Hohe CPU Last durch Systemunterbrechungen im Leerlauf

steaf · 15.04.2019, 17:07

Hallo Hallo,

ich habe seit einiger Zeit bemerkt, dass ich im Idle eine ungewöhnlich hohe CPU Auslastung (teilweise 79%) habe.
Wenn ich mir das dann im Taskmanager ansehe, dann lässt sich feststellen, dass der Löwenanteil davon auf Systemunterbrechungen zurückgehen.
Interessant ist zudem, dass die Auslastung sofort zurückgeht und die Systemunterbrechungen vom ersten Platz der Liste ganz schnell verschwinden, sobald der Taskmanager geöffnet wird.
Mache ich mir da unbegründet Sorgen, oder sollte man dem weiter auf den Grund gehen?

viele Grüße,
steaf

M-K-D-B · 15.04.2019, 19:44

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Wir werfen einen Blick auf dein System... kann ja nicht schaden...

Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

Starte FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

steaf · 15.04.2019, 21:20

Danke für Deine Hilfe!

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2019 01
durchgeführt von steaf (Administrator) auf STEAFBOOK (15-04-2019 21:59:57)
Gestartet von D:\Downloads
Geladene Profile: steaf (Verfügbare Profile: steaf & Admin & TRAKTOR & DefaultAppPool)
Platform: Windows 10 Pro Version 1809 17763.437 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe
(Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Tobias Erichsen -> Tobias Erichsen) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe
(Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmp.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Filipe Lourenço) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\BatteryCare.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google Inc -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe
(GeB Development) [Datei ist nicht signiert] C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
(Google Inc -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [emsisoft anti-malware] => "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\SysWOW64\DptfPolicyLpmServiceHelper.exe [13824 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [123488 2017-11-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3282000 2019-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [XPE] => C:\Program Files (x86)\XPE Windows 10 DPI Fix\XPEWindows10_DPI.exe [28672 2015-08-21] (XPExplorer.com - 2015) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1226240 2018-01-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Akamai NetSession Interface] => C:\Users\steaf\AppData\Local\Akamai\netsession_win.exe [4490200 2017-09-08] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46504696 2018-12-07] (Google Inc -> )
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Google Update] => C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\GoogleUpdateCore.exe [752424 2019-03-28] (Google Inc -> Google LLC)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [NBFC-ClientApplication] => C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe [424960 2016-12-17] (StagWare) [Datei ist nicht signiert]
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development) [Datei ist nicht signiert]
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1184928 2018-03-13] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Novation Automap Server] => C:\Program Files (x86)\Novation\Automap\AutomapServer.exe [3129344 2016-05-11] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Amazon Music Helper] => C:\Users\steaf\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051448 2018-09-22] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Amazon Music] => C:\Users\steaf\AppData\Local\Amazon Music\Amazon Music.exe [20131768 2018-09-22] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [EpicGamesLauncher] => "F:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\System32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-11] (Google LLC -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2013-03-17]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Startup: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NoteBookFanControl.exe [2013-02-02] (Stefan Hirschmann) [Datei ist nicht signiert]
Startup: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk [2016-07-06]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett Packard -> Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2b44b8d2-7540-4894-b323-6629fb162e11}: [DhcpNameServer] 192.168.1.1 192.168.1.1 8.8.8.8
Tcpip\..\Interfaces\{3e0c9257-48e6-4ed4-8d4a-fd4404395bd3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8a9d41a0-fb02-465e-91da-02449a5b67a4}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{9de82bef-48dc-4275-a045-7e435cf94f4d}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{dc1e3880-6661-4131-913f-cc01db0ea490}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ddf0147a-fde9-4ceb-b295-9c5307e5f2a7}: [DhcpNameServer] 198.18.0.1 198.18.0.2
Tcpip\..\Interfaces\{f45565ab-8827-4856-bc72-f16245143504}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1797424801-1697860181-827185483-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> file:///C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> file:///C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2019-01-24] (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
DPF: HKLM-x32 {538793D5-659C-4639-A56C-A179AD87ED44} hxxps://vpn.uni-marburg.de/CACHE/stc/1/binaries/vpnweb.cab
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

Edge: 
======
Edge Extension: (Evernote Web Clipper) -> 9nblggh4x0qw_EvernoteEvernoteWebClipper_q4d96b2w5wcc2 => C:\Program Files\WindowsApps\Evernote.EvernoteWebClipper_6.13.2.0_neutral__q4d96b2w5wcc2 [2018-03-09]
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-04-11]

FireFox:
========
FF DefaultProfile: noxg0iy9.default-1489574922799-1533902626113
FF ProfilePath: C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113 [2019-04-15]
FF Homepage: Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113 -> hxxps://www.google.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113 -> type", 0
FF Extension: (Disable HTML5 Autoplay) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\disable-html5-autoplay@afnankhan.xpi [2018-10-04]
FF Extension: (HTTPS Everywhere) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\https-everywhere@eff.org.xpi [2019-02-04]
FF Extension: (VTZilla) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\info@virustotal.com.xpi [2018-08-10]
FF Extension: (uBlock Origin) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\uBlock0@raymondhill.net.xpi [2019-04-04]
FF Extension: (NoScript) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-04-11]
FF Extension: (Citavi Picker) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-08-10]
FF Extension: (Kein Name) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2018-09-12]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-12-07]
FF HKLM-x32\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Bitdefender.com/PasswordManager;version=17.8 -> C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxnp.dll [Keine Datei]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\steaf\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google Inc -> Google)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @talk.google.com/O1DPlugin -> C:\Users\steaf\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google Inc -> Google)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @tools.google.com/Google Update;version=3 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @tools.google.com/Google Update;version=9 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\steaf\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2017-08-05]
FF Plugin ProgramFiles/Appdata: C:\Users\steaf\AppData\Roaming\mozilla\plugins\npo1d.dll [2017-08-05]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2018-12-13] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2018-12-13] <==== ACHTUNG

