471-3536-4A86-8739-B834C994A13B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F5092BF0-AEF6-44A4-8A9F-F35BDD7C73AD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F68D4609-051B-45C3-9308-66146F314E52} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F6FBD125-668A-4D8B-9F54-BFDA654F94BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-07-15 02:49 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-12-11 13:50 - 2017-12-12 17:14 - 002407936 ____N () [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\TeufelAC_x64.exe
2018-12-11 13:50 - 2018-06-06 12:27 - 000258560 ____N (C-MEDIA Electronics INC.) [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\Driver\x64\vista\osConfLib.dll
2018-12-11 13:50 - 2016-03-11 17:46 - 000053760 ____N (Cmedia) [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\Driver\CMHID\CMHID_X64.dll
2016-03-18 11:03 - 2016-03-18 11:03 - 000335360 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2019-04-03 15:56 - 2018-08-02 12:48 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Network.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Xml.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Widgets.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Gui.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Core.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Origin\LIBEAY32.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\platforms\qwindows.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Origin\ssleay32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Philip\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-07-15 03:09 - 2018-07-15 03:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Philip\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\rzr_space_3840x2160.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "Elgato Sound Capture"
HKLM\...\StartupApproved\Run32: => "LWS"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3899958D-18C5-4609-BFE6-33FA0FF16C5F}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{166877E5-E4BE-4D7D-BD16-444CFE1C8CA3}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{75F7BD20-EBFC-4A39-AADD-88F89A4F558F}D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{73F9CB1C-C1B5-41CC-A1A0-005E90AEC4D2}D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{97E28295-45DA-4C5D-A251-5DFE8464664F}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{9E2F4641-FD62-45B6-BF42-89E1FD8BBE28}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{AF4C057E-22D6-4680-ABD8-EA4AA4F084C7}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{A05C53F1-8AA6-4465-B11F-66C22E040057}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{57128D15-9E0B-48C9-AB27-DF2D201535D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{16D318A1-40E7-4F92-AC71-72B590565961}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CEDFA886-BCEB-4E99-8C53-4512526744D5}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe (Nexon America -> Nexon America)
FirewallRules: [{DED8D630-AC36-40FB-A03D-44FD0D6D882E}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe (Nexon America -> Nexon America)
FirewallRules: [{7EC1CA32-42FF-41C5-A15B-6BFECDD0E54C}] => (Allow) D:\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [{6053248B-3607-488E-B77D-050F9AC259A0}] => (Allow) D:\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [TCP Query User{C7B7F98D-C177-4F05-B8DF-8F49988983A7}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{5BED5344-33C8-4C6C-8AD8-37710506E877}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{545F8BC6-A38F-438E-8F22-5BA3B9F68F6C}] => (Allow) LPort=8318
FirewallRules: [{9A48A837-582B-4715-83E3-E215D1BC117E}] => (Allow) D:\Steam\steamapps\common\DisplayFusion\DisplayFusionLauncher.exe (Binary Fortress Software Ltd. -> Binary Fortress Software)
FirewallRules: [{C221633E-E091-428B-8F7F-C3BEB1DD5E63}] => (Allow) D:\Steam\steamapps\common\DisplayFusion\DisplayFusionLauncher.exe (Binary Fortress Software Ltd. -> Binary Fortress Software)
FirewallRules: [TCP Query User{FBD03714-D603-4C68-ABD5-E593079DE933}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{CCA335C8-08C0-4341-9BD7-47C5B4B17FF3}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{33486A5B-AC9E-4A56-A6BE-E30AC4DA58FF}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Tom Clancy's The Division\TheDivision.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{565D775F-CD8E-4310-99D5-D9A3C8615CA9}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{7A874734-9244-4DCB-B884-DC97A4E3069B}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [TCP Query User{6409F4E4-AB33-4446-9609-EEEEA9EC78DC}D:\programme\rockstar\gta5.exe] => (Allow) D:\programme\rockstar\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{51004FB7-1FF7-4905-97B1-324A223FB623}D:\programme\rockstar\gta5.exe] => (Allow) D:\programme\rockstar\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{6D395045-7BDF-40DB-ADDC-A5AC0337244F}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{E5A6AF04-746B-46B2-9310-AF73881F22EF}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{2109F731-8A46-4FCD-A008-0FE96AD88048}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{1E34D83F-2421-4525-972A-AD81F93C014B}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{EF53090D-BC33-4137-83FA-5DD360BF0EF4}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FBCE91C3-A717-4BAD-9C3C-46ABE0DC07B7}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9FA7737E-45CB-412F-A028-D05FD82340EC}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe (Gamepires) [Datei ist nicht signiert]
FirewallRules: [{28EA9801-CC86-4C17-89AC-06FA995EAC39}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe (Gamepires) [Datei ist nicht signiert]
FirewallRules: [{7005DEA2-C0BB-4A0A-9CDB-7BD98B00087D}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{793DD84A-4508-463A-A4DE-CE0BC71E04C6}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{04735EF4-257B-4DAA-B1C2-F4D8D3DAC1F6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{09DC3F05-48BE-4E74-87CD-4F8981173F25}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{CD2E992D-639E-4C08-B93C-56875E438906}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{2D6B5D70-27AE-41A5-B91D-AA417E394DFD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{10EF2FDF-4EE2-4310-AD46-71DCA628A95C}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe Keine Datei
FirewallRules: [{7E81E17B-1576-4D92-856D-C5E252E8D097}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe Keine Datei
FirewallRules: [{AFDE6183-8DB2-47BD-9C8B-0629B8837257}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{12BBD248-6B7D-4239-AD5D-472BF1878016}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{8703C395-504C-4C19-B719-49D54DEBA11C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{4CEE1187-D9A7-4FFE-8BD6-321A2BE38973}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{D8AC1F40-E54E-4767-8DDB-8543DD3B774E}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{6FC19E7D-22AD-4E6B-B0B5-C9BA97CC0052}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{AAB646A6-8447-4839-BFD1-E0215F6E78EE}C:\program files (x86)\bethesda.net launcher\games\fallout76\fallout76.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\fallout76\fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{14E60857-699F-4C90-9639-3CA4AC78C873}C:\program files (x86)\bethesda.net launcher\games\fallout76\fallout76.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\fallout76\fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{E63D268D-D6E2-4A1D-A82C-883C3ECCDBE7}] => (Allow) D:\Steam\steamapps\common\DB Xenoverse 2\START.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{ABD3A1FE-DCCC-4BE2-A9DA-D2208B5832A9}] => (Allow) D:\Steam\steamapps\common\DB Xenoverse 2\START.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{0460B8C5-802E-420C-A31A-969F5A535AA6}D:\programme\destiny 2\destiny2.exe] => (Allow) D:\programme\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [UDP Query User{6D11C73E-8AC3-45B9-B90B-4B019A612EF1}D:\programme\destiny 2\destiny2.exe] => (Allow) D:\programme\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{D41AB869-1D7E-453D-9AE8-5E450D76A400}] => (Allow) D:\Steam\steamapps\common\SWORD ART ONLINE FATAL BULLET\SAOFB_Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{70C8C824-DCB0-488B-A2C1-B37533F9BCE5}] => (Allow) D:\Steam\steamapps\common\SWORD ART ONLINE FATAL BULLET\SAOFB_Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D5ACA119-9F15-4ECF-914F-722DE2B21DE6}D:\steam\steamapps\common\sword art online fatal bullet\saofb\binaries\win64\saofb-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\sword art online fatal bullet\saofb\binaries\win64\saofb-win64-shipping.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{46808D30-65AC-44A3-A41E-0444FDECAD37}D:\steam\steamapps\common\sword art online fatal bullet\saofb\binaries\win64\saofb-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\sword art online fatal bullet\saofb\binaries\win64\saofb-win64-shipping.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [{957D10FC-F602-47F1-B8B6-C0A1D535BA39}] => (Allow) D:\Steam\steamapps\common\SAOHR\sao_hr.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [{DB0599FD-05B3-4EDA-88EA-1E142F0BCF7D}] => (Allow) D:\Steam\steamapps\common\SAOHR\sao_hr.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [{1FDC9D46-3524-4437-9EF8-563CCE5073D5}] => (Allow) D:\Steam\steamapps\common\OVERKILL's The Walking Dead\OTWD\Binaries\Win64\OTWD-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C03111FD-5F0E-42E5-BBAE-5F4B87378CDA}] => (Allow) D:\Steam\steamapps\common\OVERKILL's The Walking Dead\OTWD\Binaries\Win64\OTWD-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FCA92B0B-BBD0-44DD-8CC2-0AA9014F72F5}C:\program files (x86)\bethesda.net launcher\games\fallout76.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\fallout76.exe Keine Datei
FirewallRules: [UDP Query User{4C614534-6C08-4274-8569-204F98412435}C:\program files (x86)\bethesda.net launcher\games\fallout76.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\fallout76.exe Keine Datei
FirewallRules: [{27486BB0-89F3-4C03-9739-56309AD43EA2}] => (Allow) D:\Programme\Origin Biblio\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{FBAD4B6D-6945-491C-95B1-308C73EAF33B}] => (Allow) D:\Programme\Origin Biblio\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{B3DE3A09-913F-4470-A788-0CD54319C2BD}] => (Allow) D:\Programme\Origin Biblio\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{B45BD009-AA26-439F-B28B-C1E33391F448}] => (Allow) D:\Programme\Origin Biblio\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{6AB3E684-B24B-4079-AB6F-5DB59FC6DB59}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\nxsteam\nxsteam.exe (NEXON Korea Corporation. -> NEXON)
FirewallRules: [{FE1368E3-3FCE-4805-9E21-2B6794DD3CCC}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\nxsteam\nxsteam.exe (NEXON Korea Corporation. -> NEXON)
FirewallRules: [TCP Query User{716CE6F7-113D-4287-9564-ECCB00E3D418}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3F47FF15-CF1E-42BC-A600-24ED52AD5B38}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [{BFD410D4-51DA-4215-9520-C136DBF28FD7}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{8B3B58FC-AEBE-4C2C-8DF8-60B7B1500F40}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2593F2B1-08D0-4946-A324-24F951A2AE82}C:\program files (x86)\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steamlibrary\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{649E64FB-92AB-43A0-81A7-6B7E3353525C}C:\program files (x86)\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steamlibrary\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F4BEF31D-5AF3-4E4A-B57F-C9CEB3D41012}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{A1EEAF14-6E9B-424B-815B-0A0F8F2CE1D1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [{9E0D954C-C88F-4F65-B6C4-CB45AB9FA8D1}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG Corporation ) [Datei ist nicht signiert]
FirewallRules: [{21D7E854-BCE4-430E-A545-78123A25922C}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG Corporation ) [Datei ist nicht signiert]
FirewallRules: [{C7C9CFA8-F043-4594-8590-C6554024D034}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{775B8C1E-3507-4651-9ED3-D70F33C1EC21}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{6D2E729D-6B4B-41F3-A226-7B41FA6F427A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{4949AEAD-5454-4A34-AC1E-ED3F60691F3E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{307EFDA9-F372-4279-B2EB-7E39BED7C7AE}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{CD200BDC-072E-4ED0-9E65-A0B64E9D91E3}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{A3544EDB-2FDE-4A30-AF1E-EE41867A3DF2}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{A44B4B54-DA1C-4733-8BBD-D1A5E8BE0B6C}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{09C38955-1C83-437E-AC2B-7C3607264074}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{662A2B2C-E5AB-4AFA-8AB5-7098539553C2}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [TCP Query User{674DD35D-066E-43C9-9F33-C3FC5E0C46E6}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{457B6687-88F5-40C7-BB45-422CDF0AADA4}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [{9E03871E-8F3D-444F-9084-5AF218915F4F}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe Keine Datei
FirewallRules: [{93CE5B74-E4EE-438C-942A-0A7289CB1CF2}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe Keine Datei
FirewallRules: [{5EB4F996-A357-4E7C-A8E9-777D292FAB97}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{39121119-E38A-411B-B955-2DA28E9D59FA}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [TCP Query User{F50C3ACE-0242-4E0D-BF29-31B8D12217E6}D:\programme\twitch\minecraft\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\programme\twitch\minecraft\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{3BDBB5C7-3E38-4884-A813-278F13B0FDF8}D:\programme\twitch\minecraft\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\programme\twitch\minecraft\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [{83931930-B976-4E01-A892-AE5066C12724}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{A9DD605E-19B2-4C67-A212-73CC56C97D05}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{071BA6C3-83C4-4326-8BC8-B210C704BD83}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{FC1FB1FD-6AB0-45D5-9C96-1F03DA826986}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{7F78B266-5FEC-441F-A63B-AB87121507D7}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{A15847AA-03DE-41FA-9986-B713A938C1C1}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{86879E79-C02E-4D98-8344-F919FDBBE934}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{21233E55-0979-4362-974A-1CC18E731507}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{8404670D-D1A7-4BDC-A03D-1A197DBE91E5}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{EB30A79A-FDF7-42DF-B82A-04C142231669}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{EE6F797B-B8F8-4627-AE19-DE1040AFB21C}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{DD8B44C6-71B5-4431-B265-A9ADF667C4E3}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{894174D9-A30F-4103-B884-2FA8662B4190}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{2E759D90-5B89-4DED-B001-B3E441BA5150}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{C93CE7C6-044B-4D13-B3DB-5947840A4EE0}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{B1584BE7-89CE-46A6-B122-CC07F9BCE6AD}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{030DB1C3-1DD9-49C3-94B9-4870522F1E54}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{4D50E157-B5CB-4E50-8CE7-B55C4ADFC88C}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [TCP Query User{BB803411-3923-42DB-A751-FD29C9F42E66}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{90F0C220-5965-47C8-AF4A-6EC7418D12F3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{7BC285CE-95AF-4668-AB1F-7CD765388F55}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{B7D8279B-8443-4482-84FD-90DB3DA7EB36}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{71147673-7D7B-42B7-96EF-CD270F033AC4}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4553B564-A639-4C74-8E21-983E601D6F27}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{22337D6F-8D38-4410-BFCA-DA4C9E291F5C}C:\program files (x86)\premieropinion\pmropn.exe] => (Allow) C:\program files (x86)\premieropinion\pmropn.exe Keine Datei
FirewallRules: [UDP Query User{F1266D87-7288-43F9-A804-EB29D329F2F5}C:\program files (x86)\premieropinion\pmropn.exe] => (Allow) C:\program files (x86)\premieropinion\pmropn.exe Keine Datei
FirewallRules: [TCP Query User{EFC87355-C0B5-440F-ABFE-9927D13C8F46}D:\steam\steamapps\common\jump force\jump_force\binaries\win64\jump_force-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\jump force\jump_force\binaries\win64\jump_force-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{0EBCA280-AD5E-4008-B622-5C8721B22D10}D:\steam\steamapps\common\jump force\jump_force\binaries\win64\jump_force-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\jump force\jump_force\binaries\win64\jump_force-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{CB7734EF-E2F7-4F66-A31E-7DB6DCD12149}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe Keine Datei
FirewallRules: [UDP Query User{8C045450-2416-41E1-AA7B-E18D7EC5CF2C}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe Keine Datei
FirewallRules: [TCP Query User{4D489AA6-32F7-40EC-9A87-3319FC4EBFF7}D:\programme\destiny 2\destiny2.exe] => (Allow) D:\programme\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [UDP Query User{91B375B7-8B2F-44B1-8C5C-3C63B6CDC224}D:\programme\destiny 2\destiny2.exe] => (Allow) D:\programme\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{D4B144D9-F106-4C14-9A5F-95CE315248ED}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{2BCB61C0-4570-4926-9784-6510E97B9CFE}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{73D3E171-C296-40C7-BF55-AA23DCA74E53}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{4996D36C-F317-4A41-BCA4-E93F4D2FEA38}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{E72025A0-EC1A-4F84-A742-9D945319198E}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{59919A0A-4814-4894-A637-8736CAA47EF1}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{8FB05C11-EDEA-4262-9413-47817F2E466B}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{DC03002C-6C2F-4024-BD2B-72421ADA3C66}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{1BA0C58F-4AB1-48D5-9CA1-D76925F5271F}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{51490A4F-89EB-4000-A9F4-47FD339323FD}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{3CCB050E-96AF-4DB4-8FBB-1D32B8B62ABF}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{3AAF2C03-D304-4270-9035-035C5C948A15}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{4FEC1787-1D54-446D-825F-1290D6BE658A}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Far Cry Primal\bin\FCPrimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{F5AEF7A6-BA94-43CE-8FA7-13A98902BBB3}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Tom Clancy's The Division 2\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{BD7B737C-D307-4FA5-933C-27C65D8F309A}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{3AA33AB9-11B6-44AD-B8FD-8FFAA5ADC574}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{758B0ABE-2190-4ACD-9F60-899E279F0A1D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{58EBD65B-B5A2-403E-9843-5C2CDA5BB1E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED9EA79C-B089-4B23-850F-956958D707A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5124BA30-B560-4A2D-AEA6-BEEF23FB4C6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{40120CA1-CDD5-4098-87D1-973AB1712949}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ADAC33B2-98D7-4836-9988-E4586378FDCC}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{966D7F7D-7093-43AC-8B8C-AE9BBB268DA4}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{1281CF60-4551-4DA2-9C2F-4852322AC367}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{11CDA6B1-7F90-405A-847C-1E867B26C7C7}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{1819EE53-A515-4E3C-B2E3-5D949A43251A}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{5C085BD8-DD7B-40DD-8473-EB9A31C12AAA}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{AAD6025E-E8C6-4E82-895D-B526B2A973F1}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{B6156330-A693-4E83-B518-042182DE8C72}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{656CF804-7E98-43EB-A3D7-4850FC4AA9B8}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{9CF5BC04-36F9-4EDE-91F3-3C1C8883C0DA}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{9CBE6B42-BAB5-4A4F-B1A8-DC1529DCC4A1}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\AnthemTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0A273F6E-C13B-470B-9A51-5B4EC88633EE}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\AnthemTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{DF5A7B76-0A3F-49BB-8BA4-CC8E1B9B39EC}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\Anthem.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9D3DFF31-1DD6-4DB4-8F54-F3916D59501A}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\Anthem.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{32DFE51F-52CF-40E1-9943-C1E706EB36FD}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{713DA091-78BD-48BC-9049-E699336349FC}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{4BB3CAFF-64C0-4F70-8675-509BF761E24E}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{1AF68BC2-D292-47AE-9F90-07541E2F59E1}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{764EF215-B694-49FA-9760-5B0EA3933C9C}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{8163C7AE-06DD-4FC5-A987-3CDCA05089C2}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{34CAB93B-FBF9-44F9-AAD8-08F8E9EF2E88}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{6E7ADB94-D789-4404-8A50-153FDEA0827D}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{138A00DA-0485-47E3-A69F-FA7861DF35E8}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{B27FE311-6A36-442A-B4C4-A23B6E5CA66A}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{6010DE16-4C0D-4BCD-AA14-34FFEAAD7A3F}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{5E36E9AB-F92F-45F9-9B15-E2C9AD8759EB}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{48111E29-6998-4F47-B908-43CF63B60A6C}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{0287A63C-3577-4BD5-8C05-452C163AF8C2}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)