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR DefaultSearchURL: Default -> hxxps://startpage.com/do/search?query={searchTerms}&cat=web&pl=chrome&language=deutsch
CHR DefaultSearchKeyword: Default -> startpage.com_
CHR DefaultSuggestURL: Default -> hxxps://startpage.com/cgi-bin/csuggest?output=json&pl=chrome&lang=deutsch&query={searchTerms}
CHR Profile: C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default [2019-03-08]
CHR Extension: (Kaspersky Protection) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-12-12]
CHR Extension: (Forge of Empires) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaphblkfplenhkephgneolhnmjminjg [2016-11-15]
CHR Extension: (Docs) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (Turn Off the Lights) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2019-03-06]
CHR Extension: (JAM mit Chrome) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\bggjdpbfjakfkacljidachigalghbnpk [2016-01-08]
CHR Extension: (YouTube) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Pushbullet) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\chlffgpmiacpedhhbkiomidkjlcfhogd [2019-03-06]
CHR Extension: (Google-Suche) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-06]
CHR Extension: (Clear Cache) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\cppjkneekbjaeellbfkmgnhonkkjfpdn [2016-01-08]
CHR Extension: (Google Play Musik) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2018-10-23]
CHR Extension: (HTTPS Everywhere) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2019-03-06]
CHR Extension: (FoxyProxy Standard) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2016-01-08]
CHR Extension: (Google Docs Offline) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-31]
CHR Extension: (AdBlock) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-03-06]
CHR Extension: (Stealthy) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2018-03-02]
CHR Extension: (Die Siedler Online) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijmhcglhfdnepmdeelgjfdjckclajkha [2016-01-08]
CHR Extension: (Evernote Web) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol [2014-03-01]
CHR Extension: (AirMirror) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\macmgoeeggnlnmpiojbcniblabkdjphe [2018-10-10]
CHR Extension: (MetaMask) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2019-03-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-30]
CHR Extension: (Citavi Picker) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2018-03-02]
CHR Extension: (SpeakIt!) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgeolalilifpodheeocdmbhehgnkkbak [2019-03-06]
CHR Extension: (Evernote Web Clipper) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2019-03-06]
CHR Extension: (Google Mail) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-06]
CHR Profile: C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Guest Profile [2016-03-01]
CHR Profile: C:\Users\steaf\AppData\Local\Google\Chrome\User Data\System Profile [2016-03-01]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKU\S-1-5-21-1797424801-1697860181-827185483-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxcr.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-03-08] (Apple Inc. -> Apple Inc.)
R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe [619640 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2017-09-04] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11082312 2019-04-02] (Microsoft Corporation -> Microsoft Corporation)
S2 DptfParticipantProcessorService; C:\WINDOWS\SysWOW64\DptfParticipantProcessorService.exe [18944 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
S2 DptfPolicyConfigTDPService; C:\WINDOWS\SysWOW64\DptfPolicyConfigTDPService.exe [19968 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
S2 DptfPolicyCriticalService; C:\WINDOWS\SysWOW64\DptfPolicyCriticalService.exe [19456 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
S2 DptfPolicyLpmService; C:\WINDOWS\SysWOW64\DptfPolicyLpmService.exe [24576 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [25448 2019-03-19] (IDSA Production signing key -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [67944 2019-03-19] (IDSA Production signing key -> Intel)
R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1394360 2015-08-13] (Intel(R) Software -> Intel Corporation)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)
S2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [127216 2015-01-21] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [317416 2018-09-19] (Intel Corporation -> Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation -> Intel Corporation)
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [193576 2012-07-30] (Intel(R) Software -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation -> Intel Corporation)
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\vssbridge64.exe [414352 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [7168 2016-12-17] (StagWare) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 rtpMIDIService; C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe [3954832 2015-08-02] (Tobias Erichsen -> Tobias Erichsen)
R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [616288 2015-03-18] (Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG)
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [28768 2017-11-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SNMP; C:\WINDOWS\System32\snmp.exe [53248 2018-10-03] (Microsoft Windows -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [195832 2018-12-19] (Intel(R) Software Development Products -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11791704 2019-03-18] (TeamViewer GmbH -> TeamViewer GmbH)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [690424 2019-01-25] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-04] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 a8djavs; C:\WINDOWS\System32\Drivers\a8djavs.sys [359784 2012-12-18] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 a8djavs_x64; C:\WINDOWS\System32\Drivers\a8djavs_x64.sys [44624 2009-10-08] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 a8djusb_svc; C:\WINDOWS\System32\Drivers\a8djusb.sys [100712 2012-12-18] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 a8djusb_x64; C:\WINDOWS\System32\Drivers\a8djusb_x64.sys [300112 2009-10-08] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AMPPAL; C:\WINDOWS\System32\DRIVERS\AMPPAL.sys [198144 2012-03-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [100776 2015-06-30] (ASUSTeK Computer Inc. -> ASUS Corporation)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-03-07] (AVAST Software -> )
S3 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178624 2013-03-07] (AVAST Software -> )
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2013-03-20] (Tages SAS -> )
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [100776 2015-06-30] (ASUSTeK Computer Inc. -> ASUS Corporation)
R3 automap; C:\WINDOWS\system32\DRIVERS\automap.sys [18776 2012-04-19] (Focusrite Audio Engineering Limited -> Focusrite Audio Engineering Limited)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 DptfDevDram; C:\WINDOWS\system32\DRIVERS\DptfDevDram.sys [107288 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevFan; C:\WINDOWS\system32\DRIVERS\DptfDevFan.sys [42776 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\system32\DRIVERS\DptfDevGen.sys [64792 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevPch; C:\WINDOWS\system32\DRIVERS\DptfDevPch.sys [96024 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevProc; C:\WINDOWS\system32\DRIVERS\DptfDevProc.sys [220952 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [357656 2012-02-20] (Intel Corporation -> Intel Corporation)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55816 2015-08-13] (Intel(R) Software -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [53752 2015-08-13] (Intel(R) Software -> Intel Corporation)
S3 DrvAgent64; C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [22200 2018-01-16] (eSupport.com, Inc. -> Phoenix Technologies)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34368 2018-01-17] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30320 2017-11-23] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-08-13] (Intel(R) Software -> Intel Corporation)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R3 FocusriteUSBSwRoot; C:\WINDOWS\System32\drivers\FocusriteUSBSwRoot.sys [102088 2016-11-30] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [31112 2017-05-03] (ASUSTeK Computer Inc. -> ASUS)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-02-23] (Martin Malik - REALiX -> REALiX(tm))
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [73416 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [123152 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [89168 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [219744 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLHK; C:\WINDOWS\System32\drivers\klhk.sys [1214752 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [190800 2019-03-11] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1113696 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-02-12] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [58048 2018-01-15] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [83496 2017-12-11] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50648 2017-05-30] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45768 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [48080 2018-02-12] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [244544 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-03-14] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [301336 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116096 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [198464 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [100552 2018-02-17] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [176976 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [203968 2018-02-24] (Kaspersky Lab -> AO Kaspersky Lab)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2013-03-20] (Tages SA -> )
R2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2013-03-20] () [Datei ist nicht signiert]
R3 NETwNe64; C:\WINDOWS\system32\DRIVERS\Netwew01.sys [3363112 2015-07-14] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
S3 nikz1audio; C:\WINDOWS\System32\Drivers\nikz1audio.sys [383928 2015-09-09] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nikz1usb; C:\WINDOWS\system32\DRIVERS\nikz1usb.sys [100200 2015-09-09] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nita2audio; C:\WINDOWS\System32\Drivers\nita2audio.sys [371096 2015-09-28] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nita2usb; C:\WINDOWS\system32\DRIVERS\nita2usb.sys [99200 2015-09-28] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
R3 NIWinCDEmu; C:\WINDOWS\System32\drivers\NIWinCDEmu.sys [112408 2017-02-15] (NATIVE INSTRUMENTS GmbH -> )
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [36600 2014-08-19] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_1474122a0ce2f241\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
R0 nvpciflt; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_1474122a0ce2f241\nvpciflt.sys [48480 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Daniel Terhell -> Resplendence Software Projects Sp.)
S3 rtcrfilt64; C:\WINDOWS\system32\DRIVERS\rtcrfilt64.sys [19600 2000-01-01] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [413912 2000-01-01] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [287360 2017-11-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [119424 2017-11-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [43008 2018-12-19] (Intel Corporation -> )
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [282112 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [16056 2016-11-24] (Slimware Utilities Holdings, Inc. -> SlimWare Utilities, Inc.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [36496 2017-05-01] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 teVirtualMIDI64; C:\WINDOWS\system32\DRIVERS\teVirtualMIDI64.sys [41016 2015-07-12] (Tobias Erichsen -> Tobias Erichsen)
R1 UimBus; C:\WINDOWS\System32\drivers\uimx64.sys [90960 2013-03-15] (Paragon Software GmbH -> Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon Software GmbH -> Paragon)
R1 Uim_VIM; C:\WINDOWS\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon Software GmbH -> Paragon)
S3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [25592 2015-11-11] (Unified Intents AB -> Windows (R) Win 7 DDK provider)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2019-01-28] (Oracle Corporation -> Oracle Corporation)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74120 2018-01-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
R1 WinRing0_1_2_0; C:\PROGRAM FILES (X86)\NOTEBOOK FANCONTROL\PLUGINS\WinRing0x64.sys [14544 2018-05-17] (Noriyuki MIYAZAKI -> OpenLibSys.org)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-12 20:07 - 2019-04-12 20:07 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-04-12 17:28 - 2019-04-12 17:28 - 000002330 _____ C:\Users\steaf\Desktop\Exodus.lnk
2019-04-11 06:28 - 2019-04-11 06:28 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-11 01:27 - 2019-04-12 19:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-04-10 12:43 - 2019-04-10 05:32 - 000408534 __RSH C:\bootmgr
2019-04-10 12:43 - 2018-09-15 09:28 - 000000001 ___SH C:\BOOTNXT
2019-04-10 05:33 - 2019-04-10 05:33 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 020815360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 019025408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 012843520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 012139008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 008898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 007919104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 007877120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006544824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006071296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 005205448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 004660224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 004527624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003904512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003690496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003421696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001615872 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001590064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001467344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001459080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001458056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001370624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001294520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-04-10 05:33 - 2019-04-10 05:33 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001155072 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001072424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000653040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000540448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000408528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-04-10 05:33 - 2019-04-10 05:33 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000312632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000263600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
2019-04-10 05:32 - 2019-04-10 05:33 - 005765120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 017513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 015223296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004991112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004704272 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 004304896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003657728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003377976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 003334496 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 002842624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002720256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002701304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002627384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002592816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002469376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002438368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002042368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002022304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002017792 _____ C:\WINDOWS\system32\rdpnano.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001856000 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001697752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-04-10 05:32 - 2019-04-10 05:32 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001647632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001567232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001478968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001468952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001360184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001342400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-04-10 05:32 - 2019-04-10 05:32 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001311232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001191728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-04-10 05:32 - 2019-04-10 05:32 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001053192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001044280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000998712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000984888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000982880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000974352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000909840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-04-10 05:32 - 2019-04-10 05:32 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000809784 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000793832 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000725928 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000620560 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000598544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-04-10 05:32 - 2019-04-10 05:32 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000508208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000506168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000485192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000474928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-04-10 05:32 - 2019-04-10 05:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-04-10 05:32 - 2019-04-10 05:32 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000386360 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000384312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000343984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000306488 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000300344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000283032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000257696 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000255128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000159272 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000157496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000147496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000143880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000134456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000115360 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000098664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000097808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WppRecorder.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-04-10 05:26 - 2019-04-10 05:26 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-10 05:26 - 2019-04-10 05:26 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-02 01:28 - 2019-04-12 17:27 - 000000000 ____D C:\Users\steaf\AppData\Local\exodus
2019-03-30 22:03 - 2019-03-30 22:03 - 000003366 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1797424801-1697860181-827185483-1000
2019-03-30 22:03 - 2019-03-30 22:03 - 000002422 _____ C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-30 02:40 - 2019-03-30 02:40 - 000002127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk
2019-03-30 02:40 - 2019-03-30 02:40 - 000001349 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GPA.lnk
2019-03-30 02:39 - 2019-03-30 02:40 - 000000000 ____D C:\Program Files (x86)\GnuPG
2019-03-28 09:22 - 2019-03-30 20:22 - 002762506 _____ C:\Users\steaf\Documents\082-Attachment in Adulthood - Structure, Dynamics, and Change-Mario Mikulincer PhD Phillip R. Sha_notes.pdf
2019-03-27 19:13 - 2019-03-27 19:13 - 000001819 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-03-27 19:13 - 2019-03-27 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-03-27 19:13 - 2019-03-27 19:13 - 000000000 ____D C:\Program Files\iPod
2019-03-27 19:12 - 2019-03-27 19:13 - 000000000 ____D C:\Program Files\iTunes
2019-03-24 12:30 - 2019-03-24 12:30 - 000002337 _____ C:\Users\steaf\Desktop\Kindle.lnk
2019-03-22 07:10 - 2019-03-22 07:10 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-03-19 14:32 - 2019-03-19 14:32 - 000002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2019-03-19 14:32 - 2019-03-19 14:32 - 000002254 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-15 21:59 - 2013-12-11 19:57 - 000000000 ____D C:\FRST
2019-04-15 21:24 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-15 21:22 - 2018-10-03 10:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-15 20:52 - 2018-10-03 11:20 - 000004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1F5D28C7-0DFA-4EA0-8326-EEBF671D9726}
2019-04-15 20:31 - 2018-10-23 10:36 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-04-15 16:18 - 2017-05-04 20:04 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-15 16:14 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-15 12:01 - 2017-10-28 13:14 - 000000000 ____D C:\Users\steaf\AppData\Local\Packages
2019-04-14 15:01 - 2017-09-22 08:08 - 000000000 ____D C:\Program Files\Microsoft Office
2019-04-14 00:26 - 2018-09-15 08:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-04-12 20:07 - 2019-02-20 12:56 - 000000868 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-04-12 19:55 - 2017-07-12 19:57 - 000000000 ____D C:\Users\steaf\AppData\LocalLow\Mozilla
2019-04-12 19:55 - 2015-06-02 13:04 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-04-12 19:55 - 2013-03-14 00:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-12 19:44 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-12 19:40 - 2018-10-03 11:11 - 001969002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-12 19:40 - 2018-09-15 19:37 - 000823546 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-12 19:40 - 2018-09-15 19:37 - 000177928 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-12 19:40 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-04-12 19:37 - 2018-10-03 11:58 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2019-04-12 19:36 - 2018-10-03 11:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-12 19:36 - 2018-02-25 14:08 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2019-04-12 19:36 - 2017-08-20 10:34 - 000000082 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2019-04-12 19:36 - 2014-09-25 22:12 - 000000000 __SHD C:\Users\steaf\IntelGraphicsProfiles
2019-04-12 19:36 - 2014-02-06 19:47 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-04-12 19:35 - 2018-09-15 08:09 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2019-04-12 19:35 - 2013-03-14 01:24 - 000000000 ____D C:\Users\steaf\AppData\Roaming\KeePass
2019-04-12 17:34 - 2017-05-20 07:11 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Exodus
2019-04-12 17:28 - 2017-05-20 07:11 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2019-04-12 17:24 - 2018-12-21 12:07 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Ledger Live
2019-04-12 17:22 - 2018-12-21 12:06 - 000001895 _____ C:\Users\Public\Desktop\Ledger Live.lnk
2019-04-12 17:22 - 2018-12-21 12:06 - 000000000 ____D C:\Program Files\Ledger Live
2019-04-11 06:06 - 2013-03-13 22:23 - 000002296 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-10 12:42 - 2018-10-03 10:52 - 005167312 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-10 12:41 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-10 12:41 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-04-10 05:35 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-10 05:26 - 2013-07-29 10:09 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-04-10 05:19 - 2013-03-16 15:40 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-04-09 23:16 - 2013-04-08 01:05 - 000000000 ____D C:\Program Files (x86)\Steam
2019-04-06 12:25 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-04-02 01:29 - 2017-04-28 10:12 - 000000000 ____D C:\Users\steaf\AppData\Local\SquirrelTemp
2019-03-30 22:03 - 2016-07-08 12:56 - 000000000 ___RD C:\Users\steaf\OneDrive
2019-03-30 21:44 - 2018-05-26 18:42 - 000000000 ____D C:\Users\steaf\AppData\Local\D3DSCache
2019-03-30 02:40 - 2018-02-06 15:12 - 000000000 ____D C:\Program Files (x86)\Gpg4win
2019-03-28 08:04 - 2017-12-28 12:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-03-28 08:04 - 2013-03-14 00:05 - 000001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-03-28 08:04 - 2013-03-14 00:05 - 000001281 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2019-03-28 05:08 - 2018-10-03 11:20 - 000003918 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA1d257f9c04c265c
2019-03-28 05:08 - 2018-10-03 11:20 - 000003650 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core1d257f9c0491893
2019-03-28 00:21 - 2018-10-03 11:20 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-28 00:21 - 2018-10-03 11:20 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-03-26 07:44 - 2013-10-03 20:31 - 000000000 ____D C:\Users\steaf\Documents\My Kindle Content
2019-03-22 09:04 - 2015-10-28 21:04 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Anki2
2019-03-19 21:22 - 2013-03-15 18:23 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-19 21:22 - 2013-03-14 00:19 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-03-19 21:22 - 2013-03-13 23:13 - 000000000 ____D C:\Program Files (x86)\Intel
2019-03-19 14:32 - 2018-02-07 19:45 - 000000000 ____D C:\Program Files\Google
2019-03-18 23:34 - 2016-01-17 12:44 - 000000000 ____D C:\Users\steaf\AppData\Local\CrashDumps
2019-03-18 14:16 - 2013-03-14 01:59 - 000000000 ____D C:\Users\steaf\AppData\Local\CrystalDiskMark

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-17 12:21 - 2017-07-10 16:20 - 000000004 _____ () C:\ProgramData\hscanpdfdata.dat
2017-01-26 13:14 - 2018-10-17 12:36 - 000000106 _____ () C:\Users\steaf\license.dat
2017-03-22 12:40 - 2017-03-22 12:40 - 033668648 _____ (KeepKey,LLC) C:\Users\steaf\multibit-windows-x64-0.5.1.exe
2015-09-07 20:00 - 2015-09-07 20:00 - 000000038 ___SH () C:\Users\steaf\AppData\Local\69ff07055291669bb2b218.72821112
2016-03-27 22:46 - 2016-07-01 14:03 - 000004384 _____ () C:\Users\steaf\AppData\Local\Citavi Picker Internet Explorer Protocol.txt
2016-02-09 20:37 - 2019-02-15 16:56 - 000000173 _____ () C:\Users\steaf\AppData\Local\msmathematics.qat.steaf
2018-09-30 18:21 - 2018-09-30 18:21 - 000000000 _____ () C:\Users\steaf\AppData\Local\oobelibMkey.log
2015-05-18 20:46 - 2015-05-18 20:46 - 000000338 _____ () C:\Users\steaf\AppData\Local\psppirerc
2016-06-16 11:50 - 2016-06-16 11:50 - 000001483 _____ () C:\Users\steaf\AppData\Local\recently-used.xbel
2013-04-25 02:36 - 2017-12-21 11:44 - 000007604 _____ () C:\Users\steaf\AppData\Local\Resmon.ResmonCfg
2016-04-23 17:11 - 2016-04-23 17:11 - 000000003 _____ () C:\Users\steaf\AppData\Local\updater.log
2016-04-23 17:11 - 2017-05-06 12:14 - 000000425 _____ () C:\Users\steaf\AppData\Local\UserProducts.xml
2013-10-14 18:55 - 2013-10-16 18:59 - 000017408 _____ () C:\Users\steaf\AppData\Local\WebpageIcons.db
2014-12-14 16:55 - 2014-12-14 16:55 - 000000000 _____ () C:\Users\steaf\AppData\Local\{8257A36C-D2E8-4DE0-A319-4144D698BE83}

Einige Dateien in TEMP:
====================
2018-10-23 12:42 - 2018-10-23 12:42 - 001892728 _____ (Oracle Corporation) C:\Users\steaf\AppData\Local\Temp\jre-8u191-windows-au.exe
2019-01-23 12:28 - 2019-01-23 12:28 - 001974624 _____ (Oracle Corporation) C:\Users\steaf\AppData\Local\Temp\jre-8u201-windows-au.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================