==================== Wiederherstellungspunkte =========================

12-04-2019 18:00:22 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/12/2019 08:00:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QOT4C45)
Description: httphttp-2147467263

Error: (04/12/2019 06:43:54 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.

Error: (04/12/2019 06:05:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm rundll32.exe, Version 10.0.17134.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 318

Startzeit: 01d4f14973d33eff

Beendigungszeit: 2

Anwendungspfad: C:\Windows\System32\rundll32.exe

Berichts-ID: c32ae19d-a0c6-4348-9b69-1fca53e1359b

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/12/2019 06:00:45 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.

Error: (04/12/2019 06:00:29 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.

Error: (04/12/2019 05:54:14 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QOT4C45)
Description: httphttp-2147467263

Error: (04/12/2019 05:26:35 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QOT4C45)
Description: httphttp-2147467263

Error: (04/12/2019 09:57:32 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.


Systemfehler:
=============
Error: (04/12/2019 08:16:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/12/2019 08:05:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/12/2019 06:56:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/12/2019 06:56:22 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QOT4C45)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-QOT4C45\Philip" (SID: S-1-5-21-320511172-3978055197-2833312878-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/12/2019 06:55:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QOT4C45)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-QOT4C45\Philip" (SID: S-1-5-21-320511172-3978055197-2833312878-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/12/2019 06:53:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QOT4C45)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-QOT4C45\Philip" (SID: S-1-5-21-320511172-3978055197-2833312878-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/12/2019 06:53:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/12/2019 06:53:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-04-04 11:29:39.489
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CDA58EDD-B218-4C04-BDAA-E54F06BA7DFE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-29 00:54:33.048
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C6529DF4-E623-4823-8B53-CC12EB8C7423}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-15 21:59:38.907
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DA53B48E-B0AE-4518-9F56-5B1EE8D683C1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-11 20:08:59.016
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1C293C4F-7834-4941-BF5C-F622F89C45F5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-10 19:44:49.712
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3969D4B1-A0AE-41AA-8299-8552FDE2A8E9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-03-29 11:43:25.804
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.797
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.761
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.755
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.746
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.740
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.569
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.552
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 32727.66 MB
Verfügbarer physikalischer RAM: 27939.4 MB
Summe virtueller Speicher: 37591.66 MB
Verfügbarer virtueller Speicher: 31050.92 MB

==================== Laufwerke ================================

Drive c: (SSD) (Fixed) (Total:465.21 GB) (Free:58.19 GB) NTFS
Drive d: (HDD) (Fixed) (Total:2790.5 GB) (Free:1798.98 GB) NTFS
Drive e: (HI-TECH Treiber) (Fixed) (Total:4 GB) (Free:0.34 GB) NTFS

\\?\Volume{742def98-da2f-42db-b593-e49eeb125b7c}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
\\?\Volume{3f34b942-ba28-4f2d-b0ff-c1155c05e855}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 13.04.2019, 11:03   #4
M-K-D-B
/// TB-Ausbilder
 
Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Standard

Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)



Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte MBAM.
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 13.04.2019, 14:23   #5
Phlipsi
 
Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Standard

Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)



AdwCleaner 12.04.19
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-12-2019
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  9
# Failed:   0


***** [ Services ] *****

Deleted       PremierOpinion

***** [ Folders ] *****

Deleted       C:\Users\Philip\AppData\Roaming\Solvusoft
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\csastats
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{22337D6F-8D38-4410-BFCA-DA4C9E291F5C}C:\program files (x86)\premieropinion\pmropn.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F1266D87-7288-43F9-A804-EB29D329F2F5}C:\program files (x86)\premieropinion\pmropn.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{93CE5B74-E4EE-438C-942A-0A7289CB1CF2}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9E03871E-8F3D-444F-9084-5AF218915F4F}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Websuche

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2419 octets] - [12/04/2019 20:58:01]
AdwCleaner[S01].txt - [2279 octets] - [12/04/2019 21:00:46]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
MBAM 12.04.19
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.04.19
Scan-Zeit: 20:58
Protokolldatei: 0078a8a0-5d55-11e9-a62c-4ccc6a460d88.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10134
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.648)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QOT4C45\Philip

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 284890
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 49 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-320511172-3978055197-2833312878-1001\SOFTWARE\CSASTATS\ic, Keine Aktion durch Benutzer, [429], [586068],1.0.10134

Registrierungswert: 1
PUP.Optional.OpinionSquare, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, Keine Aktion durch Benutzer, [3209], [241422],1.0.10134

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Adware.PremierOpinion, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PREMIEROPINION, Keine Aktion durch Benutzer, [3529], [171825],1.0.10134

Datei: 2
Adware.Graftor, C:\WINDOWS\SYSWOW64\PMLS.DLL, Keine Aktion durch Benutzer, [10408], [299817],1.0.10134
Adware.Graftor, C:\WINDOWS\SYSTEM32\PMLS64.DLL, Keine Aktion durch Benutzer, [10408], [299817],1.0.10134

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner Heute 13.4.19
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-13-2019
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Not Deleted   Websuche

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2419 octets] - [12/04/2019 20:58:01]
AdwCleaner[S01].txt - [2279 octets] - [12/04/2019 21:00:46]
AdwCleaner[C01].txt - [2394 octets] - [12/04/2019 21:02:25]
AdwCleaner[S02].txt - [1439 octets] - [13/04/2019 15:11:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
         
MBAM Heute 13.4.19
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.04.19
Scan-Zeit: 15:15
Protokolldatei: 27ace190-5dee-11e9-a3cc-4ccc6a460d88.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10142
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.648)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QOT4C45\Philip

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 284882
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         


Alt 13.04.2019, 14:24   #6
Phlipsi
 
Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Standard

Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)



FRST 13.4.19
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von Philip (Administrator) auf DESKTOP-QOT4C45 (13-04-2019 15:17:46)
Gestartet von C:\Users\Philip\Desktop
Geladene Profile: Philip (Verfügbare Profile: Philip)
Platform: Windows 10 Pro Version 1803 17134.648 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Programme\Origin\OriginWebHelperService.exe
(Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Users\Philip\Desktop\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Users\Philip\Desktop\Anti-Malware\mbamtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
() [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\TeufelAC_x64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Valve -> Valve Corporation) D:\Steam\Steam.exe
(SoundSwitch -> SoundSwitch) C:\Program Files\SoundSwitch\SoundSwitch.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Binary Fortress Software Ltd. -> Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [teufel6533x1Sound] => C:\Program Files\Teufel Audio Center\CPL\TeufelAC_x64.exe [2407936 2017-12-12] () [Datei ist nicht signiert]
HKLM\...\Run: [Elgato Sound Capture] => C:\Program Files\Elgato\SoundCapture\SoundCapture.exe [1234944 2018-11-15] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [Steam] => D:\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35179920 2019-04-02] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19589208 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE [283232 2015-01-06] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [SoundSwitch] => C:\Program Files\SoundSwitch\SoundSwitch.exe [1818816 2019-03-21] (SoundSwitch -> SoundSwitch)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\MountPoints2: {4bf83740-87c4-11e8-a559-4ccc6a460d88} - "G:\LaunchU3.exe" -a
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [MSVideo] => C:\Windows\system32\vfwwdm32.dll [67072 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-05] (Google LLC -> Google Inc.)
Startup: C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-01-24]
ShortcutTarget: Twitch.lnk -> D:\Programme\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1ea11969-c499-4e19-aefc-4faa742cc179}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-27] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-27] (Google Inc -> Google LLC)

Chrome: 
=======
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default [2019-04-13]
CHR Extension: (Präsentationen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-15]
CHR Extension: (BetterTTV) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2018-07-15]
CHR Extension: (Docs) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-15]
CHR Extension: (Google Drive) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-15]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-04]
CHR Extension: (Tabellen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-15]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2019-04-07]
CHR Extension: (Google Docs Offline) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Mists of Pandaria) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgekjpcoanfekfacmkppcjkdlnpmnlac [2018-07-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-15]
CHR Extension: (Google Mail) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-15]
CHR Extension: (Chrome Media Router) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8352184 2018-12-26] (BattlEye Innovations e.K. -> )
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5598624 2018-06-27] (Binary Fortress Software Ltd. -> Binary Fortress Software)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-03-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-05-25] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Users\Philip\Desktop\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 npggsvc; C:\Windows\system32\GameMon.des [7756128 2018-05-09] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2298688 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3171144 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2018-12-21] (Even Balance, Inc. -> )
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2018-09-16] (Even Balance, Inc. -> )
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737560 2019-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 ElgatoGC656Y; C:\Windows\System32\Drivers\ElgatoGC656.sys [43392 2018-11-05] (Elgato Systems LLC -> UB658)
R3 ElgatoVAD; C:\Windows\system32\DRIVERS\ElgatoVAD.sys [39208 2018-07-20] (Elgato Systems LLC -> Elgato Systems GmbH)
S3 EspoDriver; C:\Windows\system32\drivers\EspoDriver.sys [4047128 2019-01-17] (Esportal AB -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 I2cHkBurn; C:\Windows\system32\drivers\I2cHkBurn.sys [32992 2014-02-24] (Feature Integration Technology -> FINTEK Corp.)
S3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [84264 2015-06-16] (Intel Corporation - Client Components Group -> Intel Corporation)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [1191616 2018-05-05] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-04-12] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-04-13] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73912 2019-04-13] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-04-13] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [114040 2019-04-13] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e7b3660b4830c245\nvlddmkm.sys [20424640 2018-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-02-26] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [26560 2017-10-11] (NVIDIA Corporation -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2018-11-20] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 TEUFEL6533X1_SERVICE; C:\Windows\system32\DRIVERS\TEUFEL6533X1.sys [4601528 2018-05-23] (WDKTestCert cm356,131360245853607688 -> Lautsprecher Teufel GmbH)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [343520 2019-04-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-13 15:17 - 2019-04-13 15:17 - 000001704 ____C C:\Users\Philip\Desktop\AdwCleaner[C02].txt
2019-04-13 15:16 - 2019-04-13 15:16 - 000001425 ____C C:\Users\Philip\Desktop\MBAM 13-04-19.txt
2019-04-13 15:12 - 2019-04-13 15:12 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-04-13 15:12 - 2019-04-13 15:12 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-04-13 15:12 - 2019-04-13 15:12 - 000114040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-04-13 15:12 - 2019-04-13 15:12 - 000073912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-04-12 21:03 - 2019-04-12 21:03 - 000002394 ____C C:\Users\Philip\Desktop\AdwCleaner[C01].txt
2019-04-12 21:00 - 2019-04-12 21:00 - 000001964 ____C C:\Users\Philip\Desktop\Malwarebytes.txt
2019-04-12 20:56 - 2019-04-12 21:02 - 000000000 ____D C:\AdwCleaner
2019-04-12 20:56 - 2019-04-12 20:56 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-04-12 20:56 - 2019-04-12 20:56 - 000001650 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-12 20:56 - 2019-04-12 20:56 - 000000000 ___DC C:\Users\Philip\Desktop\Anti-Malware
2019-04-12 20:56 - 2019-04-12 20:56 - 000000000 ___DC C:\Users\Philip\AppData\Local\mbamtray
2019-04-12 20:56 - 2019-04-12 20:56 - 000000000 ___DC C:\Users\Philip\AppData\Local\mbam
2019-04-12 20:56 - 2019-04-12 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-12 20:56 - 2019-04-12 20:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-12 20:56 - 2019-04-12 20:55 - 007025360 ____C (Malwarebytes) C:\Users\Philip\Desktop\adwcleaner_7.3.exe
2019-04-12 20:56 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-04-12 20:56 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-04-12 20:55 - 2019-04-12 20:55 - 007025360 _____ (Malwarebytes) C:\Users\Philip\Downloads\adwcleaner_7.3.exe
2019-04-12 20:54 - 2019-04-12 20:54 - 062741024 _____ (Malwarebytes ) C:\Users\Philip\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.10106.exe
2019-04-12 20:25 - 2019-04-13 15:18 - 000021382 ____C C:\Users\Philip\Desktop\FRST.txt
2019-04-12 20:25 - 2019-04-12 20:27 - 000073837 ____C C:\Users\Philip\Desktop\Addition.txt
2019-04-12 20:24 - 2019-04-13 15:17 - 000000000 ____D C:\FRST
2019-04-12 20:24 - 2019-04-12 20:24 - 002434048 ____C (Farbar) C:\Users\Philip\Desktop\FRST64.exe
2019-04-12 20:24 - 2019-04-12 20:24 - 002434048 _____ (Farbar) C:\Users\Philip\Downloads\FRST64.exe
2019-04-12 18:49 - 2019-04-12 18:49 - 000000000 ___DC C:\Users\Philip\AppData\Local\ElevatedDiagnostics
2019-04-12 18:39 - 2019-04-12 18:39 - 001244672 _____ C:\Users\Philip\Downloads\Podcaster_2018_ASIO.msi
2019-04-12 18:39 - 2019-04-12 18:39 - 000000000 ____D C:\Program Files (x86)\RØDE Microphones
2019-04-10 20:38 - 2018-09-20 06:12 - 001483576 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2019-04-05 11:28 - 2019-04-05 11:27 - 009341863 ____C C:\Users\Philip\Desktop\SanDiskSecureAcces.7z
2019-04-01 18:52 - 2019-04-01 19:02 - 1345353279 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (5).zip
2019-04-01 18:52 - 2019-04-01 19:02 - 1246564770 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (2).zip
2019-04-01 18:52 - 2019-04-01 18:59 - 699769786 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52.zip
2019-04-01 18:52 - 2019-04-01 18:57 - 459286149 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (3).zip
2019-04-01 18:52 - 2019-04-01 18:53 - 089887516 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (4).zip
2019-04-01 18:52 - 2019-04-01 18:52 - 020874198 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (1).zip
2019-03-21 16:51 - 2019-03-21 16:51 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\com.jackboxgames.jackboxpartypack
2019-03-16 18:17 - 2019-03-16 18:17 - 000000000 ___DC C:\Users\Philip\AppData\Local\My Games
2019-03-16 18:16 - 2019-03-16 18:16 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\EasyAntiCheat
2019-03-16 18:05 - 2019-03-16 18:05 - 000000000 ___DC C:\Users\Philip\AppData\Local\slobs-client-updater
2019-03-15 19:00 - 2019-03-15 19:00 - 000000216 ____C C:\Users\Philip\Desktop\Tom Clancy's The Division 2.url

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-13 15:15 - 2018-07-15 03:28 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt
2019-04-13 15:15 - 2018-07-15 02:15 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-13 15:14 - 2018-07-15 03:09 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-13 15:12 - 2018-07-15 03:06 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-13 15:12 - 2018-07-15 02:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-13 15:09 - 2018-07-15 02:14 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-12 21:08 - 2018-07-15 03:11 - 000741854 _____ C:\Windows\system32\perfh007.dat
2019-04-12 21:08 - 2018-07-15 03:11 - 000149526 _____ C:\Windows\system32\perfc007.dat
2019-04-12 21:08 - 2018-07-15 03:08 - 000000000 ____D C:\Windows\INF
2019-04-12 21:08 - 2018-07-15 02:23 - 001018638 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-12 20:56 - 2018-07-15 03:09 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-04-12 20:39 - 2018-07-15 03:29 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\TS3Client
2019-04-12 17:50 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\AppReadiness
2019-04-12 17:26 - 2018-07-29 18:18 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\discord
2019-04-12 10:12 - 2018-07-15 03:18 - 000000000 ___DC C:\Users\Philip\AppData\Local\D3DSCache
2019-04-12 09:57 - 2018-07-15 03:09 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-12 09:23 - 2018-07-15 03:24 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Origin
2019-04-10 20:50 - 2018-08-23 18:22 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Notepad++
2019-04-10 20:50 - 2018-07-20 20:39 - 000000000 ___DC C:\Users\Philip\AppData\Local\CrashDumps
2019-04-10 20:50 - 2018-07-15 03:06 - 000000000 ____D C:\Windows\Panther
2019-04-10 20:48 - 2018-07-15 02:22 - 000000000 ___DC C:\Users\Philip\AppData\Local\Packages
2019-04-10 20:46 - 2018-07-15 02:23 - 000000000 ___RD C:\Users\Philip\OneDrive
2019-04-10 20:39 - 2018-07-15 03:07 - 000000000 ____D C:\Windows\CbsTemp
2019-04-10 11:01 - 2018-07-15 03:15 - 000000000 ____D C:\Windows\system32\MRT
2019-04-10 10:59 - 2018-07-15 03:15 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-09 18:02 - 2019-03-08 15:25 - 000000887 _____ C:\Users\Public\Desktop\Anthem™.lnk
2019-04-08 11:03 - 2018-11-21 12:40 - 000000860 _____ C:\Users\Public\Desktop\Battlefield™ V.lnk
2019-04-07 16:21 - 2018-07-15 03:24 - 000000000 ____D C:\ProgramData\Origin
2019-04-07 13:18 - 2018-07-15 03:06 - 000000000 ____D C:\Battlestate Games
2019-04-07 11:23 - 2018-12-25 16:15 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2019-04-07 11:16 - 2018-07-15 02:15 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-04-07 10:54 - 2018-07-15 03:26 - 000000000 ___DC C:\Users\Philip\AppData\Local\Battle.net
2019-04-06 23:52 - 2018-10-19 12:00 - 000007594 ____C C:\Users\Philip\AppData\Local\resmon.resmoncfg
2019-04-06 23:20 - 2018-07-15 20:31 - 000001406 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2019-04-06 23:20 - 2018-07-15 20:25 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 02:15 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-04-06 23:20 - 2018-07-15 02:15 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-04-06 14:55 - 2018-08-21 22:26 - 000000000 ___DC C:\Users\Philip\Documents\ShareX
2019-04-06 14:50 - 2018-07-15 14:36 - 000000000 ___DC C:\Users\Philip\Documents\Escape from Tarkov
2019-04-05 11:54 - 2018-10-18 14:04 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\vlc
2019-04-05 11:22 - 2018-07-15 02:14 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-05 11:21 - 2018-11-16 00:25 - 000000000 ____D C:\Program Files\rempl
2019-04-05 11:18 - 2018-07-15 02:25 - 000002296 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-05 11:18 - 2018-07-15 02:25 - 000002255 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-04-04 11:26 - 2018-09-06 20:36 - 000000000 ____D C:\Windows\Minidump
2019-04-03 19:34 - 2018-07-15 03:07 - 000000880 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2019-04-03 19:34 - 2018-07-15 03:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2019-04-02 14:32 - 2018-07-15 02:21 - 000000000 ____D C:\Users\Philip
2019-04-02 13:55 - 2018-07-15 03:17 - 000000000 ____D C:\ProgramData\Epic
2019-04-02 13:53 - 2018-07-15 02:22 - 000000000 __SHD C:\Users\Philip\IntelGraphicsProfiles
2019-04-02 13:35 - 2018-07-15 03:27 - 000000000 ___DC C:\Users\Philip\AppData\Local\Ubisoft Game Launcher
2019-04-01 19:51 - 2018-07-15 03:10 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-04-01 19:51 - 2018-07-15 03:10 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-01 18:42 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\LiveKernelReports
2019-04-01 12:56 - 2018-07-15 02:23 - 000000000 ___DC C:\Users\Philip\AppData\Local\PlaceholderTileLogoFolder
2019-04-01 11:54 - 2019-01-24 17:42 - 000000000 ___DC C:\Users\Philip\AppData\Local\Warframe
2019-03-31 13:56 - 2018-07-19 21:36 - 000000000 ___DC C:\Users\Philip\Documents\Camtasia Studio
2019-03-28 15:48 - 2018-10-25 20:26 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\slobs-client
2019-03-27 22:48 - 2018-07-15 02:25 - 000003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-27 22:48 - 2018-07-15 02:25 - 000003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-03-27 10:34 - 2018-07-15 02:54 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-24 10:40 - 2018-12-11 14:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundSwitch
2019-03-24 10:40 - 2018-12-11 14:22 - 000000000 ____D C:\Program Files\SoundSwitch
2019-03-18 17:11 - 2018-07-15 20:25 - 002769904 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2019-03-18 17:11 - 2018-07-15 20:25 - 002149872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2019-03-18 17:11 - 2018-07-15 20:25 - 001323504 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2019-03-18 16:31 - 2018-07-15 20:25 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2019-03-16 18:05 - 2019-02-11 17:58 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Elgato
2019-03-16 18:05 - 2018-11-18 13:38 - 000001009 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2019-03-16 18:05 - 2018-11-18 13:38 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2019-03-16 17:58 - 2018-10-25 21:05 - 000000000 ___DC C:\Users\Philip\AppData\Local\Bethesda.net Launcher
2019-03-16 17:58 - 2018-10-25 21:04 - 000000000 ____D C:\Program Files (x86)\Bethesda.net Launcher
2019-03-15 19:04 - 2018-08-08 16:53 - 000000000 ___DC C:\Users\Philip\Documents\My Games
2019-03-14 13:19 - 2018-07-29 18:18 - 000000000 ___DC C:\Users\Philip\AppData\Local\Discord
2019-03-14 13:18 - 2018-07-29 18:18 - 000002241 ____C C:\Users\Philip\Desktop\Discord.lnk
2019-03-14 13:18 - 2018-07-29 18:18 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-03-14 11:31 - 2018-07-15 02:14 - 000253032 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ___SD C:\Windows\system32\UNP
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\TextInput
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\system32\oobe
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\ShellExperiences
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\bcastdvr
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Program Files (x86)\Windows Defender