steaf · 15.04.2019, 21:25

Addition.txt Teil 1

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.04.2019 01
durchgeführt von steaf (15-04-2019 22:05:37)
Gestartet von D:\Downloads
Windows 10 Pro Version 1809 17763.437 (X64) (2018-10-03 09:20:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1797424801-1697860181-827185483-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1797424801-1697860181-827185483-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1797424801-1697860181-827185483-503 - Limited - Disabled)
Gast (S-1-5-21-1797424801-1697860181-827185483-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1797424801-1697860181-827185483-1007 - Limited - Enabled)
steaf (S-1-5-21-1797424801-1697860181-827185483-1000 - Administrator - Enabled) => C:\Users\steaf
TRAKTOR (S-1-5-21-1797424801-1697860181-827185483-1005 - Limited - Enabled) => C:\Users\TRAKTOR
WDAGUtilityAccount (S-1-5-21-1797424801-1697860181-827185483-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4500_G510gm_Help_Web (HKLM-x32\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (HKLM-x32\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_web (HKLM-x32\...\{7E7A5A7D-1045-4075-9808-60C0DE69D38A}) (Version: 000.0.425.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden
Ableton Live 9 Suite (HKLM\...\{629C521E-5C03-4A17-9851-F8313A41BB20}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.9 - Adobe Systems Incorporated)
Advanced IP Scanner 2.5 (HKLM-x32\...\{5384A10A-BFD0-491C-BD04-471025E807DE}) (Version: 2.5.3233 - Famatech)
Akamai NetSession Interface (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Amazon Kindle (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Amazon Kindle) (Version: 1.25.1.52064 - Amazon)
Amazon Music (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Amazon Amazon Music) (Version: 6.8.0.1378 - Amazon Services LLC)
Angry IP Scanner (HKLM-x32\...\Angry IP Scanner) (Version: 3.4 - Angry IP Scanner)
Anki (HKLM-x32\...\Anki) (Version:  - )
Anti-Twin (Installation 21.11.2016) (HKLM-x32\...\Anti-Twin 2016-11-21 13.01.43) (Version:  - Joerg Rosenthal, Germany)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Applied Acoustics Lounge Lizard EP VSTi DXi v3.0 (HKLM-x32\...\Applied Acoustics Lounge Lizard EP VSTi DXi v3.0) (Version:  - )
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0055 - ASUS)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Automap 4.10 (HKLM\...\Automap Universal_is1) (Version: 4.10 - Focusrite Audio Engineering Ltd.)
Automap ReWire 1.0 (HKLM-x32\...\Automap Universal ReWire_is1) (Version: 4.10 - Focusrite Audio Engineering Ltd.)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
AX88772B Windows 7 Drivers (HKLM-x32\...\{54A168C9-2250-4058-80EB-1F4A4192548A}) (Version: 1.0.2.0 - ASIX Electronics Corporation) Hidden
AX88772B Windows 7 Drivers (HKLM-x32\...\InstallShield_{54A168C9-2250-4058-80EB-1F4A4192548A}) (Version: 1.0.2.0 - ASIX Electronics Corporation)
Backup and Sync from Google (HKLM\...\{693CADB0-962B-4AC1-A939-9524B258C997}) (Version: 3.43.2448.9071 - Google, Inc.)
Bass Station 2.1 (HKLM-x32\...\{ABAF1232-6213-4062-9D52-04E04A730CEA}_is1) (Version: 2.1 - Novation)
BatteryCare 0.9.31.0 (HKLM-x32\...\{C6A6036D-FBD0-4324-BEAA-C0845257160C}_is1) (Version: 0.9.31.0 - Filipe Lourenço)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Captcha Brotherhood (HKLM-x32\...\{CCD438F0-5D72-4945-9E72-6560C7E5E0D0}) (Version: 1.1.9 - Brotherhood Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform)
CCS64 V3.9.1 (HKLM-x32\...\{B7B5A370-3DFF-4F0E-AE11-FD267C4938AA}) (Version: 1.0.0 - Computerbrains C.C.S.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.5.04029 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3AA4F1C9-87A4-437A-B3F4-69100178F709}) (Version: 4.5.04029 - Cisco Systems, Inc.) Hidden
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.7.1.0 - Swiss Academic Software)
CPUID CPU-Z 1.82.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82.1 - ) <==== ACHTUNG
CrystalDiskInfo 6.8.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.8.2 - Crystal Dew World)
CrystalDiskMark 6.0.0 (HKLM\...\CrystalDiskMark6_is1) (Version: 6.0.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 4.05 - NCH Software)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
EaseUS Partition Master 12.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Evernote v. 6.17.6 (HKLM-x32\...\{A957B0DA-2045-11E9-B0CF-005056951CAD}) (Version: 6.17.6.8292 - Evernote Corp.)
Exodus (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\exodus) (Version: 19.4.12 - Exodus Movement Inc)
Focusrite USB 4.15.0.172 (HKLM\...\Focusrite USB_is1) (Version: 4.15.0.172 - Focusrite Audio Engineering Ltd.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version:  - )
FXpansion Geist2 (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\FXpansion Geist2) (Version: 2.0.6.5 - FXpansion Audio UK Ltd)
G*Power 3.1.9.2 (HKLM-x32\...\{F9C59D86-6F65-4EDB-89A2-FBA1F78762D2}) (Version: 3.1.92 - Franz Faul, Uni Kiel, Germany)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.15 - The GnuPG Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Gpg4win (3.1.7) (HKLM-x32\...\Gpg4win) (Version: 3.1.7 - The Gpg4win Project)
HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu)
HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Horland's Scan2Pdf (HKLM-x32\...\Horlands Scan2Pdf 5_is1) (Version: 5.3.0.2 - Horland Software)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{61ADDE9C-3AE6-46FC-9127-DFFF637AED03}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4500 G510g-m (HKLM\...\{B38968E0-778F-47C3-8781-BAD4E497801C}) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.10.49.21 - HP)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
Intel Driver && Support Assistant (HKLM-x32\...\{31B742C7-F4F0-4B1D-A81A-7F1CF3513D7F}) (Version: 19.3.12.3 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Dynamic Platform & Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 6.0.1.1067 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36354 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5059 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 2.1.0.1002 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1504.516) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{49bc1e38-39b4-4728-9e75-cbe67ba9a329}) (Version: 10.1.1.42 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{0658ef25-2251-4c99-a9ec-dd54bf3da303}) (Version: 19.3.12.3 - Intel)
IOTA Wallet 2.5.4 (only current user) (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.4 - IOTA Foundation)
IPVanish (HKLM\...\A57226AD-BDAF-4860-BD4E-EDA6BC546189_is1) (Version: 3.0.8.0 - IPVANISH)
IrfanView 4.52 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.52 - Irfan Skiljan)
IsoBuster 3.9 (HKLM-x32\...\IsoBuster_is1) (Version: 3.9 - Smart Projects)
iTunes (HKLM\...\{D2C7871C-C4D8-45AC-89FD-D7F304B87277}) (Version: 12.9.4.102 - Apple Inc.)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\0630-0716-3135-7887) (Version: 2 - AppWork GmbH)
Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{B74E65FD-CC47-41C5-4B89-791A3F61942D}) (Version: 8.100.25984 - Microsoft) Hidden
LatencyMon 6.70 (HKLM\...\LatencyMon_is1) (Version:  - Resplendence Software Projects Sp.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Ledger Live 1.7.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 1.7.0 - Ledger)
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
loopMIDIBlockLegacy (HKLM-x32\...\{AEAF7978-3204-451D-8593-BC53EBDDA31D}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Max 6.1.10 (x64) (HKLM\...\{C8F67FDD-EE0B-4F60-9FAD-1B49C4E2EB63}) (Version: 136.1.10 - Cycling '74)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Mathematics (64-bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Network Monitor 3.4 (HKLM\...\{8C5B5A11-CBF8-451B-B201-77FAB0D0B77D}) (Version: 3.4.2350.0 - Microsoft Corporation)
Microsoft Network Monitor: NetworkMonitor Parsers 3.4 (HKLM\...\{963E5FEB-1367-46B9-851D-A957F1A3747F}) (Version: 3.4.2350.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.3.1 (HKLM-x32\...\{26AC9666-A2C6-4D33-8370-A50F50F277C4}_is1) (Version: 1.3.1 - Sam Rodberg)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla)
Mozilla Thunderbird 60.0 (x64 de) (HKLM\...\Mozilla Thunderbird 60.0 (x64 de)) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
MP3Test (HKLM-x32\...\{BE802A6E-7F0D-4333-B45E-80F06C4DC59C}}_is1) (Version: 1.7.0.172 - Markus Stein)
Mplus Version 8 Demo (64-bit) (HKLM\...\{FB9E8A9C-D5FE-4EC4-B2A6-E9B25CA8639B}) (Version: 8.0 - Muthen & Muthen)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Manager (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\MusicManager) (Version:  - Google, Inc.)
Native Instruments Audio 8 DJ (HKLM-x32\...\Native Instruments Audio 8 DJ) (Version:  - Native Instruments)
Native Instruments Audio 8 DJ Driver (HKLM-x32\...\Native Instruments Audio 8 DJ Driver) (Version:  - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.2.2.286 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.7.1.87 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.3.17 - Native Instruments)
Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol D2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol D2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S5 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S5 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S8 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S8 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 (HKLM-x32\...\Native Instruments Traktor Kontrol X1) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version:  - Native Instruments)
Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.550.000 - Hewlett-Packard) Hidden
NoteBook FanControl (HKLM-x32\...\{00111A7A-77A7-4AC6-A272-A56DFAD517E7}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare) Hidden
NoteBook FanControl (HKLM-x32\...\{666d9f07-291b-44a5-b86f-d5240e78692d}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare)
Novation USB Audio Driver 2.7 (HKLM\...\Novation USB Audio Driver_is1) (Version: 2.7 - Novation DMS Ltd.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Oracle VM VirtualBox 6.0.4 (HKLM\...\{9E2B30E6-2102-45C0-9EAF-B631EBCEC198}) (Version: 6.0.4 - Oracle Corporation)
Padstarr (HKLM-x32\...\{72BB5AF6-9940-48C8-ACCB-A44237916A4E}) (Version: 2.2.0 - PowerUp Software)
PDF Password Remover v5.0 (HKLM-x32\...\PDF Password Remover v5.0_is1) (Version:  - VeryPDF.com Inc.)
PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PicPick (HKLM-x32\...\PicPick) (Version: 5.0.3 - NGWIN)
Python 3.6.4 (64-bit) (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\{035e803e-bcc1-4b95-ab44-d33a027f963d}) (Version: 3.6.4150.0 - Python Software Foundation)
Python 3.6.4 Add to Path (64-bit) (HKLM\...\{2DCB9307-E939-4A96-B931-6162B19DB666}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Core Interpreter (64-bit) (HKLM\...\{B3411348-B653-4D70-9A09-28901FB91143}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Development Libraries (64-bit) (HKLM\...\{910DACA6-6A2B-467F-94AE-2DA40A29C0A5}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Documentation (64-bit) (HKLM\...\{732F63FB-D1EA-4D7B-844D-69AB27FB6A1E}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Executables (64-bit) (HKLM\...\{06C8E684-F68F-4AEF-B41E-768E2BDF5FA5}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 pip Bootstrap (64-bit) (HKLM\...\{5DFE0CAA-8EE6-40F7-B940-7FF9E4FB812F}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Standard Library (64-bit) (HKLM\...\{C4D98953-C1E2-4273-929A-BC489AD42FAF}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Tcl/Tk Support (64-bit) (HKLM\...\{F8F7EF2B-246C-4085-B0DD-E3EBCD52D585}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Test Suite (64-bit) (HKLM\...\{7D68AD0E-805E-47EA-B3AF-AD449353EDC9}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Utility Scripts (64-bit) (HKLM\...\{871F9D05-4AF7-40E5-9DBD-1BD29D1ACA6D}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{B42FF40A-60D4-4096-AC47-C86153D72797}) (Version: 3.6.6196.0 - Python Software Foundation)
RAPID Mode (HKLM\...\{AE75272A-6421-4A65-80F8-31568BCF6E75}) (Version: 1.0.0.101 - Samsung Electronics Co., Ltd.) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7687 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Remote Desktop assistant (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
ReNamer (HKLM-x32\...\ReNamer_is1) (Version: 5.50 - [den4b] Denis Kozlov)
RescuePRO Deluxe 5.2.6.1 (HKLM-x32\...\{38D9AAB8-116B-40BB-A801-50B71DF82D24}_is1) (Version: 5.2.6.1 - LC Technology International, Inc.)
Room EQ Wizard 5.15 (HKLM-x32\...\4549-9647-2313-4375) (Version: 5.15 - John Mulcahy)
rtpMIDI (HKLM-x32\...\{C28DD750-231F-4432-9EDF-9AAC2484ACDF}) (Version: 1.1.6.238 - Tobias Erichsen) Hidden
rtpMIDI (HKLM-x32\...\{c6191bca-2915-42ed-a491-fabd9c29c08d}) (Version: 1.1.6.238 - Tobias Erichsen)
rtpMIDIBlockLegacy (HKLM-x32\...\{FD937297-84C3-41A5-B5DF-1FAEEE669D68}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Samsung Link 2.0.0.1503181422 (HKLM\...\8474-7877-9059-0204) (Version: 2.0.0.1503181422 - Copyright 2013 SAMSUNG)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.0.1910 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Scan2PDF 1.6 (HKLM-x32\...\Scan2PDF_is1) (Version:  - Koma-Code)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Version 8.36 (HKLM-x32\...\Skype_is1) (Version: 8.36 - Skype Technologies S.A.)
SL-6555-SBK (HKLM-x32\...\{7AB86D35-DF3B-407F-B43E-468345DABF29}) (Version: 1.00.0000 - GASIA)
SleepTimer Ultimate 1.3 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version:  - Christian Handorf)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.)
SoulSeek 157 NS 13e (HKLM-x32\...\Soulseek2) (Version:  - )
SoulseekQt (HKLM-x32\...\SoulseekQt) (Version:  - )
SSD Tweaker version 3.7.0 (HKLM-x32\...\{83FA601A-241A-4956-8A21-F7D525C4422F}_is1) (Version: 3.7.0 - Elpamsoft.com)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version:  - )
System Requirements Lab CYRI (HKLM-x32\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
System Requirements Lab Detection (HKLM-x32\...\{5170BF51-459F-485E-8C9C-E7349EE32612}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.2558 - TeamViewer)
teVirtualMIDI64 (HKLM\...\{9084640A-366B-4C44-BDB1-74864B460B13}) (Version: 1.2.10.38 - Tobias Erichsen) Hidden
The GodFather (HKLM-x32\...\The GodFather) (Version:  - )
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
Toolkit Documentation (HKLM-x32\...\{6C870B12-6FF2-68FC-8C3B-DD177BBF3F92}) (Version: 8.100.26866 - Microsoft) Hidden
TreeSize Free V4.2.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.2.2 - JAM Software)
Trine 2 - Complete Story (HKLM-x32\...\Trine 2 - Complete Story_is1) (Version:  - )
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
V-Station 2.3 (HKLM-x32\...\{842C6AFC-7856-4fd9-99AF-8900554ACAA2}_is1) (Version: 2.3 - Novation)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WaveLab 6 (HKLM-x32\...\WaveLabPro) (Version: 6.1.1.353 - Steinberg)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Windows Assessment and Deployment Kit for Windows 8.1 (HKLM-x32\...\{e9e06304-a604-434b-b35f-d9beb94dc06d}) (Version: 8.100.26866 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - ASUS (AsusTP) Mouse  (08/19/2016 1.0.0.296) (HKLM\...\DD02B9738194AB33D2FCD12B99AD17964A2F5242) (Version: 08/19/2016 1.0.0.296 - ASUS)
Windows-Treiberpaket - ASUS (ATP) Mouse  (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.70 beta 2 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.2 - win.rar GmbH)
WPT Redistributables (HKLM-x32\...\{64F3FB9A-9250-B2D6-00B4-50BE0358AEE8}) (Version: 8.100.26866 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{BFF81CB5-E8C7-4184-FBB4-74ADFBC6CCCB}) (Version: 8.100.26837 - Microsoft) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\ChromeHTML: ->  <==== ACHTUNG