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-19 12:00 - 2019-04-06 23:52 - 000007594 ____C () C:\Users\Philip\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-15 02:14

==================== Ende von FRST.txt ============================
         
Addition 13.4.19
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Philip (13-04-2019 15:18:32)
Gestartet von C:\Users\Philip\Desktop
Windows 10 Pro Version 1803 17134.648 (X64) (2018-07-15 00:16:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-320511172-3978055197-2833312878-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-320511172-3978055197-2833312878-503 - Limited - Disabled)
Gast (S-1-5-21-320511172-3978055197-2833312878-501 - Limited - Disabled)
Philip (S-1-5-21-320511172-3978055197-2833312878-1001 - Administrator - Enabled) => C:\Users\Philip
WDAGUtilityAccount (S-1-5-21-320511172-3978055197-2833312878-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Anthem™ (HKLM-x32\...\{57b4eaa0-f1f5-407e-afbd-2db397381ad8}) (Version: 1.0.57.31760 - Electronic Arts)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.33.1 - Asmedia Technology)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.60.32453 - Electronic Arts)
Battlestate Games Launcher 0.7.1.566 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 0.7.1.566 - Battlestate Games)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Camtasia 9 (HKLM\...\{33E08945-3D7B-40BB-B34F-1A3C8B9650DE}) (Version: 9.1.2.3011 - TechSmith Corporation) Hidden
Camtasia 9 (HKLM-x32\...\{34ab05ac-3089-417f-828e-c2da3d5b4e09}) (Version: 9.1.2.3011 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
DisplayFusion on Steam 9.3 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.3.0.0 - Binary Fortress Software)
Elgato Game Capture HD (HKLM\...\{7941EFEE-D87A-4337-ABA2-8F087149EDD8}) (Version: 3.70.29.3029 - Elgato Systems GmbH)
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON WF-2540 Series Printer Uninstall (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.11.5.2928 - Battlestate Games)
Far Cry Primal (HKLM-x32\...\Uplay Install 2010) (Version:  - Ubisoft)
Game Capture HD60 S v1.1.0.182 (HKLM-x32\...\Software_Elgato_Game Capture HD60 S) (Version: 1.1.0.182 - Elgato Systems)
Game Capture HD60 v2.1.1.5 (HKLM-x32\...\Software_Elgato_Game Capture HD60) (Version: 2.1.1.5 - Elgato Systems)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.0.0.11" - Rockstar Games)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Network Connections 20.4.307.0 (HKLM\...\PROSetDX) (Version: 20.4.307.0 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.18.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.94 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.36.23506 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{8005515f-64af-4513-b5b3-3afd5702f562}) (Version: latest - ppy Pty Ltd)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
RODE-Podcaster-v2-ASIO (HKLM\...\{CE8B95A6-4928-4970-A534-12B115A1A72A}) (Version: 1.0.0 - RØDE Microphones)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 12.2.0 - ShareX Team)
SoundSwitch 4.13.0.35972 (HKLM\...\SoundSwitch_is1) (Version: 4.13.0.35972 - Antoine Aflalo)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.58 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.58 - Streamlabs)
Streamlabs OBS 0.11.16 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.16 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
Teufel Gaming Headset (HKLM-x32\...\{7E33F6F1-11D5-47B4-9741-B711C2D98FA0}) (Version: 3.07 - Lautsprecher Teufel GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version:  - Ubisoft)
Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version:  - Ubisoft)
Twitch (HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 64.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Philip\Desktop\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Philip\Desktop\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1355AB81-3078-4FAA-A021-A4C7AFA09D52} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {49D5D212-99B6-4C32-AC31-5C54537D8A90} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {525409F1-4A89-45BF-B416-1171321E5342} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54D8EE84-414F-4C3F-B13E-D080355679FB} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5D2D16E7-05A7-4B84-82AB-7DD888E178D5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {631E0E6C-7DF7-49CE-8A14-235FEE566A1B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {6F54CFF6-A07E-4EC5-AA39-C1660C82C85D} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {747F4186-1CA4-4AC1-8252-C61B59F370C1} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {74EFB4EF-B4A2-49AA-B87C-FF420E13A35E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7B2C291F-BE88-4229-9D00-F1DD2AB38FF7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {90507BFB-0B00-49E4-9D10-51E3C1385C89} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AB7D47B4-1428-49BD-B558-9007BA36BBD5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B370534D-E805-4B21-B5D1-DE0DCD26735B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF6C2F34-8917-4664-9680-9D79C22215C5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C3142E0B-90EF-401B-B590-681370DD58A9} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D41BF2DD-D1D4-484A-8CF1-C0B9DC9AA438} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E00559BA-FAF0-4522-BBD0-737ADD92F855} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E2A1680D-B23E-4247-95A3-9530474CB5B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EB076471-3536-4A86-8739-B834C994A13B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F5092BF0-AEF6-44A4-8A9F-F35BDD7C73AD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F68D4609-051B-45C3-9308-66146F314E52} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F6FBD125-668A-4D8B-9F54-BFDA654F94BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-18 11:03 - 2016-03-18 11:03 - 000008704 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2018-07-15 02:49 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-12-11 13:50 - 2017-12-12 17:14 - 002407936 ____N () [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\TeufelAC_x64.exe
2018-12-11 13:50 - 2018-06-06 12:27 - 000258560 ____N (C-MEDIA Electronics INC.) [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\Driver\x64\vista\osConfLib.dll
2018-12-11 13:50 - 2016-03-11 17:46 - 000053760 ____N (Cmedia) [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\Driver\CMHID\CMHID_X64.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Network.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Xml.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Gui.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Core.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Widgets.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Origin\LIBEAY32.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\platforms\qwindows.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Origin\ssleay32.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000438272 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5WinExtras.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 005139968 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Gui.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 003084800 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Quick.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 004571648 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Widgets.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 002950144 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Qml.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 002234880 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Network.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 005010944 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Core.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 001181184 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\platforms\qwindows.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000124928 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000026112 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\imageformats\qico.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000020992 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\imageformats\qsvg.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000259584 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Svg.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000014848 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000729088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000073216 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000179712 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000014848 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000014848 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000101888 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Philip\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-07-15 03:09 - 2018-07-15 03:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Philip\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\rzr_space_3840x2160.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "Elgato Sound Capture"
HKLM\...\StartupApproved\Run32: => "LWS"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3899958D-18C5-4609-BFE6-33FA0FF16C5F}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{166877E5-E4BE-4D7D-BD16-444CFE1C8CA3}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{75F7BD20-EBFC-4A39-AADD-88F89A4F558F}D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{73F9CB1C-C1B5-41CC-A1A0-005E90AEC4D2}D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{97E28295-45DA-4C5D-A251-5DFE8464664F}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{9E2F4641-FD62-45B6-BF42-89E1FD8BBE28}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{AF4C057E-22D6-4680-ABD8-EA4AA4F084C7}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{A05C53F1-8AA6-4465-B11F-66C22E040057}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{57128D15-9E0B-48C9-AB27-DF2D201535D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{16D318A1-40E7-4F92-AC71-72B590565961}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CEDFA886-BCEB-4E99-8C53-4512526744D5}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe (Nexon America -> Nexon America)
FirewallRules: [{DED8D630-AC36-40FB-A03D-44FD0D6D882E}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe (Nexon America -> Nexon America)
FirewallRules: [{7EC1CA32-42FF-41C5-A15B-6BFECDD0E54C}] => (Allow) D:\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [{6053248B-3607-488E-B77D-050F9AC259A0}] => (Allow) D:\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [TCP Query User{C7B7F98D-C177-4F05-B8DF-8F49988983A7}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{5BED5344-33C8-4C6C-8AD8-37710506E877}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{545F8BC6-A38F-438E-8F22-5BA3B9F68F6C}] => (Allow) LPort=8318
FirewallRules: [{9A48A837-582B-4715-83E3-E215D1BC117E}] => (Allow) D:\Steam\steamapps\common\DisplayFusion\DisplayFusionLauncher.exe (Binary Fortress Software Ltd. -> Binary Fortress Software)
FirewallRules: [{C221633E-E091-428B-8F7F-C3BEB1DD5E63}] => (Allow) D:\Steam\steamapps\common\DisplayFusion\DisplayFusionLauncher.exe (Binary Fortress Software Ltd. -> Binary Fortress Software)
FirewallRules: [TCP Query User{FBD03714-D603-4C68-ABD5-E593079DE933}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{CCA335C8-08C0-4341-9BD7-47C5B4B17FF3}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{33486A5B-AC9E-4A56-A6BE-E30AC4DA58FF}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Tom Clancy's The Division\TheDivision.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{565D775F-CD8E-4310-99D5-D9A3C8615CA9}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{7A874734-9244-4DCB-B884-DC97A4E3069B}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [TCP Query User{6409F4E4-AB33-4446-9609-EEEEA9EC78DC}D:\programme\rockstar\gta5.exe] => (Allow) D:\programme\rockstar\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{51004FB7-1FF7-4905-97B1-324A223FB623}D:\programme\rockstar\gta5.exe] => (Allow) D:\programme\rockstar\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{6D395045-7BDF-40DB-ADDC-A5AC0337244F}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{E5A6AF04-746B-46B2-9310-AF73881F22EF}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{2109F731-8A46-4FCD-A008-0FE96AD88048}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{1E34D83F-2421-4525-972A-AD81F93C014B}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{EF53090D-BC33-4137-83FA-5DD360BF0EF4}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FBCE91C3-A717-4BAD-9C3C-46ABE0DC07B7}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9FA7737E-45CB-412F-A028-D05FD82340EC}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe (Gamepires) [Datei ist nicht signiert]
FirewallRules: [{28EA9801-CC86-4C17-89AC-06FA995EAC39}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe (Gamepires) [Datei ist nicht signiert]
FirewallRules: [{7005DEA2-C0BB-4A0A-9CDB-7BD98B00087D}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{793DD84A-4508-463A-A4DE-CE0BC71E04C6}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{04735EF4-257B-4DAA-B1C2-F4D8D3DAC1F6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{09DC3F05-48BE-4E74-87CD-4F8981173F25}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{CD2E992D-639E-4C08-B93C-56875E438906}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{2D6B5D70-27AE-41A5-B91D-AA417E394DFD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{10EF2FDF-4EE2-4310-AD46-71DCA628A95C}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe Keine Datei
FirewallRules: [{7E81E17B-1576-4D92-856D-C5E252E8D097}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe Keine Datei
FirewallRules: [{AFDE6183-8DB2-47BD-9C8B-0629B8837257}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{12BBD248-6B7D-4239-AD5D-472BF1878016}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{8703C395-504C-4C19-B719-49D54DEBA11C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{4CEE1187-D9A7-4FFE-8BD6-321A2BE38973}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{D8AC1F40-E54E-4767-8DDB-8543DD3B774E}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{6FC19E7D-22AD-4E6B-B0B5-C9BA97CC0052}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{AAB646A6-8447-4839-BFD1-E0215F6E78EE}C:\program files (x86)\bethesda.net launcher\games\fallout76\fallout76.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\fallout76\fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{14E60857-699F-4C90-9639-3CA4AC78C873}C:\program files (x86)\bethesda.net launcher\games\fallout76\fallout76.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\fallout76\fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{E63D268D-D6E2-4A1D-A82C-883C3ECCDBE7}] => (Allow) D:\Steam\steamapps\common\DB Xenoverse 2\START.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{ABD3A1FE-DCCC-4BE2-A9DA-D2208B5832A9}] => (Allow) D:\Steam\steamapps\common\DB Xenoverse 2\START.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{0460B8C5-802E-420C-A31A-969F5A535AA6}D:\programme\destiny 2\destiny2.exe] => (Allow) D:\programme\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [UDP Query User{6D11C73E-8AC3-45B9-B90B-4B019A612EF1}D:\programme\destiny 2\destiny2.exe] => (Allow) D:\programme\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{D41AB869-1D7E-453D-9AE8-5E450D76A400}] => (Allow) D:\Steam\steamapps\common\SWORD ART ONLINE FATAL BULLET\SAOFB_Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{70C8C824-DCB0-488B-A2C1-B37533F9BCE5}] => (Allow) D:\Steam\steamapps\common\SWORD ART ONLINE FATAL BULLET\SAOFB_Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D5ACA119-9F15-4ECF-914F-722DE2B21DE6}D:\steam\steamapps\common\sword art online fatal bullet\saofb\binaries\win64\saofb-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\sword art online fatal bullet\saofb\binaries\win64\saofb-win64-shipping.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{46808D30-65AC-44A3-A41E-0444FDECAD37}D:\steam\steamapps\common\sword art online fatal bullet\saofb\binaries\win64\saofb-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\sword art online fatal bullet\saofb\binaries\win64\saofb-win64-shipping.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [{957D10FC-F602-47F1-B8B6-C0A1D535BA39}] => (Allow) D:\Steam\steamapps\common\SAOHR\sao_hr.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [{DB0599FD-05B3-4EDA-88EA-1E142F0BCF7D}] => (Allow) D:\Steam\steamapps\common\SAOHR\sao_hr.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [{1FDC9D46-3524-4437-9EF8-563CCE5073D5}] => (Allow) D:\Steam\steamapps\common\OVERKILL's The Walking Dead\OTWD\Binaries\Win64\OTWD-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C03111FD-5F0E-42E5-BBAE-5F4B87378CDA}] => (Allow) D:\Steam\steamapps\common\OVERKILL's The Walking Dead\OTWD\Binaries\Win64\OTWD-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FCA92B0B-BBD0-44DD-8CC2-0AA9014F72F5}C:\program files (x86)\bethesda.net launcher\games\fallout76.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\fallout76.exe Keine Datei
FirewallRules: [UDP Query User{4C614534-6C08-4274-8569-204F98412435}C:\program files (x86)\bethesda.net launcher\games\fallout76.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\fallout76.exe Keine Datei
FirewallRules: [{27486BB0-89F3-4C03-9739-56309AD43EA2}] => (Allow) D:\Programme\Origin Biblio\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{FBAD4B6D-6945-491C-95B1-308C73EAF33B}] => (Allow) D:\Programme\Origin Biblio\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{B3DE3A09-913F-4470-A788-0CD54319C2BD}] => (Allow) D:\Programme\Origin Biblio\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{B45BD009-AA26-439F-B28B-C1E33391F448}] => (Allow) D:\Programme\Origin Biblio\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{6AB3E684-B24B-4079-AB6F-5DB59FC6DB59}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\nxsteam\nxsteam.exe (NEXON Korea Corporation. -> NEXON)
FirewallRules: [{FE1368E3-3FCE-4805-9E21-2B6794DD3CCC}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\nxsteam\nxsteam.exe (NEXON Korea Corporation. -> NEXON)
FirewallRules: [TCP Query User{716CE6F7-113D-4287-9564-ECCB00E3D418}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3F47FF15-CF1E-42BC-A600-24ED52AD5B38}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [{BFD410D4-51DA-4215-9520-C136DBF28FD7}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{8B3B58FC-AEBE-4C2C-8DF8-60B7B1500F40}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2593F2B1-08D0-4946-A324-24F951A2AE82}C:\program files (x86)\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steamlibrary\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{649E64FB-92AB-43A0-81A7-6B7E3353525C}C:\program files (x86)\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steamlibrary\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F4BEF31D-5AF3-4E4A-B57F-C9CEB3D41012}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{A1EEAF14-6E9B-424B-815B-0A0F8F2CE1D1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [{9E0D954C-C88F-4F65-B6C4-CB45AB9FA8D1}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG Corporation ) [Datei ist nicht signiert]
FirewallRules: [{21D7E854-BCE4-430E-A545-78123A25922C}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG Corporation ) [Datei ist nicht signiert]
FirewallRules: [{C7C9CFA8-F043-4594-8590-C6554024D034}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{775B8C1E-3507-4651-9ED3-D70F33C1EC21}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{6D2E729D-6B4B-41F3-A226-7B41FA6F427A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{4949AEAD-5454-4A34-AC1E-ED3F60691F3E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{307EFDA9-F372-4279-B2EB-7E39BED7C7AE}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{CD200BDC-072E-4ED0-9E65-A0B64E9D91E3}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{A3544EDB-2FDE-4A30-AF1E-EE41867A3DF2}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{A44B4B54-DA1C-4733-8BBD-D1A5E8BE0B6C}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{09C38955-1C83-437E-AC2B-7C3607264074}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{662A2B2C-E5AB-4AFA-8AB5-7098539553C2}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [TCP Query User{674DD35D-066E-43C9-9F33-C3FC5E0C46E6}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{457B6687-88F5-40C7-BB45-422CDF0AADA4}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [{5EB4F996-A357-4E7C-A8E9-777D292FAB97}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{39121119-E38A-411B-B955-2DA28E9D59FA}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [TCP Query User{F50C3ACE-0242-4E0D-BF29-31B8D12217E6}D:\programme\twitch\minecraft\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\programme\twitch\minecraft\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{3BDBB5C7-3E38-4884-A813-278F13B0FDF8}D:\programme\twitch\minecraft\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\programme\twitch\minecraft\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [{83931930-B976-4E01-A892-AE5066C12724}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{A9DD605E-19B2-4C67-A212-73CC56C97D05}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{071BA6C3-83C4-4326-8BC8-B210C704BD83}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{FC1FB1FD-6AB0-45D5-9C96-1F03DA826986}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{7F78B266-5FEC-441F-A63B-AB87121507D7}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{A15847AA-03DE-41FA-9986-B713A938C1C1}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{86879E79-C02E-4D98-8344-F919FDBBE934}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{21233E55-0979-4362-974A-1CC18E731507}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{8404670D-D1A7-4BDC-A03D-1A197DBE91E5}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{EB30A79A-FDF7-42DF-B82A-04C142231669}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{EE6F797B-B8F8-4627-AE19-DE1040AFB21C}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{DD8B44C6-71B5-4431-B265-A9ADF667C4E3}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{894174D9-A30F-4103-B884-2FA8662B4190}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{2E759D90-5B89-4DED-B001-B3E441BA5150}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{C93CE7C6-044B-4D13-B3DB-5947840A4EE0}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{B1584BE7-89CE-46A6-B122-CC07F9BCE6AD}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{030DB1C3-1DD9-49C3-94B9-4870522F1E54}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{4D50E157-B5CB-4E50-8CE7-B55C4ADFC88C}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [TCP Query User{BB803411-3923-42DB-A751-FD29C9F42E66}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{90F0C220-5965-47C8-AF4A-6EC7418D12F3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{7BC285CE-95AF-4668-AB1F-7CD765388F55}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{B7D8279B-8443-4482-84FD-90DB3DA7EB36}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{71147673-7D7B-42B7-96EF-CD270F033AC4}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4553B564-A639-4C74-8E21-983E601D6F27}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{EFC87355-C0B5-440F-ABFE-9927D13C8F46}D:\steam\steamapps\common\jump force\jump_force\binaries\win64\jump_force-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\jump force\jump_force\binaries\win64\jump_force-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{0EBCA280-AD5E-4008-B622-5C8721B22D10}D:\steam\steamapps\common\jump force\jump_force\binaries\win64\jump_force-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\jump force\jump_force\binaries\win64\jump_force-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{CB7734EF-E2F7-4F66-A31E-7DB6DCD12149}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe Keine Datei
FirewallRules: [UDP Query User{8C045450-2416-41E1-AA7B-E18D7EC5CF2C}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe Keine Datei
FirewallRules: [TCP Query User{4D489AA6-32F7-40EC-9A87-3319FC4EBFF7}D:\programme\destiny 2\destiny2.exe] => (Allow) D:\programme\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [UDP Query User{91B375B7-8B2F-44B1-8C5C-3C63B6CDC224}D:\programme\destiny 2\destiny2.exe] => (Allow) D:\programme\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{D4B144D9-F106-4C14-9A5F-95CE315248ED}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{2BCB61C0-4570-4926-9784-6510E97B9CFE}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{73D3E171-C296-40C7-BF55-AA23DCA74E53}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{4996D36C-F317-4A41-BCA4-E93F4D2FEA38}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{E72025A0-EC1A-4F84-A742-9D945319198E}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{59919A0A-4814-4894-A637-8736CAA47EF1}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{8FB05C11-EDEA-4262-9413-47817F2E466B}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{DC03002C-6C2F-4024-BD2B-72421ADA3C66}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{1BA0C58F-4AB1-48D5-9CA1-D76925F5271F}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{51490A4F-89EB-4000-A9F4-47FD339323FD}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{3CCB050E-96AF-4DB4-8FBB-1D32B8B62ABF}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{3AAF2C03-D304-4270-9035-035C5C948A15}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{4FEC1787-1D54-446D-825F-1290D6BE658A}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Far Cry Primal\bin\FCPrimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{F5AEF7A6-BA94-43CE-8FA7-13A98902BBB3}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Tom Clancy's The Division 2\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{BD7B737C-D307-4FA5-933C-27C65D8F309A}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{3AA33AB9-11B6-44AD-B8FD-8FFAA5ADC574}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{758B0ABE-2190-4ACD-9F60-899E279F0A1D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{58EBD65B-B5A2-403E-9843-5C2CDA5BB1E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED9EA79C-B089-4B23-850F-956958D707A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5124BA30-B560-4A2D-AEA6-BEEF23FB4C6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{40120CA1-CDD5-4098-87D1-973AB1712949}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ADAC33B2-98D7-4836-9988-E4586378FDCC}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{966D7F7D-7093-43AC-8B8C-AE9BBB268DA4}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{1281CF60-4551-4DA2-9C2F-4852322AC367}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{11CDA6B1-7F90-405A-847C-1E867B26C7C7}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{1819EE53-A515-4E3C-B2E3-5D949A43251A}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{5C085BD8-DD7B-40DD-8473-EB9A31C12AAA}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{AAD6025E-E8C6-4E82-895D-B526B2A973F1}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{B6156330-A693-4E83-B518-042182DE8C72}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{656CF804-7E98-43EB-A3D7-4850FC4AA9B8}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{9CF5BC04-36F9-4EDE-91F3-3C1C8883C0DA}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{9CBE6B42-BAB5-4A4F-B1A8-DC1529DCC4A1}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\AnthemTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0A273F6E-C13B-470B-9A51-5B4EC88633EE}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\AnthemTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{DF5A7B76-0A3F-49BB-8BA4-CC8E1B9B39EC}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\Anthem.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9D3DFF31-1DD6-4DB4-8F54-F3916D59501A}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\Anthem.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{138A00DA-0485-47E3-A69F-FA7861DF35E8}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{B27FE311-6A36-442A-B4C4-A23B6E5CA66A}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{6010DE16-4C0D-4BCD-AA14-34FFEAAD7A3F}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{5E36E9AB-F92F-45F9-9B15-E2C9AD8759EB}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{78813374-D088-4004-A4DF-30027277AC95}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{919B5EAB-6715-4309-8F36-5CCCA492D463}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{5AD5492E-D07A-4967-BC43-E15680141DF7}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{1822BFBD-EBAC-4B4F-BB66-FDF0E057991F}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{85418AB9-52D9-4A6D-83E3-4F1486A0A92E}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{355EAC21-8849-402A-8E5A-5960F45DCA69}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{7455BF03-36A3-469C-BD5D-EC17CEE34F04}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{7F88855C-8D3A-4CF8-B486-67A5BB753FCB}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{69F2E2E2-53F5-480F-B724-B3F9857293DE}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{9EE19A22-F576-4BCE-B250-42F0366CB695}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)