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox1] -> {152C96EB-288E-4EDC-B7C6-D21F8250ADF3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox2] -> {342DAA0B-D796-460D-8566-901E08A1CCAD} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox3] -> {57595DAE-1AE1-4D97-A49E-67CBB53B52DF} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox4] -> {33816773-98AE-4723-ADE0-EBE54C8B5A67} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2019-03-28] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers3: [HashCheck Shell Extension] -> {705977C7-86CB-4743-BFAF-6908BD19B7B0} => C:\Windows\system32\ShellExt\HashCheck.dll -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2019-03-28] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} =>  -> Keine Datei
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0089046D-D5D2-4D14-B172-12E286C9A529} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {01F5FCEF-DA4E-4EA2-8DA1-6FB4517E816A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {0265F6F3-4C95-485D-86DE-AB283A20976F} - System32\Tasks\{BF902BEB-476D-41E2-BB5C-D24E2D5ED922} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {0336A4BD-AEE6-4DF6-8F54-7468D5025F27} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {098A443A-F1FD-4C1B-B7CA-0B7AFEEA0E99} - System32\Tasks\{48173920-AC91-4A74-81DB-11E1FA817A59} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {0A13821B-0C40-4DBC-AC40-DCE1A5F641C0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {0A6BD595-8C09-4415-84A1-1BE3F2E8D561} - System32\Tasks\S-1-5-21-1797424801-1697860181-827185483-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {0C019ABD-9136-4056-8269-4725575DE73B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0D1B4F41-6B21-4229-9BCC-C624AB1A7809} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-quartz24@gmx.net => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {0D7D0FC8-2D29-4180-A72F-C7113AF3A059} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core1d257f9c0491893 => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {0EC8B11F-095F-475E-A70C-2296F32CAC11} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {129B9119-D935-4AE4-8416-3CD75B0D17CF} - System32\Tasks\{27634ECD-1C45-472F-9CDD-53F225E4CA37} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Winamp\UninstWA.exe"
Task: {148D771C-A3EA-47B7-A5DD-CC5E06A7CD33} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA1d257f9c04c265c => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {14C2D213-9BEF-476C-8C51-3BB462DA601B} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {14FC62A8-A018-41EA-A534-4809839AC03F} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {156F0A4C-9259-4394-90D8-E940659276E0} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {162E8D7E-F6BC-45BA-BA4C-54BE0FA40787} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {18680CED-9946-40F9-BC69-CFFA60E39A33} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1B135C1B-634E-4365-8029-035CB04AB037} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {1BA26599-61AC-44C5-89B2-F99AEF6BF8E1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1BA3F791-3AEB-4540-AD70-92E7BA48CA3F} - System32\Tasks\{4E083425-5469-4E77-9BB2-3FE0D5E01083} => D:\Spielen\Spiele\duke nukem\SETUP.EXE () [Datei ist nicht signiert]
Task: {228E10F0-2FA1-46AF-9EB6-A8B9AB5A8B20} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {27F1C64E-CA01-414F-AEF4-F7F02A4B770C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {282176EC-A558-4C23-907A-D54AC4E3776C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe (Intel® Services Manager -> Intel Corporation)
Task: {29C7CB44-7732-486E-8D5C-515486B97CF8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {31A886D9-61B2-4AD3-B6BA-2A0064251553} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {37CD0A50-68C0-4EF4-967B-F8EBCDD282E8} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {3AC2E727-7A0B-4B3B-9EFC-0B56B1C01114} - System32\Tasks\update-S-1-5-21-1797424801-1697860181-827185483-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: {3BF102AA-F4F1-49AF-86EE-2AF03BA9D9EA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {3F801EA6-9F13-4757-B64B-34BD79BCFF6A} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {4065988A-6898-49DF-97D1-E2FBA70A59D1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {412E5FB7-95BE-4A6B-B74F-E548F7FD2E45} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4226C7CD-4E3A-4DAF-908B-A9B4F7977FB6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {438050CB-BA96-44FE-938F-83D1B2A1B05B} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe (ASUSTeK Computer Inc. -> AsusTek)
Task: {462B46A7-5F34-464E-BBB6-99305AF33637} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {47F7BBB5-BDA0-4ABE-8E2F-4837F62F73D5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4844D693-8E95-40BB-A463-CB82519A133D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {49D3CAA2-0A81-4717-92BA-39FD70A73AF4} - System32\Tasks\{BD57508B-9880-452B-B7B8-D02A2982C703} => C:\Windows\system32\pcalua.exe -a H:\setup.exe -d H:\
Task: {4CA2FEF9-C72D-46DC-8454-AB689A212F3C} - System32\Tasks\{F966B54E-E147-436E-9351-BAA80005A3F9} => C:\Users\steaf\Downloads\Bitmessage v0.4.2.exe
Task: {4ED719F6-5EF7-4519-AEC3-142ECF9DB3B6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {50ABA2B2-A64E-4F6C-9679-7F4783EDCDA9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {52A3F343-24B0-4460-84E0-9388D22753E3} - System32\Tasks\{402C25FA-3A68-4A1F-B14F-5FCBCD410F98} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\Downloads\Antichamber.v1.0.Steam-Rip.CRACKED-RICHVSM\Binaries\UnSetup.exe -d C:\Users\steaf\Downloads\Antichamber.v1.0.Steam-Rip.CRACKED-RICHVSM\Binaries
Task: {54700BEB-BE36-4B72-95FC-6FB12E68AB18} - System32\Tasks\{EF3B79E6-AA63-49BD-8596-4054F7AED266} => D:\Spielen\SteamLibrary\SteamApps\common\Batman Arkham Asylum GOTY\Binaries\BmStartApp.exe
Task: {55769901-C5E3-4C34-AD5C-0BA90179B291} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5647A0F0-417A-4830-8B2A-82BB8B4621ED} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {566DBDEA-A5BF-498B-9D32-424BA177F847} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {58F8A2B5-C522-41EA-9AF8-EB6151E0ABE6} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {590FFF93-C17F-4A69-95BF-40F21F2610F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {5E27D588-09E9-4C36-9EE7-056D2652E693} - System32\Tasks\{BA2AFA54-AF36-4E59-890C-088A66DB7BBF} => C:\Windows\system32\pcalua.exe -a D:\Downloads\SendTo.exe -d D:\Downloads
Task: {5E401BD7-AF1A-484C-BED0-484A88CBF41A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {5E7D2DDB-A830-43C0-9355-805148A02D53} - System32\Tasks\{29FE9DB4-91BB-4C68-8F6F-583DC6C3B6FD} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\VSDF3.tmp\vcredist_x86\vcredist_x86.exe -d C:\Users\steaf\AppData\Local\Temp\Rar$EXa0.357\GPower_3.1.9.2 -c /q:a <==== ACHTUNG
Task: {60DC1C99-1473-4902-9059-DE5CF794E09F} - System32\Tasks\{5A59151B-24C2-49DC-A055-088862EF47E7} => C:\Windows\system32\pcalua.exe -a E:\Downloads\DAMN_NFO_Viewer_v2-10-0032-RC3.exe -d E:\Downloads
Task: {62F92540-4F89-4932-A541-181D759371D9} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {642E6518-F204-4361-8085-A25D2DADEBDC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.)
Task: {64D8752E-A875-4F45-8B10-F0231662EABF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {660BDC4B-7BA3-4B85-8D15-64E2095D1ED6} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {6BCBDDFF-753E-4CF6-B2D0-1736992BBF75} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {71341E6E-0CCD-4ADC-A05F-86902354E960} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {766507C0-4363-499C-BF16-5DAE42651514} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7675462F-BCFE-4B09-B51F-08003077ABAC} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {775B2744-FD21-408B-B0C6-3EE98F8F39F7} - System32\Tasks\{30CB005E-910F-43AE-90E7-9523BD6AC951} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\Temp1_WirelessConsole3_Win7_64_Z3034.zip\Setup.exe <==== ACHTUNG
Task: {79A17FF3-F3A9-4085-A41F-46854F91147C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {7B2F91DE-4A6F-4402-9C2F-07CB00010686} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7B4DECCB-92FB-4905-98CA-90A87BA67EDB} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {7B8AE154-F325-4B1D-9900-6CE75C4E8BC6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe (HP Inc. -> HP Inc.)
Task: {7BCE926C-4E18-4FDD-A13E-FC4C59BCAE02} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7C65A030-8B40-42FC-BA2F-8F165DAF2B6A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {7D6D29B5-8D6C-4F9C-A547-0ED471ED32D8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {7E041570-AB71-4C6E-ABA3-B896852F5118} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {81AF280E-7FC8-4B47-AE76-5A7E5567A590} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {84F7301F-387B-4990-B2B3-D61294347DDD} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: {85806A4C-88A5-4DC5-A73D-DAFE4A801685} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {878F7BEC-5F03-4427-BA73-0280D5A61899} - System32\Tasks\{EF888B9E-EBAF-46F0-B421-419B802FA9D2} => C:\Windows\system32\pcalua.exe -a "C:\Users\steaf\Downloads\multibit-0.5.17-windows-setup (1).exe" -d C:\Users\steaf\Downloads
Task: {891BCC45-E4DA-4D3D-9164-5B789C70A4E8} - System32\Tasks\{354E0D5A-8C81-400D-BF43-B769DA04C843} => C:\Users\steaf\Downloads\Bitmessage v0.4.2.exe
Task: {8A57C93F-8650-446D-9841-E6E2B82AF39D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {912C1522-69C0-4D34-8A9F-A0AB28CFF468} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {97BD0A39-B809-4CFA-A8CC-20DF36584BB1} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {9801D916-B6E5-4FB7-A6E7-B5515CEE7008} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {9CB16BC5-8BCD-4C01-836E-54E70D558293} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A009BD46-E1C0-4631-9824-E75FF647E688} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A00F3214-F538-47C4-ADD1-95EEEB9968D7} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A1819AF0-320C-40BC-9938-950C12A01DDE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {A7B1986D-892B-492C-9031-F4E085FEDB45} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {AB0C1F7B-F4EE-415B-AB7C-1E8DCAF9A7AF} - System32\Tasks\{47EBAA64-C94E-44DB-9596-69A824AF187C} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\Downloads\mobius-2-5.exe -d C:\Users\steaf\Downloads
Task: {AD82206B-B63E-40A3-B490-EDD1F5B0D9BA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AEBEB5D3-00DA-447E-82EF-17A82630817B} - System32\Tasks\{B6792FC0-E34C-4D7B-A21F-94894B705AAF} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\Downloads\Batman_ArkhamAsylum_v1.1\setup.exe -d C:\Users\steaf\Downloads\Batman_ArkhamAsylum_v1.1
Task: {B0BF686D-F0FB-49CA-8C44-7ADB819D66BF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {B25F8AD3-CC20-4806-B81C-68F57E797863} - System32\Tasks\{2D4BA172-0F98-4F82-BAD2-A1D8D5AEDB7E} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\Temp1_Liveupdate_Win7_64_Z318.zip\Setup.exe <==== ACHTUNG
Task: {B3E1EDE0-2F25-4307-A7A5-1C03E23B0651} - System32\Tasks\{32AC5E4F-32FA-4C5D-B0E7-0414C82F8DA4} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\Temp1_LAN_Atheros_Win7_64_Z201516.zip\setup.exe <==== ACHTUNG
Task: {B5939A01-C389-4FEA-92BF-A22585CB6133} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {BAF298F9-90AD-42E3-868F-96AAE4AB0693} - System32\Tasks\{D9D10737-2600-4071-9446-56D4284BA60D} => C:\Program Files (x86)\WB Games\Batman - Arkham City\Binaries\Win32\BatmanAC.exe
Task: {BC97F27D-6A3D-4415-B19B-4322E6605A92} - System32\Tasks\{F1CB57AA-8ED1-47CB-A3B2-6E56BA990E18} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {BEC59A44-6C58-4C96-AE1E-1D12DAECD180} - System32\Tasks\{F38A8A7B-CCCF-474A-B805-6ABB46F1D732} => C:\Program Files (x86)\The Swapper\TheSwapper.exe (Facepalm Games) [Datei ist nicht signiert]
Task: {C286E799-855F-45D8-BFBD-9B5EA3E94F58} - System32\Tasks\{1F8877D0-1C72-4F98-995A-C6D44F769140} => D:\Spielen\SteamLibrary\SteamApps\common\Batman Arkham Asylum GOTY\Binaries\BmStartApp.exe
Task: {C291410A-8FD1-49F0-81BB-A9E2277B6FC5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C2931123-BCC9-470E-80A9-00700FEE2952} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C2FAC10E-C46B-4A7B-BE5E-B71F828B1D7A} - System32\Tasks\BatteryCareAuto => C:\Program Files (x86)\BatteryCare\BatteryCare.exe (Filipe Lourenço) [Datei ist nicht signiert]
Task: {C612B71A-7AC2-4FB2-B2A8-729AFE6305FC} - System32\Tasks\{7E59E668-C1BB-47C9-B2F6-3C29D6B52E16} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {C6F3B4AB-EC14-46CC-89C7-E714139CC0EC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C837B19E-EB39-45D5-A904-F9A44E805C78} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CCCCCCA7-C24D-423D-B6F4-7F16F7C8C562} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {CEDA6F3B-F18A-4450-B33B-2800AFB335E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {CF475062-D11D-471E-B225-93AE864C2C04} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe (Intel® Services Manager -> Intel Corporation)
Task: {D14CE810-DD03-4EF7-A13F-75F9DAC2F9A2} - System32\Tasks\{DBEC9939-54D3-40D6-ABC6-AE7FDB854BEE} => G:\autorun.exe
Task: {D1AEC200-1B3C-4804-B901-D406910E0531} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D2E891B1-E4C5-4C08-A66F-0C7C68B8BAFD} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {D7B5084D-D13D-44CA-8372-2F985140EFA0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {D7EC4E81-1477-49B2-9FA3-129306799AD1} - System32\Tasks\{2383C42A-9474-4300-BDEB-CED079E0504D} => D:\Spielen\Spiele\duke nukem\SETUP.EXE () [Datei ist nicht signiert]
Task: {DECBD3E2-765B-4885-9604-0ACFE2CD9B76} - System32\Tasks\Driver Booster SkipUAC (steaf) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {DF038DBC-2858-48A4-8177-556BFC95FF8A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E39A0CB0-E3B7-45EC-9ABC-E9C33641D9E1} - System32\Tasks\{10BF220E-5861-4848-B2A6-F42D678F4847} => C:\Program Files (x86)\WB Games\Batman - Arkham City\Binaries\Win32\BatmanAC.exe
Task: {E457E4C8-AAC0-479A-A05F-E695EE93935D} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E85D4F8B-182B-4E63-B5F0-F5DC2F097B24} - System32\Tasks\AdobeGCInvoker-1.0-steafbook-steaf => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {EA570B6F-8364-4E23-9270-78203682D280} - System32\Tasks\{F238F704-EB3E-470D-9422-8945EB0301AF} => G:\autorun.exe
Task: {EF0A1F8B-BEAB-48D0-855E-7AE43DEC8043} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EFD6EEB1-48D0-489E-B53D-C4036986287A} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {F01759FE-F93D-4100-A909-3B657948DFBB} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0B4A88C-BF27-410F-B41F-B2C35CF69B16} - System32\Tasks\{4530369B-1FE5-4D76-9E85-2738E356D46C} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Evernote\Evernote\AutoUpdate\Evernote_5.8.4.6870.exe -d "C:\Program Files (x86)\Evernote\Evernote" -c /qb
Task: {F13FBADC-3CF9-4ACC-B329-AB7360105BF0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F3A8A8FA-A216-4143-8EAA-93F4893B5463} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {F71EA241-A89B-4123-B3D1-F17987CA2A58} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F950AF22-59E2-450B-9451-B3F3BF614C98} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {FB15033E-5A50-40FB-BFD6-715F5B8BCB82} - System32\Tasks\RegInOut on user logon - steaf => C:\Program Files (x86)\RegInOut System Utilities\RegInOut.exe
Task: {FF0C8DE1-9D3F-4095-806C-23F5C75D866F} - System32\Tasks\{7447F386-9199-4342-8995-C3F30C7BF244} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\IXP000.TMP\vcredist_x64.exe -d C:\Users\steaf\AppData\Local\Temp\IXP000.TMP -c /q <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core.job => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA.job => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\RegInOut on user logon - steaf.job => C:\Program Files (x86)\RegInOut System Utilities\RegInOut.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-1797424801-1697860181-827185483-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