==================== Wiederherstellungspunkte =========================

12-04-2019 18:00:22 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/12/2019 11:45:53 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QOT4C45)
Description: httphttp-2147467263

Error: (04/12/2019 08:00:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QOT4C45)
Description: httphttp-2147467263

Error: (04/12/2019 06:43:54 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.

Error: (04/12/2019 06:05:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm rundll32.exe, Version 10.0.17134.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 318

Startzeit: 01d4f14973d33eff

Beendigungszeit: 2

Anwendungspfad: C:\Windows\System32\rundll32.exe

Berichts-ID: c32ae19d-a0c6-4348-9b69-1fca53e1359b

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/12/2019 06:00:45 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.

Error: (04/12/2019 06:00:29 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.

Error: (04/12/2019 05:54:14 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QOT4C45)
Description: httphttp-2147467263

Error: (04/12/2019 05:26:35 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QOT4C45)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (04/13/2019 03:14:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QOT4C45)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-QOT4C45\Philip" (SID: S-1-5-21-320511172-3978055197-2833312878-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/13/2019 03:14:01 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QOT4C45)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-QOT4C45\Philip" (SID: S-1-5-21-320511172-3978055197-2833312878-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/13/2019 03:13:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/13/2019 03:13:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/13/2019 03:13:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/13/2019 03:12:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2019 03:12:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Remediation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/13/2019 03:12:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2019-04-04 11:29:39.489
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CDA58EDD-B218-4C04-BDAA-E54F06BA7DFE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-29 00:54:33.048
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C6529DF4-E623-4823-8B53-CC12EB8C7423}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-15 21:59:38.907
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DA53B48E-B0AE-4518-9F56-5B1EE8D683C1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-11 20:08:59.016
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1C293C4F-7834-4941-BF5C-F622F89C45F5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-10 19:44:49.712
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3969D4B1-A0AE-41AA-8299-8552FDE2A8E9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-03-29 11:43:25.804
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.797
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.761
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.755
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.746
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.740
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.569
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.552
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 32727.66 MB
Verfügbarer physikalischer RAM: 28778.52 MB
Summe virtueller Speicher: 37591.66 MB
Verfügbarer virtueller Speicher: 32355.3 MB

==================== Laufwerke ================================

Drive c: (SSD) (Fixed) (Total:465.21 GB) (Free:57.08 GB) NTFS
Drive d: (HDD) (Fixed) (Total:2790.5 GB) (Free:1780.66 GB) NTFS
Drive e: (HI-TECH Treiber) (Fixed) (Total:4 GB) (Free:0.34 GB) NTFS

\\?\Volume{742def98-da2f-42db-b593-e49eeb125b7c}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
\\?\Volume{3f34b942-ba28-4f2d-b0ff-c1155c05e855}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 13.04.2019, 16:21   #7
M-K-D-B
/// TB-Ausbilder
 
Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Standard

Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)



Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKLM-x32\...\Run: [] => [X]
    CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    Task: {631E0E6C-7DF7-49CE-8A14-235FEE566A1B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
    C:\Program Files\Common Files\AVAST Software
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Wie läuft dein Rechner aktuell? Wie sieht es mit den von dir beschriebenen Prolemen aus?








Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt),
  • die Beantwortung der gestellten Fragen.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 13.04.2019, 16:53   #8
Phlipsi
 
Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Standard

Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)



Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Philip (13-04-2019 17:38:24) Run:1
Gestartet von C:\Users\Philip\Desktop
Geladene Profile: Philip (Verfügbare Profile: Philip)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [] => [X]
CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Philip\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Task: {631E0E6C-7DF7-49CE-8A14-235FEE566A1B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
C:\Program Files\Common Files\AVAST Software
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
Hosts:
RemoveProxy:
EmptyTemp:

*****************

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => erfolgreich entfernt
HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => erfolgreich entfernt
HKU\S-1-5-21-320511172-3978055197-2833312878-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{631E0E6C-7DF7-49CE-8A14-235FEE566A1B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{631E0E6C-7DF7-49CE-8A14-235FEE566A1B}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-320511172-3978055197-2833312878-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-320511172-3978055197-2833312878-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 179944464 B
Java, Flash, Steam htmlcache => 117436673 B
Windows/system/drivers => 47045 B
Edge => 10320 B
Chrome => 349305297 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 11842 B
NetworkService => 0 B
Philip => 20674246 B

RecycleBin => 0 B
EmptyTemp: => 646.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:38:51 ====
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von Philip (Administrator) auf DESKTOP-QOT4C45 (13-04-2019 17:49:34)
Gestartet von C:\Users\Philip\Desktop
Geladene Profile: Philip (Verfügbare Profile: Philip)
Platform: Windows 10 Pro Version 1803 17134.648 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Programme\Origin\OriginWebHelperService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Users\Philip\Desktop\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe
(Binary Fortress Software Ltd. -> Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Users\Philip\Desktop\Anti-Malware\mbamtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\TeufelAC_x64.exe
(SoundSwitch -> SoundSwitch) C:\Program Files\SoundSwitch\SoundSwitch.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Valve -> Valve Corporation) D:\Steam\Steam.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\PlacesServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MpCmdRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MpCmdRun.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [teufel6533x1Sound] => C:\Program Files\Teufel Audio Center\CPL\TeufelAC_x64.exe [2407936 2017-12-12] () [Datei ist nicht signiert]
HKLM\...\Run: [Elgato Sound Capture] => C:\Program Files\Elgato\SoundCapture\SoundCapture.exe [1234944 2018-11-15] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [Steam] => D:\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35179920 2019-04-02] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19589208 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE [283232 2015-01-06] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [SoundSwitch] => C:\Program Files\SoundSwitch\SoundSwitch.exe [1818816 2019-03-21] (SoundSwitch -> SoundSwitch)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\MountPoints2: {4bf83740-87c4-11e8-a559-4ccc6a460d88} - "G:\LaunchU3.exe" -a
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [MSVideo] => C:\Windows\system32\vfwwdm32.dll [67072 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-05] (Google LLC -> Google Inc.)
Startup: C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-01-24]
ShortcutTarget: Twitch.lnk -> D:\Programme\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1ea11969-c499-4e19-aefc-4faa742cc179}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-27] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-27] (Google Inc -> Google LLC)

Chrome: 
=======
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default [2019-04-13]
CHR Extension: (Präsentationen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-15]
CHR Extension: (BetterTTV) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2018-07-15]
CHR Extension: (Docs) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-15]
CHR Extension: (Google Drive) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-15]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-04]
CHR Extension: (Tabellen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-15]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2019-04-07]
CHR Extension: (Google Docs Offline) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Mists of Pandaria) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgekjpcoanfekfacmkppcjkdlnpmnlac [2018-07-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-15]
CHR Extension: (Google Mail) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-15]
CHR Extension: (Chrome Media Router) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8352184 2018-12-26] (BattlEye Innovations e.K. -> )
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5598624 2018-06-27] (Binary Fortress Software Ltd. -> Binary Fortress Software)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-03-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-05-25] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Users\Philip\Desktop\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 npggsvc; C:\Windows\system32\GameMon.des [7756128 2018-05-09] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2298688 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3171144 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2018-12-21] (Even Balance, Inc. -> )
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2018-09-16] (Even Balance, Inc. -> )
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737560 2019-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 ElgatoGC656Y; C:\Windows\System32\Drivers\ElgatoGC656.sys [43392 2018-11-05] (Elgato Systems LLC -> UB658)
R3 ElgatoVAD; C:\Windows\system32\DRIVERS\ElgatoVAD.sys [39208 2018-07-20] (Elgato Systems LLC -> Elgato Systems GmbH)
S3 EspoDriver; C:\Windows\system32\drivers\EspoDriver.sys [4047128 2019-01-17] (Esportal AB -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 I2cHkBurn; C:\Windows\system32\drivers\I2cHkBurn.sys [32992 2014-02-24] (Feature Integration Technology -> FINTEK Corp.)
S3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [84264 2015-06-16] (Intel Corporation - Client Components Group -> Intel Corporation)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [1191616 2018-05-05] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-04-12] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-04-13] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73912 2019-04-13] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-04-13] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [114040 2019-04-13] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e7b3660b4830c245\nvlddmkm.sys [20424640 2018-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-02-26] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [26560 2017-10-11] (NVIDIA Corporation -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2018-11-20] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 TEUFEL6533X1_SERVICE; C:\Windows\system32\DRIVERS\TEUFEL6533X1.sys [4601528 2018-05-23] (WDKTestCert cm356,131360245853607688 -> Lautsprecher Teufel GmbH)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [343520 2019-04-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-13 17:39 - 2019-04-13 17:39 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-04-13 17:39 - 2019-04-13 17:39 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-04-13 17:39 - 2019-04-13 17:39 - 000114040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-04-13 17:39 - 2019-04-13 17:39 - 000073912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-04-13 17:38 - 2019-04-13 17:38 - 000005642 ____C C:\Users\Philip\Desktop\Fixlog.txt
2019-04-13 15:17 - 2019-04-13 15:17 - 000001704 ____C C:\Users\Philip\Desktop\AdwCleaner[C02].txt
2019-04-13 15:16 - 2019-04-13 15:16 - 000001425 ____C C:\Users\Philip\Desktop\MBAM 13-04-19.txt
2019-04-12 21:03 - 2019-04-12 21:03 - 000002394 ____C C:\Users\Philip\Desktop\AdwCleaner[C01].txt
2019-04-12 21:00 - 2019-04-12 21:00 - 000001964 ____C C:\Users\Philip\Desktop\Malwarebytes.txt
2019-04-12 20:56 - 2019-04-12 21:02 - 000000000 ____D C:\AdwCleaner
2019-04-12 20:56 - 2019-04-12 20:56 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-04-12 20:56 - 2019-04-12 20:56 - 000001650 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-12 20:56 - 2019-04-12 20:56 - 000000000 ___DC C:\Users\Philip\Desktop\Anti-Malware
2019-04-12 20:56 - 2019-04-12 20:56 - 000000000 ___DC C:\Users\Philip\AppData\Local\mbamtray
2019-04-12 20:56 - 2019-04-12 20:56 - 000000000 ___DC C:\Users\Philip\AppData\Local\mbam
2019-04-12 20:56 - 2019-04-12 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-12 20:56 - 2019-04-12 20:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-12 20:56 - 2019-04-12 20:55 - 007025360 ____C (Malwarebytes) C:\Users\Philip\Desktop\adwcleaner_7.3.exe
2019-04-12 20:56 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-04-12 20:56 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-04-12 20:55 - 2019-04-12 20:55 - 007025360 _____ (Malwarebytes) C:\Users\Philip\Downloads\adwcleaner_7.3.exe
2019-04-12 20:54 - 2019-04-12 20:54 - 062741024 _____ (Malwarebytes ) C:\Users\Philip\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.10106.exe
2019-04-12 20:25 - 2019-04-13 17:50 - 000021640 ____C C:\Users\Philip\Desktop\FRST.txt
2019-04-12 20:25 - 2019-04-13 15:20 - 000075703 ____C C:\Users\Philip\Desktop\Addition.txt
2019-04-12 20:24 - 2019-04-13 17:49 - 000000000 ____D C:\FRST
2019-04-12 20:24 - 2019-04-12 20:24 - 002434048 ____C (Farbar) C:\Users\Philip\Desktop\FRST64.exe
2019-04-12 20:24 - 2019-04-12 20:24 - 002434048 _____ (Farbar) C:\Users\Philip\Downloads\FRST64.exe
2019-04-12 18:49 - 2019-04-12 18:49 - 000000000 ___DC C:\Users\Philip\AppData\Local\ElevatedDiagnostics
2019-04-12 18:39 - 2019-04-12 18:39 - 001244672 _____ C:\Users\Philip\Downloads\Podcaster_2018_ASIO.msi
2019-04-12 18:39 - 2019-04-12 18:39 - 000000000 ____D C:\Program Files (x86)\RØDE Microphones
2019-04-10 20:38 - 2018-09-20 06:12 - 001483576 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2019-04-05 11:28 - 2019-04-05 11:27 - 009341863 ____C C:\Users\Philip\Desktop\SanDiskSecureAcces.7z
2019-04-01 18:52 - 2019-04-01 19:02 - 1345353279 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (5).zip
2019-04-01 18:52 - 2019-04-01 19:02 - 1246564770 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (2).zip
2019-04-01 18:52 - 2019-04-01 18:59 - 699769786 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52.zip
2019-04-01 18:52 - 2019-04-01 18:57 - 459286149 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (3).zip
2019-04-01 18:52 - 2019-04-01 18:53 - 089887516 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (4).zip
2019-04-01 18:52 - 2019-04-01 18:52 - 020874198 _____ C:\Users\Philip\Downloads\Amazon-Music-Download_2019-04-01_18-52 (1).zip
2019-03-21 16:51 - 2019-03-21 16:51 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\com.jackboxgames.jackboxpartypack
2019-03-16 18:17 - 2019-03-16 18:17 - 000000000 ___DC C:\Users\Philip\AppData\Local\My Games
2019-03-16 18:16 - 2019-03-16 18:16 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\EasyAntiCheat
2019-03-16 18:05 - 2019-03-16 18:05 - 000000000 ___DC C:\Users\Philip\AppData\Local\slobs-client-updater
2019-03-15 19:00 - 2019-03-15 19:00 - 000000216 ____C C:\Users\Philip\Desktop\Tom Clancy's The Division 2.url