steaf · 15.04.2019, 21:26

Addition.txt Teil 2

Code:

ATTFilter

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Möbius 2\Documentation.lnk -> hxxp://www.circularlabs.com/documentation2/documentation.htm

ShortcutWithArgument: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\AirMirror.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=macmgoeeggnlnmpiojbcniblabkdjphe
ShortcutWithArgument: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Play Musik.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-17 11:26 - 2016-12-17 11:26 - 000007168 _____ (StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000017408 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NbfcService\fbda7a2cb72d25b2b0ae29ccc13c11ac\NbfcService.ni.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000052224 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fa1fc2d056#\686ab813241b0e3b855928a415cc8446\StagWare.FanControl.Service.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000140800 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.FanControl\d1dcda5b8cab876b07b328a0a912babf\StagWare.FanControl.ni.dll
2019-03-05 18:57 - 2019-03-05 18:57 - 000165888 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fafc31ac88#\feee848e06cc49d1f72200daccf1ea20\StagWare.FanControl.Configurations.ni.dll
2019-03-05 18:57 - 2019-03-05 18:57 - 000017408 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.BiosInfo\2dce4259b2d7a94b813d651eac081b98\StagWare.BiosInfo.ni.dll
2018-12-19 20:01 - 2018-12-19 20:01 - 001460224 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll
2018-12-19 20:01 - 2018-12-19 20:01 - 001878528 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\sqlite3.DLL
2015-08-29 12:32 - 2015-03-18 15:22 - 000025088 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\JniSys.dll
2015-08-29 12:32 - 2015-03-18 15:22 - 002633728 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_proxy.dll
2015-08-29 12:32 - 2015-03-18 15:22 - 002540544 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_stub.dll
2015-08-29 12:32 - 2015-03-18 15:22 - 001831424 _____ (Samsung Electronics CO., LTD.) [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\SppAgentSvc.dll
2018-10-03 11:03 - 2018-10-03 11:03 - 000669696 ____N () [Datei ist nicht signiert] C:\Windows\Temp\sqlite-3.7.151-amd64-sqlitejdbc.dll
2017-10-18 14:51 - 2017-10-06 19:19 - 000827904 _____ (Filipe Lourenço) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\BatteryCare.exe
2017-10-18 14:51 - 2017-10-06 19:19 - 000065536 _____ (Filipe Lourenço) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\de-DE\BatteryCare.resources.dll
2017-10-18 14:51 - 2009-05-27 22:59 - 000057856 _____ (OpenLibSys.org) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\WinRing0x64.dll
2017-10-18 14:51 - 2012-07-26 09:27 - 000252928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\OpenHardwareMonitorLib.dll
2016-12-17 11:26 - 2016-12-17 11:26 - 000424960 _____ (StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000515072 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NoteBookFanControl\2ed73726882a0cf512ba588877b4dad4\NoteBookFanControl.ni.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000211968 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GalaSoft.MvvmLight\878d145c255db9c7d3342cc9d51b12e7\GalaSoft.MvvmLight.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000034304 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.P4d3ce419#\f8fcdd72285a5b1e241d0ece3bce766d\Microsoft.Practices.ServiceLocation.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000098304 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GalaSoft.Mv591a4917#\954c7b3b6fffdf0df4af7ad84ee50983\GalaSoft.MvvmLight.Extras.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000150528 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Hardcodet.W6cab32f3#\50aac7976cc6e558db4053d18dcc61fc\Hardcodet.Wpf.TaskbarNotification.ni.dll
2014-11-03 00:31 - 2014-11-03 00:31 - 001733120 _____ (GeB Development) [Datei ist nicht signiert] C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
2019-04-12 19:36 - 2019-04-12 19:36 - 003042304 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\python27.dll
2019-04-12 19:36 - 2019-04-12 19:36 - 000113664 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\_ctypes.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\bz2.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 001792512 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\_hashlib.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32api.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\pywintypes27.dll
2019-04-12 19:36 - 2019-04-12 19:36 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\pythoncom27.dll
2019-04-12 19:36 - 2019-04-12 19:36 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\unicodedata.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32com.shell.shell.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wx._core_.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wxbase30u_net_vc90_x64.dll
2019-04-12 19:36 - 2019-04-12 19:36 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wxbase30u_vc90_x64.dll
2019-04-12 19:36 - 2019-04-12 19:36 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wxmsw30u_adv_vc90_x64.dll
2019-04-12 19:36 - 2019-04-12 19:36 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wxmsw30u_core_vc90_x64.dll
2019-04-12 19:36 - 2019-04-12 19:36 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wx._gdi_.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wx._windows_.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wxmsw30u_html_vc90_x64.dll
2019-04-12 19:36 - 2019-04-12 19:36 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wx._controls_.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wx._misc_.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\pysqlite2._sqlite.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32file.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32security.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\hashobjs_ext.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\thumbnails_ext.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000118784 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\usb_ext.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\_socket.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 002224640 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\_ssl.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\common.time34.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32event.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\windows.conditional.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\windows.winwrap.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000110080 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\windows.volumes.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32gui.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000173568 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\_elementtree.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\pyexpat.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32inet.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wx._html2.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\wxmsw30u_webview_vc90_x64.dll
2019-04-12 19:36 - 2019-04-12 19:36 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\_psutil_windows.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32crypt.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\PIL._imaging.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\_multiprocessing.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 005752320 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\cello.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\_yappi.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32process.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32pipe.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\select.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32pdh.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\windows.connectivity.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000073216 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\windows.device_monitor.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32profile.pyd
2019-04-12 19:36 - 2019-04-12 19:36 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI125762\win32ts.pyd
2009-09-08 11:51 - 2009-09-08 11:51 - 001037824 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2018-12-19 20:01 - 2018-12-19 20:01 - 001878528 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2019-03-05 18:56 - 2019-03-05 18:56 - 010452992 _____ (Dominik Reichl) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\KeePass\6e6372ac264aa5cdf9ff15ddc1702138\KeePass.ni.exe
2019-02-15 14:13 - 2019-02-15 14:13 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
2019-02-15 14:13 - 2019-02-15 14:13 - 041113088 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2018-06-01 20:07 - 2018-06-01 20:09 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2019-02-15 14:13 - 2019-02-15 14:13 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2018-10-03 11:02 - 2018-10-03 11:02 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlibx.dll:DocumentSummaryInformation [43]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlibx.dll:SummaryInformation [43]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlibx.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\steaf\Cookies:kSxWpSajlNOrYj2j4G [2424]
AlternateDataStreams: C:\Users\steaf\AppData\Local\gRar1XpYS0l3ro:sRTJOujdovOdNyXpPLyXLdBWp [2424]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\sharepoint.com -> hxxps://studentsunimarburgde-files.sharepoint.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-05-20 06:56 - 000000054 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	audiorealism.se

2015-11-20 21:10 - 2017-02-24 11:18 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\System32;C:\Windows;C:\Windows\System32\wbem;C:\Program Files (x86)\Common Files\microsoft shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client;C:\Program Files\Intel\iCLS Client;C:\Windows\System32\WindowsPowerShell\v1.0;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin;C:\Program Files\Common Files\Intel\WirelessCommon;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\ProgramData\chocolatey\bin;C:\Windows\System32;C:\Windows;C:\Windows\System32\wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft Network Monitor 3\;C:\Program Files (x86)\NoteBook FanControl\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\;C:\Program Files (x86)\AOMEI Backupper;C:\Program Files\Mplus Demo\;C:\Windows\System32\OpenSSH\;C:\Program Files\IBM\SPSS\Statistics\25\JRE\bin;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Gpg4win\..\GnuPG\bin
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Speed Launcher => 1427318992
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.8\bin\EpmNews.exe
MSCONFIG\startupreg: emsisoft anti-malware => "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KeePass 2 PreLoad => "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: Kies3PDLR.exe => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe Run Kies3
MSCONFIG\startupreg: KiesPDLR.exe => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: MusicManager => "C:\Users\steaf\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: Samsung Link => "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe"
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Unified Remote V3 => "C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "DptfPolicyLpmServiceHelper"
HKLM\...\StartupApproved\Run: => "emsisoft anti-malware"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "DSATray"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "Unified Remote V3"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "Novation Automap Server"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "SmartSwitchPDLR.exe"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "Amazon Music Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{449509EF-F1D0-4BBE-B2BA-613E510B6096}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [UDP Query User{FDB59EA2-54BB-4E5B-AB34-0275D6E6F0E0}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{66AAA4A9-E51A-4C7F-8A5F-F37B7A129B8A}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{64D84E1E-A0DF-4EAD-ACB3-52F58DCFEE05}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{8DB1F404-C289-498A-AF56-93C908755F0D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{1B77A164-5B6F-4659-95A4-6DD7A360F1DE}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{9A54C578-83D8-4967-97C1-1BA1159E46BD}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [UDP Query User{0243AB06-59BE-4722-8BB0-2AF1E8AC9A1A}C:\users\steaf\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\steaf\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{E09DDAEA-C93E-422E-88A9-8D75309C0AD2}C:\users\steaf\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\steaf\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{947C29DD-BD89-428C-BD3D-B249E4D11B10}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{E4C8D378-F371-4D18-BBF8-05DE4FB049BA}] => (Allow) F:\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe Keine Datei
FirewallRules: [{E4B5FB19-F1AF-415D-B05F-86508B9BB22D}] => (Allow) F:\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe Keine Datei
FirewallRules: [{1D88B8FA-C4DF-4641-940F-47F23E554588}] => (Allow) F:\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe Keine Datei
FirewallRules: [{B40829B8-303F-4B1A-8D00-3DF05EC70978}] => (Allow) F:\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe Keine Datei
FirewallRules: [{46E6C006-9B9C-456B-9B7F-BB8D7ED3BB6D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{BDD0A93E-4D0C-451A-8422-4A059174FFD8}] => (Allow) F:\Steam\steamapps\common\SOMA\ModLauncher.exe Keine Datei
FirewallRules: [{39A5C39C-4E12-410B-969C-A44C4E38B45B}] => (Allow) F:\Steam\steamapps\common\SOMA\ModLauncher.exe Keine Datei
FirewallRules: [{DE772139-F923-42CB-A880-798604046792}] => (Allow) F:\Steam\steamapps\common\SOMA\Soma.exe Keine Datei
FirewallRules: [{E1B3460A-5FE1-49AF-97C9-93F752536C85}] => (Allow) F:\Steam\steamapps\common\SOMA\Soma.exe Keine Datei
FirewallRules: [{353E54E8-D322-4133-B861-318E94631E28}] => (Allow) F:\Steam\steamapps\common\The Turing Test\TheTuringTest\Binaries\Win64\TheTuringTest.exe Keine Datei
FirewallRules: [{7B440CF5-CF2A-49DB-89FB-572A350C49FB}] => (Allow) F:\Steam\steamapps\common\The Turing Test\TheTuringTest\Binaries\Win64\TheTuringTest.exe Keine Datei
FirewallRules: [{EFECE994-23EA-486E-A2EC-B8258C3A8471}] => (Allow) F:\Steam\steamapps\common\Bud Spencer & Terence Hill - Slaps And Beans\snb.exe Keine Datei
FirewallRules: [{BB631820-4E60-4BF4-8CDB-6FF56B4911DA}] => (Allow) F:\Steam\steamapps\common\Bud Spencer & Terence Hill - Slaps And Beans\snb.exe Keine Datei
FirewallRules: [{328F4B8A-3E26-4E22-9502-2EAE06E5D0CF}] => (Allow) F:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe Keine Datei
FirewallRules: [{F0D85509-DA22-4CB5-8FDB-E0557473B4B4}] => (Allow) F:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe Keine Datei
FirewallRules: [{BC0CC741-A631-47BC-8936-451E5A15A77B}] => (Allow) F:\Steam\steamapps\common\QUBE Directors Cut\Binaries\Win32\QUBEGame.exe Keine Datei
FirewallRules: [{ECE83658-9E90-41A0-BA22-367DB1DC15A1}] => (Allow) F:\Steam\steamapps\common\QUBE Directors Cut\Binaries\Win32\QUBEGame.exe Keine Datei
FirewallRules: [{326B5594-608F-404D-A243-2B829CB9C96F}] => (Allow) F:\Steam\steamapps\common\ValveTestApp207490\Rayman Origins.exe Keine Datei
FirewallRules: [{E0AD1CAD-8076-4555-9F43-8577FB122A85}] => (Allow) F:\Steam\steamapps\common\ValveTestApp207490\Rayman Origins.exe Keine Datei
FirewallRules: [{6A510D78-9BA7-40EC-804F-51BF9E742E6F}] => (Allow) F:\Steam\steamapps\common\Rayman Legends\Rayman Legends.exe Keine Datei
FirewallRules: [{486EA15D-C200-46C5-A3C0-EC8D61A8FADF}] => (Allow) F:\Steam\steamapps\common\Rayman Legends\Rayman Legends.exe Keine Datei
FirewallRules: [{BFDB6CA7-48AC-41DE-8FA9-44E4805E0D54}] => (Allow) F:\Steam\steamapps\common\Portal 2\portal2.exe Keine Datei
FirewallRules: [{13581271-B2D7-483D-85DF-DCDE57575A22}] => (Allow) F:\Steam\steamapps\common\Portal 2\portal2.exe Keine Datei
FirewallRules: [{F928F135-6008-4999-8DD3-C71B707AF864}] => (Allow) F:\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe Keine Datei
FirewallRules: [{4D1367DD-FB52-4C2C-9BC7-9C49FBCC036C}] => (Allow) F:\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe Keine Datei
FirewallRules: [{D75EF793-3DE2-4E08-AAF4-3DDD27AC4FB8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{52EEF295-E02C-48EB-8E74-BF1C5481D366}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{85D5812E-2E77-41C2-B707-499E3886324E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F8348059-49FB-46DE-83E5-97AC944649F0}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Portal 2\portal2.exe Keine Datei
FirewallRules: [{B4188E0B-1ADF-46F9-9230-7662E2921965}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Portal 2\portal2.exe Keine Datei
FirewallRules: [UDP Query User{E4D07DD0-718C-453B-BC9D-AD02A01918A6}D:\spielen\steamlibrary\steamapps\common\liminal\suspiciousgame\binaries\win64\suspiciousgame-win64-shipping.exe] => (Allow) D:\spielen\steamlibrary\steamapps\common\liminal\suspiciousgame\binaries\win64\suspiciousgame-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{41B9A61A-665F-4842-9108-FE56A211268F}D:\spielen\steamlibrary\steamapps\common\liminal\suspiciousgame\binaries\win64\suspiciousgame-win64-shipping.exe] => (Allow) D:\spielen\steamlibrary\steamapps\common\liminal\suspiciousgame\binaries\win64\suspiciousgame-win64-shipping.exe Keine Datei
FirewallRules: [{E11C1D25-F885-4E1C-AE4F-7BEEEDE52E06}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{44686BE2-645D-4EDA-B083-A293C5073902}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{79C0D14C-2C1F-41E0-812D-C81C0400B409}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{499F6F41-879D-40CA-BC0C-C386BDF97A5A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{7C3CACA6-BB0A-47B1-BC93-690298810809}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{A3B3AB01-CC6A-4767-A425-D86FDEBC0368}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{4BD27E39-1F57-4153-8A38-10F13A4973B7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{1FE0BD34-8B80-4E39-8C29-0E27AAEA81C7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [UDP Query User{8DC4E81B-B848-4F81-A7E1-AD3CA4ABCEC4}C:\users\steaf\downloads\argyll_v2.0.1\bin\dispcal.exe] => (Allow) C:\users\steaf\downloads\argyll_v2.0.1\bin\dispcal.exe Keine Datei
FirewallRules: [TCP Query User{5FF99048-082D-490E-81C4-D638B5D3E21A}C:\users\steaf\downloads\argyll_v2.0.1\bin\dispcal.exe] => (Allow) C:\users\steaf\downloads\argyll_v2.0.1\bin\dispcal.exe Keine Datei
FirewallRules: [UDP Query User{E4074B12-3AE2-47C1-95D3-595F2B58B2FE}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [TCP Query User{87CC67B3-A242-4C5F-A6EB-58F653FACC8C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [UDP Query User{A5A66549-5828-4666-AFC6-BA03C3B181F3}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [TCP Query User{997561D0-5A48-48AE-AFC9-2A2835FEA243}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [{83782469-8541-42FC-911C-7AAA4DB32043}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{41ADA6DF-6FDB-49D2-84B4-54A5F8D37AE8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{E74745FF-1050-4484-B049-02C3824EFF15}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Super Indie Karts\SuperIndieKarts.exe () [Datei ist nicht signiert]
FirewallRules: [{FA802073-F217-455B-A768-33DC159E0D1C}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Super Indie Karts\SuperIndieKarts.exe () [Datei ist nicht signiert]
FirewallRules: [{44BC6432-A6DC-43EE-9003-70C74F31076A}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{76A76D60-EAE9-4923-98CD-76C209076242}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [UDP Query User{414DEEC7-A492-4653-BB52-F3C9AF0D0727}C:\program files\samsung\samsung link\samsung link tray agent.exe] => (Allow) C:\program files\samsung\samsung link\samsung link tray agent.exe (Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG)
FirewallRules: [TCP Query User{9C2EEA6B-A5EE-4C09-92D0-A29935543FEA}C:\program files\samsung\samsung link\samsung link tray agent.exe] => (Allow) C:\program files\samsung\samsung link\samsung link tray agent.exe (Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG)
FirewallRules: [{7AD2E960-1A82-4553-8B45-BC9F8A6D070D}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe Keine Datei
FirewallRules: [{03EEAE92-D9F6-4DA1-B6ED-F1430E140AE0}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe Keine Datei
FirewallRules: [{CD64EB90-CAE4-4163-B2A0-3216EF9EB258}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{DA47809E-B3C8-4AA3-AAA8-817FB07D7F12}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{D76298E5-0424-470A-87A7-2C9B528FF0B8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{5FF5C001-2215-43B0-A1F9-65BFECBA9BAE}] => (Allow) C:\Users\steaf\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{BCDDCD71-A005-4851-936C-55D0051FB5FB}] => (Allow) C:\Users\steaf\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [UDP Query User{0BCE7F9E-E42E-4C4B-A893-6727E7C76E5C}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{5C301BC7-2690-436D-9364-61EBF8D09478}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{D56DA6FD-D33A-4E95-A7FE-3E977467BD28}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{A6A09218-0EE6-4CF3-A70F-B5CE1331D207}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{504369F5-BFC7-46E0-BD86-231705F8FAD6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{B6BC1F5B-B893-487D-AA37-6DFF16D1750D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{D3D1156E-4F45-4B20-B201-0F1BB7A71709}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{393B333A-1D7B-4326-A1EF-3BAF42B20434}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{AEA72716-ADC1-449F-B61E-80FC211B8736}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [UDP Query User{C712F6BA-D1BB-4912-ADA8-289D8637C608}C:\program files (x86)\soulseekns\slsk.exe] => (Allow) C:\program files (x86)\soulseekns\slsk.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5F9A6AF1-E188-4814-A06E-65431D75E448}C:\program files (x86)\soulseekns\slsk.exe] => (Allow) C:\program files (x86)\soulseekns\slsk.exe () [Datei ist nicht signiert]
FirewallRules: [{FAD0BC54-6A12-4518-BBF5-284A591F8DEA}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{79D4DD44-D474-45B8-A7B1-2244E5BE2D3B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{091B6EBB-E383-4312-8A2E-398F8784F41C}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{6C94BD60-463D-4033-8060-E62B1764C714}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{C3EE287E-BC5A-4497-8172-B1BFBC240281}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{8831F335-FD0A-417C-AE48-8E27582FA517}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{F83E7737-8E99-4D79-BF3E-97D611267BE5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{ABF28215-F600-42C7-882E-EBD4602DDC6B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{C9763DB6-2506-4FA4-9D70-0E558A0BD460}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{E63007B9-DE63-4B1F-A6A8-BA0DE57C4D84}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{80324AF1-5B2E-4C6D-8EE8-B22A2BFDBC09}] => (Allow) C:\Program Files (x86)\EaseUS\System GoBack Free\bin\Agent.exe Keine Datei
FirewallRules: [{00806236-56E5-4394-9AD4-547162F6F596}] => (Allow) C:\Program Files (x86)\EaseUS\System GoBack Free\bin\TodoBackupService.exe Keine Datei
FirewallRules: [{8F1CA16F-4BFC-4C48-B7B7-6E2AEB001D23}] => (Allow) C:\Program Files (x86)\EaseUS\System GoBack Free\bin\TodoBackupService.exe Keine Datei
FirewallRules: [TCP Query User{5478EF0E-7F6E-4C80-8AFB-E0583B3757BA}C:\program files (x86)\awaremote server\awaremote server.exe] => (Allow) C:\program files (x86)\awaremote server\awaremote server.exe (GeB Development) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3820269D-2259-4B69-9AE0-9493B636178D}C:\program files (x86)\awaremote server\awaremote server.exe] => (Allow) C:\program files (x86)\awaremote server\awaremote server.exe (GeB Development) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{33087943-66D7-4403-BE3B-8CE8F820B5C0}C:\program files\ibm\spss\statistics\22\stats.exe] => (Block) C:\program files\ibm\spss\statistics\22\stats.exe (International Business Machines Corporation -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{010E3DBB-7031-49BF-B972-F7E5BEAA40A9}C:\program files\ibm\spss\statistics\22\stats.exe] => (Block) C:\program files\ibm\spss\statistics\22\stats.exe (International Business Machines Corporation -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B13C92E8-A4DF-4593-9CDD-76134E54FB0C}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [UDP Query User{8067D93B-B257-4364-BF99-C6B8D0C1268A}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [{B4B97BD3-4643-40A1-A936-36E9EA443738}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6C65BD7F-6E96-41E7-84DA-8E6EEB4AF691}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{337BEE20-9BCD-4F5F-A505-959CD2F9F7EE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{AB106110-2D8F-4F8C-87FA-3AD937A8F6A2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [TCP Query User{C0268310-ACDB-4ECB-9677-60DE577FF989}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{751E9CBC-87DF-441F-9511-713BB1B5AA78}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{C01B2A87-0C87-436F-B7A6-1E5E243A2BD5}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{C81538CD-B387-4992-A073-2FF69CF4C66E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [TCP Query User{36B55C7F-C913-4580-B05A-BB454E2E6312}C:\program files (x86)\easeus\system goback free\bin\tbconsoleui.exe] => (Allow) C:\program files (x86)\easeus\system goback free\bin\tbconsoleui.exe Keine Datei
FirewallRules: [UDP Query User{094DEA76-2437-4702-B38E-3A5A6A01DE0E}C:\program files (x86)\easeus\system goback free\bin\tbconsoleui.exe] => (Allow) C:\program files (x86)\easeus\system goback free\bin\tbconsoleui.exe Keine Datei
FirewallRules: [{E23C43BD-FEEF-44C0-B5DB-D7F79D37222A}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{1A5F81FF-749A-40DB-8101-57323366C047}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{6FA7BF4B-AFD4-4AEE-8BE5-B0D7D46B1159}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{C042F9A5-453E-44DF-A446-CCB3BFAE26AB}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{B69E1249-34EE-4D7D-91B4-EC309D18BB94}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [TCP Query User{75091B2C-AC27-4F72-A18D-1F751EBE827C}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe (GeB Development) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0BBC1808-913D-4721-B5BA-C4FABA1D9D72}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe (GeB Development) [Datei ist nicht signiert]
FirewallRules: [{BE63E25C-80A8-4502-A4CF-83ACECD00D2D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{29752DC6-C154-4CC8-9C85-FF22A99846CA}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{FF24BB57-E86A-4341-9205-C67C9EFE8D44}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{4D1C7833-AD1C-45BE-A9D4-5C5592BC10CD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{054E0C5E-6232-437D-9359-8ADCD8B3CC91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{540A4B1C-AAEB-493D-A9B3-9F6B4D591770}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{4D2C0158-374C-450E-AAB4-7729F8877965}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Thimbleweed Park\ThimbleweedPark.exe () [Datei ist nicht signiert]
FirewallRules: [{4C1DFC7E-B418-4907-A1DA-66661356B36F}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Thimbleweed Park\ThimbleweedPark.exe () [Datei ist nicht signiert]
FirewallRules: [{79DAB43D-1B43-42B1-9587-0DA6DE1D5358}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{B1B23273-196C-4A3A-856E-208C0491C90B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{1870D889-8D73-4120-9543-03AEC66C72C4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{5B8A6507-8816-4010-8B01-B155F4478E5F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{EC3C0C25-8F73-44ED-83D3-E16A8FE10D55}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{2F74827C-1087-4E4F-B23C-736B5C44D0D8}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Bud Spencer & Terence Hill - Slaps And Beans\snb.exe Keine Datei
FirewallRules: [{134093D6-AE61-4FE4-B261-72EBBA223204}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Bud Spencer & Terence Hill - Slaps And Beans\snb.exe Keine Datei
FirewallRules: [{284B0730-8975-490F-BCAA-1E09231F89D8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{613FF099-F95D-45A9-BF48-6511234CC898}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{18532E9D-478B-474E-B93B-DF2DD20053E7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{8165A57E-99B6-4888-BFC0-D3D9B38FC14D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{3EDEF7E3-093E-4A43-AA4C-3C19332A021D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [TCP Query User{9DF8D94A-6FDE-452F-A57E-00108AF6CA1C}C:\users\steaf\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\steaf\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [UDP Query User{AAC864A2-9B8A-42A3-99A1-A8DAD84DC5D6}C:\users\steaf\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\steaf\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{5B764302-44E2-4023-B0F4-3ECBA1FAC2F8}C:\users\steaf\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\steaf\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [UDP Query User{AFDC2698-C11F-4A3B-BA37-890B5D971D61}C:\users\steaf\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\steaf\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [{181BF43B-16E4-4198-9EF7-1FE4301E14D9}] => (Block) C:\users\steaf\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [{D8C96D2E-E60E-4BD0-8994-224E2E199DF8}] => (Block) C:\users\steaf\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [TCP Query User{EF844C50-E88B-4B1E-818E-E744AB2C0CD9}F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [UDP Query User{6D4CA81B-40C4-476A-AB3A-C414DA06EE81}F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [{D9744CFA-6983-42C6-9B86-991018FAC8AF}] => (Block) F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [{5871AC37-10A0-4FD7-B227-1D56A13DC282}] => (Block) F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [TCP Query User{AB160752-941D-426F-B3C9-0F441B6FBCA1}F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [UDP Query User{F7E6C1D3-CA9B-45F7-A885-1CEB459BAAFD}F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [{60AF695F-80EE-4999-AE01-FD9384D60B2E}] => (Block) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [{A5C87DB7-6D4B-4D38-A1B5-175709ED622C}] => (Block) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [{38774A13-2E60-4A0C-85F2-939D38E90B61}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{C5A4A518-5687-4A9B-A625-9EE8A3923182}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{EDE99E33-9B0C-4D11-AFE0-161DFD023BD0}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{D6E291BC-4779-480B-BED3-E63205DF2A25}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{64DEB42E-A006-40B3-A813-F876A9C15A65}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{D76A6F53-8F89-4B35-8BCB-CE30EDEE1DA6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{4D3E9653-DA85-4641-B239-B9842A62E310}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{99E23A06-59BA-42D2-AC4F-C5A0252CF7C0}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{0745F26A-9596-4910-BA73-DBDECA29A3D7}] => (Allow) F:\Steam\steamapps\common\Broforce\Broforce_beta.exe Keine Datei
FirewallRules: [{C7D1D820-985D-4EDB-BAF9-8EB8FFC8EB3B}] => (Allow) F:\Steam\steamapps\common\Broforce\Broforce_beta.exe Keine Datei
FirewallRules: [{DD2BEE0D-6F18-473A-933C-736A22E9B50E}] => (Allow) F:\Steam\steamapps\common\Magicka\Magicka.exe Keine Datei
FirewallRules: [{306F3D56-8853-4D72-B294-D4AE30426832}] => (Allow) F:\Steam\steamapps\common\Magicka\Magicka.exe Keine Datei
FirewallRules: [{4A03A13E-1F18-4292-A441-5D61AB80B2FD}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{080E9C42-8881-414B-A684-742081D6A7A4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{BAF053FA-0940-4AF6-933E-5B5E6AD3431A}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{F56986C8-5A9F-4603-A646-270DE417708B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{639E1C24-B08B-4311-BC3A-17CC9BAD27B7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{C27BBE7B-40B0-4B80-B101-2B3392C9EDC2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5677EF8B-DBA6-40E7-9E49-E4416C20E0B7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{500148F7-6433-4F43-84D1-DE1A71DCE074}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{A73EE458-6570-4A50-86D8-CA22FD38D114}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{5BA1EC2F-30EC-4727-A8B0-5148153DD038}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{9C0FF910-5EF9-4D10-835E-9F79C68BD9B9}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{FFCC6775-786C-4794-9268-E31BA451ED47}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{DAD88AE1-350F-46C3-84A8-D816EE651F4F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{8311A738-1AFD-43B6-93E6-21D48E6CC478}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{78458FDC-DDC8-410E-AF73-63087FC61EC1}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{6000A4D4-E76E-485B-B6BE-07B2A75924FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{25EEC551-B92F-448A-B09A-C5A227FE92E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E8710E09-8CF8-4169-BB4E-063EF615C209}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{426B1ADA-35E4-452E-9BBC-65DC99685D1C}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{334F3AD5-1F79-409C-8A58-58AA75343809}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{DCD7265B-FC8B-4961-ABCA-118A30F4FCB4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{563BA50A-A817-4BCA-90F5-FCDD205DC974}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{F5E2BD34-D251-471B-9C81-77FC8AFC4544}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C7D7D5DB-0ADE-4F60-8CFF-802D90D78395}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D7F09483-7BFC-47D7-B744-283EFD28E376}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{413EEC19-09A7-4A36-902B-F9386B11F579}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{838B564F-4DB1-4D3F-9A19-ED08DF395CFB}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{FBDC8145-84E3-49EC-99D2-F1E8F4CA3E47}] => (Allow) F:\Steam\steamapps\common\The Turing Test\TheTuringTest\Binaries\Win64\TheTuringTest.exe Keine Datei
FirewallRules: [{67A690DA-E098-44F7-B9F2-0FD9CBB54D4B}] => (Allow) F:\Steam\steamapps\common\The Turing Test\TheTuringTest\Binaries\Win64\TheTuringTest.exe Keine Datei
FirewallRules: [{DB6F3B1B-AFC1-4E7A-87DD-AC352F05FCB6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{9E96E29B-D018-4E80-9189-97A0A41B28B8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{DA596020-F6CF-48A2-B629-21840E61D94B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{9BBB740A-A5EB-4B6A-A5A4-A43305822372}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{23A57FD5-F7ED-4E19-A713-94F6DC3F38C7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{498A745E-0CFD-4D9B-A8C8-11641697F11D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{856B9D4F-0E82-4B57-B90A-2704033FA466}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{701A0BCF-6A6C-4FFD-B013-52BC351B2EC3}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79564026-09A0-4F40-A5DF-5F737C8E1B02}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{158EED58-9CBF-4710-BEAD-D9514B4D7D56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1E5B6310-0547-4644-9D1E-D6E3E35BED73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD027264-D2A5-4C7E-B459-98B782B53226}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B178080B-FC8E-48EA-936A-85A620A5C578}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B51E8307-A3EB-4F22-9AE4-7CA6F7141200}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C424EEB-A550-462B-A4FD-3314B913EAE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9C5F41E0-8E6E-44AD-80A2-4F3591A6CD4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E3FDE9C8-21ED-4264-860E-E888EDD772EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0D7B16DC-F73A-4CF2-9154-A3CEE0E26E2C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{63A06D83-B55F-4311-BAF6-2FF9099BDB97}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Display-Audio
Description: Intel(R) Display-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/15/2019 08:36:27 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (04/15/2019 08:36:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (04/15/2019 08:09:48 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (04/15/2019 08:09:47 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (04/15/2019 08:08:47 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (04/15/2019 08:08:46 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (04/15/2019 08:08:17 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (04/15/2019 08:08:17 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]