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-13 17:49 - 2018-07-15 03:29 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\TS3Client
2019-04-13 17:49 - 2018-07-15 03:28 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt
2019-04-13 17:45 - 2018-07-15 03:11 - 000741854 _____ C:\Windows\system32\perfh007.dat
2019-04-13 17:45 - 2018-07-15 03:11 - 000149526 _____ C:\Windows\system32\perfc007.dat
2019-04-13 17:45 - 2018-07-15 03:08 - 000000000 ____D C:\Windows\INF
2019-04-13 17:45 - 2018-07-15 02:23 - 001018638 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-13 17:45 - 2018-07-15 02:15 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-13 17:41 - 2018-07-15 03:09 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-13 17:39 - 2018-07-15 02:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-13 17:38 - 2018-10-08 20:39 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-04-13 17:38 - 2018-07-25 16:18 - 000000000 ___DC C:\Users\Philip\AppData\LocalLow\Temp
2019-04-13 17:38 - 2018-07-15 03:06 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-13 17:36 - 2018-07-15 02:14 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-12 20:56 - 2018-07-15 03:09 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-04-12 17:50 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\AppReadiness
2019-04-12 17:26 - 2018-07-29 18:18 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\discord
2019-04-12 10:12 - 2018-07-15 03:18 - 000000000 ___DC C:\Users\Philip\AppData\Local\D3DSCache
2019-04-12 09:57 - 2018-07-15 03:09 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-12 09:23 - 2018-07-15 03:24 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Origin
2019-04-10 20:50 - 2018-08-23 18:22 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Notepad++
2019-04-10 20:50 - 2018-07-20 20:39 - 000000000 ___DC C:\Users\Philip\AppData\Local\CrashDumps
2019-04-10 20:50 - 2018-07-15 03:06 - 000000000 ____D C:\Windows\Panther
2019-04-10 20:48 - 2018-07-15 02:22 - 000000000 ___DC C:\Users\Philip\AppData\Local\Packages
2019-04-10 20:46 - 2018-07-15 02:23 - 000000000 ___RD C:\Users\Philip\OneDrive
2019-04-10 20:39 - 2018-07-15 03:07 - 000000000 ____D C:\Windows\CbsTemp
2019-04-10 11:01 - 2018-07-15 03:15 - 000000000 ____D C:\Windows\system32\MRT
2019-04-10 10:59 - 2018-07-15 03:15 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-09 18:02 - 2019-03-08 15:25 - 000000887 _____ C:\Users\Public\Desktop\Anthem™.lnk
2019-04-08 11:03 - 2018-11-21 12:40 - 000000860 _____ C:\Users\Public\Desktop\Battlefield™ V.lnk
2019-04-07 16:21 - 2018-07-15 03:24 - 000000000 ____D C:\ProgramData\Origin
2019-04-07 13:18 - 2018-07-15 03:06 - 000000000 ____D C:\Battlestate Games
2019-04-07 11:23 - 2018-12-25 16:15 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2019-04-07 11:16 - 2018-07-15 02:15 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-04-07 10:54 - 2018-07-15 03:26 - 000000000 ___DC C:\Users\Philip\AppData\Local\Battle.net
2019-04-06 23:52 - 2018-10-19 12:00 - 000007594 ____C C:\Users\Philip\AppData\Local\resmon.resmoncfg
2019-04-06 23:20 - 2018-07-15 20:31 - 000001406 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2019-04-06 23:20 - 2018-07-15 20:25 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 20:25 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-06 23:20 - 2018-07-15 02:15 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-04-06 23:20 - 2018-07-15 02:15 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-04-06 14:55 - 2018-08-21 22:26 - 000000000 ___DC C:\Users\Philip\Documents\ShareX
2019-04-06 14:50 - 2018-07-15 14:36 - 000000000 ___DC C:\Users\Philip\Documents\Escape from Tarkov
2019-04-05 11:54 - 2018-10-18 14:04 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\vlc
2019-04-05 11:22 - 2018-07-15 02:14 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-05 11:21 - 2018-11-16 00:25 - 000000000 ____D C:\Program Files\rempl
2019-04-05 11:18 - 2018-07-15 02:25 - 000002296 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-05 11:18 - 2018-07-15 02:25 - 000002255 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-04-04 11:26 - 2018-09-06 20:36 - 000000000 ____D C:\Windows\Minidump
2019-04-03 19:34 - 2018-07-15 03:07 - 000000880 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2019-04-03 19:34 - 2018-07-15 03:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2019-04-02 14:32 - 2018-07-15 02:21 - 000000000 ____D C:\Users\Philip
2019-04-02 13:55 - 2018-07-15 03:17 - 000000000 ____D C:\ProgramData\Epic
2019-04-02 13:53 - 2018-07-15 02:22 - 000000000 __SHD C:\Users\Philip\IntelGraphicsProfiles
2019-04-02 13:35 - 2018-07-15 03:27 - 000000000 ___DC C:\Users\Philip\AppData\Local\Ubisoft Game Launcher
2019-04-01 19:51 - 2018-07-15 03:10 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-04-01 19:51 - 2018-07-15 03:10 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-01 18:42 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\LiveKernelReports
2019-04-01 12:56 - 2018-07-15 02:23 - 000000000 ___DC C:\Users\Philip\AppData\Local\PlaceholderTileLogoFolder
2019-04-01 11:54 - 2019-01-24 17:42 - 000000000 ___DC C:\Users\Philip\AppData\Local\Warframe
2019-03-31 13:56 - 2018-07-19 21:36 - 000000000 ___DC C:\Users\Philip\Documents\Camtasia Studio
2019-03-28 15:48 - 2018-10-25 20:26 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\slobs-client
2019-03-27 22:48 - 2018-07-15 02:25 - 000003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-27 22:48 - 2018-07-15 02:25 - 000003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-03-27 10:34 - 2018-07-15 02:54 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-24 10:40 - 2018-12-11 14:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundSwitch
2019-03-24 10:40 - 2018-12-11 14:22 - 000000000 ____D C:\Program Files\SoundSwitch
2019-03-18 17:11 - 2018-07-15 20:25 - 002769904 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2019-03-18 17:11 - 2018-07-15 20:25 - 002149872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2019-03-18 17:11 - 2018-07-15 20:25 - 001323504 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2019-03-18 16:31 - 2018-07-15 20:25 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2019-03-16 18:05 - 2019-02-11 17:58 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Elgato
2019-03-16 18:05 - 2018-11-18 13:38 - 000001009 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2019-03-16 18:05 - 2018-11-18 13:38 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2019-03-16 17:58 - 2018-10-25 21:05 - 000000000 ___DC C:\Users\Philip\AppData\Local\Bethesda.net Launcher
2019-03-16 17:58 - 2018-10-25 21:04 - 000000000 ____D C:\Program Files (x86)\Bethesda.net Launcher
2019-03-15 19:04 - 2018-08-08 16:53 - 000000000 ___DC C:\Users\Philip\Documents\My Games
2019-03-14 13:19 - 2018-07-29 18:18 - 000000000 ___DC C:\Users\Philip\AppData\Local\Discord
2019-03-14 13:18 - 2018-07-29 18:18 - 000002241 ____C C:\Users\Philip\Desktop\Discord.lnk
2019-03-14 13:18 - 2018-07-29 18:18 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-03-14 11:31 - 2018-07-15 02:14 - 000253032 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ___SD C:\Windows\system32\UNP
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\TextInput
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\system32\oobe
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\ShellExperiences
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Windows\bcastdvr
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-03-14 01:34 - 2018-07-15 03:09 - 000000000 ____D C:\Program Files (x86)\Windows Defender

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-19 12:00 - 2019-04-06 23:52 - 000007594 ____C () C:\Users\Philip\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-15 02:14

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Philip (13-04-2019 17:50:21)
Gestartet von C:\Users\Philip\Desktop
Windows 10 Pro Version 1803 17134.648 (X64) (2018-07-15 00:16:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-320511172-3978055197-2833312878-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-320511172-3978055197-2833312878-503 - Limited - Disabled)
Gast (S-1-5-21-320511172-3978055197-2833312878-501 - Limited - Disabled)
Philip (S-1-5-21-320511172-3978055197-2833312878-1001 - Administrator - Enabled) => C:\Users\Philip
WDAGUtilityAccount (S-1-5-21-320511172-3978055197-2833312878-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Anthem™ (HKLM-x32\...\{57b4eaa0-f1f5-407e-afbd-2db397381ad8}) (Version: 1.0.57.31760 - Electronic Arts)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.33.1 - Asmedia Technology)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.60.32453 - Electronic Arts)
Battlestate Games Launcher 0.7.1.566 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 0.7.1.566 - Battlestate Games)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Camtasia 9 (HKLM\...\{33E08945-3D7B-40BB-B34F-1A3C8B9650DE}) (Version: 9.1.2.3011 - TechSmith Corporation) Hidden
Camtasia 9 (HKLM-x32\...\{34ab05ac-3089-417f-828e-c2da3d5b4e09}) (Version: 9.1.2.3011 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
DisplayFusion on Steam 9.3 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.3.0.0 - Binary Fortress Software)
Elgato Game Capture HD (HKLM\...\{7941EFEE-D87A-4337-ABA2-8F087149EDD8}) (Version: 3.70.29.3029 - Elgato Systems GmbH)
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON WF-2540 Series Printer Uninstall (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.11.5.2928 - Battlestate Games)
Far Cry Primal (HKLM-x32\...\Uplay Install 2010) (Version:  - Ubisoft)
Game Capture HD60 S v1.1.0.182 (HKLM-x32\...\Software_Elgato_Game Capture HD60 S) (Version: 1.1.0.182 - Elgato Systems)
Game Capture HD60 v2.1.1.5 (HKLM-x32\...\Software_Elgato_Game Capture HD60) (Version: 2.1.1.5 - Elgato Systems)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.0.0.11" - Rockstar Games)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Network Connections 20.4.307.0 (HKLM\...\PROSetDX) (Version: 20.4.307.0 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.18.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.94 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.36.23506 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{8005515f-64af-4513-b5b3-3afd5702f562}) (Version: latest - ppy Pty Ltd)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
RODE-Podcaster-v2-ASIO (HKLM\...\{CE8B95A6-4928-4970-A534-12B115A1A72A}) (Version: 1.0.0 - RØDE Microphones)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 12.2.0 - ShareX Team)
SoundSwitch 4.13.0.35972 (HKLM\...\SoundSwitch_is1) (Version: 4.13.0.35972 - Antoine Aflalo)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.58 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.58 - Streamlabs)
Streamlabs OBS 0.11.16 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.16 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
Teufel Gaming Headset (HKLM-x32\...\{7E33F6F1-11D5-47B4-9741-B711C2D98FA0}) (Version: 3.07 - Lautsprecher Teufel GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version:  - Ubisoft)
Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version:  - Ubisoft)
Twitch (HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 64.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Philip\Desktop\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Philip\Desktop\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1355AB81-3078-4FAA-A021-A4C7AFA09D52} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {49D5D212-99B6-4C32-AC31-5C54537D8A90} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {525409F1-4A89-45BF-B416-1171321E5342} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54D8EE84-414F-4C3F-B13E-D080355679FB} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5D2D16E7-05A7-4B84-82AB-7DD888E178D5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {6F54CFF6-A07E-4EC5-AA39-C1660C82C85D} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {747F4186-1CA4-4AC1-8252-C61B59F370C1} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {74EFB4EF-B4A2-49AA-B87C-FF420E13A35E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7B2C291F-BE88-4229-9D00-F1DD2AB38FF7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {90507BFB-0B00-49E4-9D10-51E3C1385C89} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AB7D47B4-1428-49BD-B558-9007BA36BBD5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B370534D-E805-4B21-B5D1-DE0DCD26735B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF6C2F34-8917-4664-9680-9D79C22215C5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C3142E0B-90EF-401B-B590-681370DD58A9} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D41BF2DD-D1D4-484A-8CF1-C0B9DC9AA438} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E00559BA-FAF0-4522-BBD0-737ADD92F855} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E2A1680D-B23E-4247-95A3-9530474CB5B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EB076471-3536-4A86-8739-B834C994A13B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F5092BF0-AEF6-44A4-8A9F-F35BDD7C73AD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F68D4609-051B-45C3-9308-66146F314E52} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F6FBD125-668A-4D8B-9F54-BFDA654F94BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-18 11:03 - 2016-03-18 11:03 - 000008704 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2018-07-15 02:49 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-12-11 13:50 - 2017-12-12 17:14 - 002407936 ____N () [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\TeufelAC_x64.exe
2018-12-11 13:50 - 2018-06-06 12:27 - 000258560 ____N (C-MEDIA Electronics INC.) [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\Driver\x64\vista\osConfLib.dll
2018-12-11 13:50 - 2016-03-11 17:46 - 000053760 ____N (Cmedia) [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\Driver\CMHID\CMHID_X64.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Network.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Xml.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Widgets.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Gui.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Core.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Origin\LIBEAY32.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\platforms\qwindows.dll
2019-04-03 15:56 - 2018-08-02 12:48 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Origin\ssleay32.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000438272 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5WinExtras.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 005139968 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Gui.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 003084800 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Quick.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 004571648 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Widgets.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 002950144 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Qml.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 002234880 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Network.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 005010944 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Core.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 001181184 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\platforms\qwindows.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000124928 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000026112 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\imageformats\qico.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000020992 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\imageformats\qsvg.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000259584 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\Qt5Svg.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000014848 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000729088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000073216 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000179712 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000014848 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000014848 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-12 20:56 - 2019-03-13 09:22 - 000101888 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Philip\Desktop\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Philip\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-07-15 03:09 - 2019-04-13 17:38 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Philip\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\rzr_space_3840x2160.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "Elgato Sound Capture"
HKLM\...\StartupApproved\Run32: => "LWS"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{26CEE767-9D1F-434A-B610-D7078D42D05F}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{A632EADE-FE8A-42F2-B547-C68051ACE498}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{31BD3A24-7A2E-4704-86F5-3BFE0486E533}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2B5369FB-3042-448F-9128-F3751BA921E5}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{02A0A3FC-FE8B-49DE-98A2-5EECEAB79538}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{87038E7A-16BA-4CD5-AC0D-5F5EACFE108D}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{F801B493-511D-43DF-BAB6-1E8450F74119}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{D9B568E2-4C34-4226-8CC4-B229BE7F98ED}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{03A54B61-B296-4EAB-9DAB-E7C3DF776019}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{065BCAE8-B12A-48AD-B6FD-9C62B67ADBF3}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{C3802565-2BC0-4C54-A01B-2811D3ED94A4}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{CA7A6E99-0008-47C5-B079-39DE99DC5D67}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{08552D0E-36AC-4FF7-8806-B07A464987E1}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{87C567F0-163C-4504-9B1C-E1D50A9E7606}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{EB292BDC-0119-445C-B81F-39D2DC023D32}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{E317324E-60CD-4A9E-A0A1-D62123D0DF31}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{64763316-E238-493A-BDE8-383EE7D8B5BA}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{02591650-AE66-4B8D-AF00-8EAE33C86F6B}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)

==================== Wiederherstellungspunkte =========================

12-04-2019 18:00:22 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/13/2019 05:18:54 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.

Error: (04/12/2019 11:45:53 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QOT4C45)
Description: httphttp-2147467263

Error: (04/12/2019 08:00:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QOT4C45)
Description: httphttp-2147467263

Error: (04/12/2019 06:43:54 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.

Error: (04/12/2019 06:05:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm rundll32.exe, Version 10.0.17134.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 318

Startzeit: 01d4f14973d33eff

Beendigungszeit: 2

Anwendungspfad: C:\Windows\System32\rundll32.exe

Berichts-ID: c32ae19d-a0c6-4348-9b69-1fca53e1359b

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/12/2019 06:00:45 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.

Error: (04/12/2019 06:00:29 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.

Error: (04/12/2019 05:54:14 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-QOT4C45)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (04/13/2019 05:45:39 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QOT4C45)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-QOT4C45\Philip" (SID: S-1-5-21-320511172-3978055197-2833312878-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/13/2019 05:45:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/13/2019 05:43:44 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QOT4C45)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-QOT4C45\Philip" (SID: S-1-5-21-320511172-3978055197-2833312878-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/13/2019 05:43:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/13/2019 05:41:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/13/2019 05:38:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QOT4C45)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/13/2019 05:18:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: 2019-02 Update für Windows 10 Version 1803 für x64-basierte Systeme (KB4023057)

Error: (04/13/2019 03:27:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-04-04 11:29:39.489
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CDA58EDD-B218-4C04-BDAA-E54F06BA7DFE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-29 00:54:33.048
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C6529DF4-E623-4823-8B53-CC12EB8C7423}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-15 21:59:38.907
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DA53B48E-B0AE-4518-9F56-5B1EE8D683C1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-11 20:08:59.016
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1C293C4F-7834-4941-BF5C-F622F89C45F5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-10 19:44:49.712
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3969D4B1-A0AE-41AA-8299-8552FDE2A8E9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-03-29 11:43:25.804
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.797
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.761
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.755
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.746
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.740
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.569
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 11:43:25.552
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 32727.66 MB
Verfügbarer physikalischer RAM: 28752.78 MB
Summe virtueller Speicher: 37591.66 MB
Verfügbarer virtueller Speicher: 32203.42 MB

==================== Laufwerke ================================

Drive c: (SSD) (Fixed) (Total:465.21 GB) (Free:55.75 GB) NTFS
Drive d: (HDD) (Fixed) (Total:2790.5 GB) (Free:1780.66 GB) NTFS
Drive e: (HI-TECH Treiber) (Fixed) (Total:4 GB) (Free:0.34 GB) NTFS

\\?\Volume{742def98-da2f-42db-b593-e49eeb125b7c}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
\\?\Volume{3f34b942-ba28-4f2d-b0ff-c1155c05e855}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Mikrofone geben weiterhin keinen laut von sich, ansonsten läuft der Rechner optimal (zumindest ist mir bisher nichts anderes negatives aufgefallen)

Alt 14.04.2019, 08:16   #9
M-K-D-B
/// TB-Ausbilder
 
Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Standard

Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)



Ok, dann hatte zumindest der Adwarebefall (wie vermutet) nichts mit dem Audioproblem zu tun.

Hier im Malwarebereich sind wir fertig.
Eröffne bitte im Hardwarebereich ein neues Thema und schildere nochmals dein Problem.










Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 14.04.2019, 08:45   #10
Phlipsi
 
Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Standard

Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)



Cleanup durchgeführt, Sicherheitsmaßnahmen durchgelesen.
Danke für deine Zeit, hoffe im Hardwarebereich wird mein Problem gelöst ^^

Alt 14.04.2019, 09:56   #11
M-K-D-B
/// TB-Ausbilder
 
Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Standard

Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)



Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Antwort

Themen zu Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)
aktuell, bedienung, einstellungen, funktionieren, gen, gerät, gestern, headset, neu, nichts, ordnung, probleme, reagieren, relativ, spracherkennung, systems, systemsteuerung, tagen, teufel, usb, versuch, versucht, verändert, wahrscheinlich, öffnen



Ähnliche Themen: Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)


  1. Tastatur nicht mehr voll funktionstüchtig - einige Tasten reagieren nicht Toshiba Satellite L50D-B-13 C
    Netzwerk und Hardware - 04.01.2019 (5)
  2. bluetooth headset mit pc verbinden klappt nicht:(
    Alles rund um Windows - 22.02.2016 (3)
  3. headset wird nur als Aufnahmegerät angezeigt!nicht als wiedergabe gerät
    Netzwerk und Hardware - 14.11.2015 (5)
  4. Windows 8.1 Skype Mikrofon funktioniert nicht.
    Alles rund um Windows - 14.10.2014 (3)
  5. Mikrofon geht nicht mehr auf windows8
    Netzwerk und Hardware - 28.02.2014 (6)
  6. PC erkennt Headset und Lautsprecher nicht
    Netzwerk und Hardware - 02.09.2013 (5)
  7. Sennheiser PC 333D 3D G4ME Headset Mikrofon Problem
    Netzwerk und Hardware - 09.11.2012 (1)
  8. Headset-Mikrofon geht nicht.
    Netzwerk und Hardware - 21.05.2012 (2)
  9. HeadSet funktioniert nicht mehr!
    Alles rund um Windows - 15.03.2011 (1)
  10. Anmeldung an Windows (7) nicht mehr möglich, Tastatur + Maus reagieren nicht
    Plagegeister aller Art und deren Bekämpfung - 23.01.2011 (1)
  11. Mikrofon in Skype geht nicht mehr
    Alles rund um Windows - 17.06.2010 (0)
  12. PC fährt nicht hoch,hängt sich immer auf,Programme reagieren nicht :(
    Log-Analyse und Auswertung - 20.12.2009 (2)
  13. Gutes bequemes aber nicht zu teures Headset
    Netzwerk und Hardware - 09.09.2009 (4)
  14. PC Fährt nichtmehr richtig hoch & Mikrofon am headset ist sehr leise!
    Alles rund um Windows - 09.09.2009 (1)
  15. Headset/ Mikrofon zu leise
    Netzwerk und Hardware - 06.09.2009 (4)
  16. Hilfe Headset geht im I-Net nicht mehr...
    Netzwerk und Hardware - 20.07.2008 (1)
  17. Mikrofon probleme beim headset
    Netzwerk und Hardware - 29.09.2007 (4)

Zum Thema Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) - Seit gestern hört man mich weder im Discord, noch im Teamspeak. Weder Rode Procaster, noch Teufel Headset lässt Sprachchat zu. Andere USB Anschlüsse habe ich versucht, ohne Änderung. Passendes Gerät - Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset)...
Archiv
Du betrachtest: Aufnahmegeräte reagieren nicht (USB-Mikrofon und Headset) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.