Systemfehler:
=============
Error: (04/15/2019 09:58:03 PM) (Source: DCOM) (EventID: 10016) (User: STEAFBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "steafbook\steaf" (SID: S-1-5-21-1797424801-1697860181-827185483-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/15/2019 09:58:02 PM) (Source: DCOM) (EventID: 10016) (User: STEAFBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "steafbook\steaf" (SID: S-1-5-21-1797424801-1697860181-827185483-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/15/2019 06:21:03 PM) (Source: DCOM) (EventID: 10016) (User: STEAFBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "steafbook\steaf" (SID: S-1-5-21-1797424801-1697860181-827185483-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/15/2019 06:21:02 PM) (Source: DCOM) (EventID: 10016) (User: STEAFBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "steafbook\steaf" (SID: S-1-5-21-1797424801-1697860181-827185483-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/15/2019 06:01:29 PM) (Source: DCOM) (EventID: 10016) (User: STEAFBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "steafbook\steaf" (SID: S-1-5-21-1797424801-1697860181-827185483-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/15/2019 06:01:29 PM) (Source: DCOM) (EventID: 10016) (User: STEAFBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "steafbook\steaf" (SID: S-1-5-21-1797424801-1697860181-827185483-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/15/2019 05:52:56 PM) (Source: DCOM) (EventID: 10016) (User: STEAFBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "steafbook\steaf" (SID: S-1-5-21-1797424801-1697860181-827185483-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/15/2019 05:52:56 PM) (Source: DCOM) (EventID: 10016) (User: STEAFBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "steafbook\steaf" (SID: S-1-5-21-1797424801-1697860181-827185483-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2019-04-15 09:49:52.636
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-15 09:49:51.591
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-11 06:50:43.817
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-11 06:50:43.719
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-11 06:50:43.631
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-11 06:50:43.412
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-11 06:50:43.375
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-11 06:50:43.341
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 9933.56 MB
Verfügbarer physikalischer RAM: 2627.18 MB
Summe virtueller Speicher: 20173.56 MB
Verfügbarer virtueller Speicher: 9596.89 MB

==================== Laufwerke ================================

Drive c: (SYS) (Fixed) (Total:119.82 GB) (Free:14.97 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:321.84 GB) (Free:75.53 GB) NTFS

\\?\Volume{0bee7dc0-ba51-43fb-8a78-5dd6122f8761}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{0be1236f-6d8e-284d-5211-ce986ad2afca}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{000185f0-0000-0000-0040-b9f41d000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================

M-K-D-B · 16.04.2019, 13:40

Ich sehe etwas Adware / PUP, die wir entfernen müssen.

Du hast zudem jede Menge Software auf dem PC installiert... das sieht wie "zugekleistert" aus... bist du sicher, dass du alle installierten Programme noch benötigst?
Alles, was du nicht mehr benötigst, kannst du zusammen mit Schritt 1 ebenfalls entfernen.

Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:

Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
- CPUID CPU-Z
Starte den Rechner im Anschluss neu auf.
Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).

Installiere das Programm in den vorgegebenen Pfad.
Starte MBAM.
Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

eine Rückmeldung bezüglich der Deinstallationen,
die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

steaf · 17.04.2019, 10:04

Hi Matthias,

Cup-Z habe ich deinstalliert und noch ein paar andere unnötige Sachen.
Ich habe mal geschaut, abzüglich Treiber und irgendwelcher C++ Dinge sind auf meinem Rechne ca. 180 kleinere und größere Anwendungen installiert. Ist das viel? Wieviel ist denn so "normal"?

Das Log von AdwCleaner sieht folgendermaßen aus:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-17-2019
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Cleaned:  29
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Cain
Deleted       C:\Program Files (x86)\myfree codec
Deleted       C:\ProgramData\IOBIT\Driver Booster
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Deleted       C:\ProgramData\RegInOut
Deleted       C:\ProgramData\SlimWare Utilities, Inc
Deleted       C:\Users\Admin\AppData\Local\slimware utilities inc
Deleted       C:\Users\Public\Documents\Downloaded Installers
Deleted       C:\Users\steaf\AppData\Local\slimware utilities inc
Deleted       C:\Users\steaf\AppData\Roaming\IOBIT\Driver Booster
Deleted       C:\Users\steaf\AppData\Roaming\download Manager

***** [ Files ] *****

Deleted       C:\Windows\System32\drivers\swdumon.sys

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Myfree Codec
Deleted       HKCU\Software\STool
Deleted       HKCU\Software\SlimWare Utilities Inc
Deleted       HKCU\Software\cain
Deleted       HKLM\Software\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
Deleted       HKLM\Software\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}
Deleted       HKLM\Software\Wow6432Node\IObit\Driver Booster
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Myfree Codec
Deleted       HKLM\Software\Wow6432Node\SLIMWARE UTILITIES, INC.
Deleted       HKLM\Software\Wow6432Node\SlimWare Utilities Inc
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Ixquick HTTPS - Deutsch
Deleted       Softonic DE

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3397 octets] - [17/04/2019 10:45:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

MBAM startet nicht und gibt folgende Fehlermeldung aus "Unable to connect the service".

M-K-D-B · 17.04.2019, 11:33

Zitat:

Zitat von steaf

ca. 180 kleinere und größere Anwendungen installiert. Ist das viel? Wieviel ist denn so "normal"?

180 Anwendungen hört sich nach viel an... ja.

Ich spreche jetzt allerdings nicht von Programmen, die bereits in Windows 10 integriert sind wie z. B. Paint, Rechner, 3D Builder, Ausschneiden & Skizzieren, etc.
Außerdem zähle ich auch die Treiber von Intel, Realtek, nVidia, etc. nicht mit dazu.

Von den oben genannten Dingen einmal abgesehen, habe ich genau 12 Programme selbst installiert.

MBAM lies sich aber schon installieren, oder? Es startet nur nicht, richtig?

Ok, wenn MBAM gerade nicht mag, dann versuch bitte folgendes:
Deaktiviere Kaspersky Internet Security, evtl. blockiert es MBAM.

Wenn es dann immer noch nicht klappt, dann mach bitte mit Schritt 4 meines letzten Posts weiter (neuer FRST Suchlauf).

steaf · 17.04.2019, 12:25

Ja, MBAM ließ sich installieren, startet aber auch nach Deaktivierung von Kaspersky nicht.

Hier das neue FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2019 01
durchgeführt von steaf (Administrator) auf STEAFBOOK (17-04-2019 13:13:27)
Gestartet von D:\Downloads
Geladene Profile: steaf (Verfügbare Profile: steaf & Admin & TRAKTOR & DefaultAppPool)
Platform: Windows 10 Pro Version 1809 17763.437 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe
(StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Tobias Erichsen -> Tobias Erichsen) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmp.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes Corporation -> Malwarebytes ) D:\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.10188.exe
(Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Malwarebytes Corporation -> ) C:\Windows\Temp\is-IRD2V.tmp\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.10188.tmp
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Filipe Lourenço) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\BatteryCare.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(GeB Development) [Datei ist nicht signiert] C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
(Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.5.0_x64__6bhtb546zcxnj\TuneIn.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Windows.Media.BackgroundPlayback.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [emsisoft anti-malware] => "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\SysWOW64\DptfPolicyLpmServiceHelper.exe [13824 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [123488 2017-11-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3282000 2019-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [XPE] => C:\Program Files (x86)\XPE Windows 10 DPI Fix\XPEWindows10_DPI.exe [28672 2015-08-21] (XPExplorer.com - 2015) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1226240 2018-01-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Akamai NetSession Interface] => C:\Users\steaf\AppData\Local\Akamai\netsession_win.exe [4490200 2017-09-08] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46506040 2019-04-09] (Google LLC -> )
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Google Update] => C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\GoogleUpdateCore.exe [752424 2019-03-28] (Google Inc -> Google LLC)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [NBFC-ClientApplication] => C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe [424960 2016-12-17] (StagWare) [Datei ist nicht signiert]
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development) [Datei ist nicht signiert]
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1184928 2018-03-13] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Novation Automap Server] => C:\Program Files (x86)\Novation\Automap\AutomapServer.exe [3129344 2016-05-11] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Amazon Music Helper] => C:\Users\steaf\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051448 2018-09-22] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Amazon Music] => C:\Users\steaf\AppData\Local\Amazon Music\Amazon Music.exe [20131768 2018-09-22] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [EpicGamesLauncher] => "F:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\System32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-11] (Google LLC -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2013-03-17]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Startup: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NoteBookFanControl.exe [2013-02-02] (Stefan Hirschmann) [Datei ist nicht signiert]
Startup: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk [2016-07-06]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett Packard -> Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2b44b8d2-7540-4894-b323-6629fb162e11}: [DhcpNameServer] 192.168.1.1 192.168.1.1 8.8.8.8
Tcpip\..\Interfaces\{3e0c9257-48e6-4ed4-8d4a-fd4404395bd3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8a9d41a0-fb02-465e-91da-02449a5b67a4}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{9de82bef-48dc-4275-a045-7e435cf94f4d}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{dc1e3880-6661-4131-913f-cc01db0ea490}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ddf0147a-fde9-4ceb-b295-9c5307e5f2a7}: [DhcpNameServer] 198.18.0.1 198.18.0.2
Tcpip\..\Interfaces\{f45565ab-8827-4856-bc72-f16245143504}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1797424801-1697860181-827185483-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> file:///C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_211\bin\ssv.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> file:///C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2019-01-24] (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
DPF: HKLM-x32 {538793D5-659C-4639-A56C-A179AD87ED44} hxxps://vpn.uni-marburg.de/CACHE/stc/1/binaries/vpnweb.cab
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

Edge: 
======
Edge Extension: (Evernote Web Clipper) -> 9nblggh4x0qw_EvernoteEvernoteWebClipper_q4d96b2w5wcc2 => C:\Program Files\WindowsApps\Evernote.EvernoteWebClipper_6.13.2.0_neutral__q4d96b2w5wcc2 [2018-03-09]
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-04-11]

FireFox:
========
FF DefaultProfile: noxg0iy9.default-1489574922799-1533902626113
FF ProfilePath: C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113 [2019-04-17]
FF Homepage: Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113 -> hxxps://www.google.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113 -> type", 0
FF Extension: (Disable HTML5 Autoplay) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\disable-html5-autoplay@afnankhan.xpi [2018-10-04]
FF Extension: (HTTPS Everywhere) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\https-everywhere@eff.org.xpi [2019-02-04]
FF Extension: (VTZilla) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\info@virustotal.com.xpi [2018-08-10]
FF Extension: (uBlock Origin) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\uBlock0@raymondhill.net.xpi [2019-04-04]
FF Extension: (NoScript) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-04-11]
FF Extension: (Citavi Picker) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-08-10]
FF Extension: (Kein Name) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2018-09-12]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-12-07]
FF HKLM-x32\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Bitdefender.com/PasswordManager;version=17.8 -> C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxnp.dll [Keine Datei]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\steaf\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google Inc -> Google)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @talk.google.com/O1DPlugin -> C:\Users\steaf\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google Inc -> Google)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @tools.google.com/Google Update;version=3 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @tools.google.com/Google Update;version=9 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\steaf\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2017-08-05]
FF Plugin ProgramFiles/Appdata: C:\Users\steaf\AppData\Roaming\mozilla\plugins\npo1d.dll [2017-08-05]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2018-12-13] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2018-12-13] <==== ACHTUNG

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR DefaultSearchURL: Default -> hxxps://startpage.com/do/search?query={searchTerms}&cat=web&pl=chrome&language=deutsch
CHR DefaultSearchKeyword: Default -> startpage.com_
CHR DefaultSuggestURL: Default -> hxxps://startpage.com/cgi-bin/csuggest?output=json&pl=chrome&lang=deutsch&query={searchTerms}
CHR Profile: C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default [2019-03-08]
CHR Extension: (Kaspersky Protection) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-12-12]
CHR Extension: (Forge of Empires) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaphblkfplenhkephgneolhnmjminjg [2016-11-15]
CHR Extension: (Docs) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (Turn Off the Lights) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2019-03-06]
CHR Extension: (JAM mit Chrome) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\bggjdpbfjakfkacljidachigalghbnpk [2016-01-08]
CHR Extension: (YouTube) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Pushbullet) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\chlffgpmiacpedhhbkiomidkjlcfhogd [2019-03-06]
CHR Extension: (Google-Suche) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-06]
CHR Extension: (Clear Cache) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\cppjkneekbjaeellbfkmgnhonkkjfpdn [2016-01-08]
CHR Extension: (Google Play Musik) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2018-10-23]
CHR Extension: (HTTPS Everywhere) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2019-03-06]
CHR Extension: (FoxyProxy Standard) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2016-01-08]
CHR Extension: (Google Docs Offline) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-31]
CHR Extension: (AdBlock) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-03-06]
CHR Extension: (Stealthy) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2018-03-02]
CHR Extension: (Die Siedler Online) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijmhcglhfdnepmdeelgjfdjckclajkha [2016-01-08]
CHR Extension: (Evernote Web) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol [2014-03-01]
CHR Extension: (AirMirror) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\macmgoeeggnlnmpiojbcniblabkdjphe [2018-10-10]
CHR Extension: (MetaMask) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2019-03-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-30]
CHR Extension: (Citavi Picker) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2018-03-02]
CHR Extension: (SpeakIt!) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgeolalilifpodheeocdmbhehgnkkbak [2019-03-06]
CHR Extension: (Evernote Web Clipper) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2019-03-06]
CHR Extension: (Google Mail) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-06]
CHR Profile: C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Guest Profile [2016-03-01]
CHR Profile: C:\Users\steaf\AppData\Local\Google\Chrome\User Data\System Profile [2016-03-01]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKU\S-1-5-21-1797424801-1697860181-827185483-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxcr.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-03-08] (Apple Inc. -> Apple Inc.)
R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe [619640 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2017-09-04] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11082312 2019-04-02] (Microsoft Corporation -> Microsoft Corporation)
S2 DptfParticipantProcessorService; C:\WINDOWS\SysWOW64\DptfParticipantProcessorService.exe [18944 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
S2 DptfPolicyConfigTDPService; C:\WINDOWS\SysWOW64\DptfPolicyConfigTDPService.exe [19968 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
S2 DptfPolicyCriticalService; C:\WINDOWS\SysWOW64\DptfPolicyCriticalService.exe [19456 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
S2 DptfPolicyLpmService; C:\WINDOWS\SysWOW64\DptfPolicyLpmService.exe [24576 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [25448 2019-03-19] (IDSA Production signing key -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [67944 2019-03-19] (IDSA Production signing key -> Intel)
R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1394360 2015-08-13] (Intel(R) Software -> Intel Corporation)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)
S2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [127216 2015-01-21] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [317416 2018-09-19] (Intel Corporation -> Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation -> Intel Corporation)
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [193576 2012-07-30] (Intel(R) Software -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation -> Intel Corporation)
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\vssbridge64.exe [414352 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [7168 2016-12-17] (StagWare) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 rtpMIDIService; C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe [3954832 2015-08-02] (Tobias Erichsen -> Tobias Erichsen)
R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [616288 2015-03-18] (Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG)
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [28768 2017-11-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SNMP; C:\WINDOWS\System32\snmp.exe [53248 2018-10-03] (Microsoft Windows -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [195832 2018-12-19] (Intel(R) Software Development Products -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11791704 2019-03-18] (TeamViewer GmbH -> TeamViewer GmbH)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [690424 2019-01-25] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-04] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 a8djavs; C:\WINDOWS\System32\Drivers\a8djavs.sys [359784 2012-12-18] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 a8djavs_x64; C:\WINDOWS\System32\Drivers\a8djavs_x64.sys [44624 2009-10-08] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 a8djusb_svc; C:\WINDOWS\System32\Drivers\a8djusb.sys [100712 2012-12-18] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 a8djusb_x64; C:\WINDOWS\System32\Drivers\a8djusb_x64.sys [300112 2009-10-08] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AMPPAL; C:\WINDOWS\System32\DRIVERS\AMPPAL.sys [198144 2012-03-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [100776 2015-06-30] (ASUSTeK Computer Inc. -> ASUS Corporation)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-03-07] (AVAST Software -> )
S3 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178624 2013-03-07] (AVAST Software -> )
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2013-03-20] (Tages SAS -> )
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [100776 2015-06-30] (ASUSTeK Computer Inc. -> ASUS Corporation)
R3 automap; C:\WINDOWS\system32\DRIVERS\automap.sys [18776 2012-04-19] (Focusrite Audio Engineering Limited -> Focusrite Audio Engineering Limited)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 DptfDevDram; C:\WINDOWS\system32\DRIVERS\DptfDevDram.sys [107288 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevFan; C:\WINDOWS\system32\DRIVERS\DptfDevFan.sys [42776 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\system32\DRIVERS\DptfDevGen.sys [64792 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevPch; C:\WINDOWS\system32\DRIVERS\DptfDevPch.sys [96024 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevProc; C:\WINDOWS\system32\DRIVERS\DptfDevProc.sys [220952 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [357656 2012-02-20] (Intel Corporation -> Intel Corporation)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55816 2015-08-13] (Intel(R) Software -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [53752 2015-08-13] (Intel(R) Software -> Intel Corporation)
S3 DrvAgent64; C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [22200 2018-01-16] (eSupport.com, Inc. -> Phoenix Technologies)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34368 2018-01-17] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30320 2017-11-23] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-08-13] (Intel(R) Software -> Intel Corporation)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R3 FocusriteUSBSwRoot; C:\WINDOWS\System32\drivers\FocusriteUSBSwRoot.sys [102088 2016-11-30] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [31112 2017-05-03] (ASUSTeK Computer Inc. -> ASUS)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-02-23] (Martin Malik - REALiX -> REALiX(tm))
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [73416 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [123152 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [89168 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [219744 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLHK; C:\WINDOWS\System32\drivers\klhk.sys [1214752 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [190800 2019-03-11] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1113696 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-02-12] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [58048 2018-01-15] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [83496 2017-12-11] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50648 2017-05-30] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45768 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [48080 2018-02-12] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [244544 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-03-14] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [301336 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116096 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [198464 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [100552 2018-02-17] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [176976 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [203968 2018-02-24] (Kaspersky Lab -> AO Kaspersky Lab)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2013-03-20] (Tages SA -> )
R2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2013-03-20] () [Datei ist nicht signiert]
R3 NETwNe64; C:\WINDOWS\system32\DRIVERS\Netwew01.sys [3363112 2015-07-14] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
S3 nikz1audio; C:\WINDOWS\System32\Drivers\nikz1audio.sys [383928 2015-09-09] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nikz1usb; C:\WINDOWS\system32\DRIVERS\nikz1usb.sys [100200 2015-09-09] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nita2audio; C:\WINDOWS\System32\Drivers\nita2audio.sys [371096 2015-09-28] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nita2usb; C:\WINDOWS\system32\DRIVERS\nita2usb.sys [99200 2015-09-28] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
R3 NIWinCDEmu; C:\WINDOWS\System32\drivers\NIWinCDEmu.sys [112408 2017-02-15] (NATIVE INSTRUMENTS GmbH -> )
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [36600 2014-08-19] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_1474122a0ce2f241\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
R0 nvpciflt; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_1474122a0ce2f241\nvpciflt.sys [48480 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Daniel Terhell -> Resplendence Software Projects Sp.)
S3 rtcrfilt64; C:\WINDOWS\system32\DRIVERS\rtcrfilt64.sys [19600 2000-01-01] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [413912 2000-01-01] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [287360 2017-11-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [119424 2017-11-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [43008 2018-12-19] (Intel Corporation -> )
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [282112 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [36496 2017-05-01] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 teVirtualMIDI64; C:\WINDOWS\system32\DRIVERS\teVirtualMIDI64.sys [41016 2015-07-12] (Tobias Erichsen -> Tobias Erichsen)
R1 UimBus; C:\WINDOWS\System32\drivers\uimx64.sys [90960 2013-03-15] (Paragon Software GmbH -> Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon Software GmbH -> Paragon)
R1 Uim_VIM; C:\WINDOWS\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon Software GmbH -> Paragon)
S3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [25592 2015-11-11] (Unified Intents AB -> Windows (R) Win 7 DDK provider)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2019-01-28] (Oracle Corporation -> Oracle Corporation)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74120 2018-01-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
R1 WinRing0_1_2_0; C:\PROGRAM FILES (X86)\NOTEBOOK FANCONTROL\PLUGINS\WinRing0x64.sys [14544 2018-05-17] (Noriyuki MIYAZAKI -> OpenLibSys.org)
U3 idsvc; kein ImagePath
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-17 11:11 - 2019-04-17 11:07 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2019-04-17 11:11 - 2019-04-17 11:06 - 000099192 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2019-04-17 11:10 - 2019-04-17 11:07 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2019-04-17 10:59 - 2019-04-17 10:59 - 000001923 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-17 10:59 - 2019-04-17 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-17 10:58 - 2019-04-17 10:58 - 000000000 ____D C:\Program Files\Malwarebytes
2019-04-17 10:58 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-17 10:56 - 2019-04-17 10:56 - 000000000 ____D C:\ProgramData\MB3Migration
2019-04-17 10:56 - 2019-04-17 10:56 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2019-04-17 10:41 - 2019-04-17 10:41 - 007025360 _____ (Malwarebytes) C:\Users\steaf\Desktop\adwcleaner_7.3.exe
2019-04-12 20:07 - 2019-04-12 20:07 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-04-12 17:28 - 2019-04-12 17:28 - 000002330 _____ C:\Users\steaf\Desktop\Exodus.lnk
2019-04-11 06:28 - 2019-04-11 06:28 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-11 01:27 - 2019-04-17 10:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-04-10 12:43 - 2019-04-10 05:32 - 000408534 __RSH C:\bootmgr
2019-04-10 12:43 - 2018-09-15 09:28 - 000000001 ___SH C:\BOOTNXT
2019-04-10 05:33 - 2019-04-10 05:33 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 020815360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 019025408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 012843520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 012139008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 008898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 007919104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 007877120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006544824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006071296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 005205448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 004660224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 004527624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003904512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003690496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003421696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001615872 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001590064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001467344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001459080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001458056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001370624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001294520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-04-10 05:33 - 2019-04-10 05:33 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001155072 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001072424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000653040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000540448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000408528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-04-10 05:33 - 2019-04-10 05:33 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000312632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000263600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
2019-04-10 05:32 - 2019-04-10 05:33 - 005765120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 017513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 015223296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004991112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004704272 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 004304896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003657728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003377976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 003334496 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 002842624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002720256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002701304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002627384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002592816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002469376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002438368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002042368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002022304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002017792 _____ C:\WINDOWS\system32\rdpnano.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001856000 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001697752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-04-10 05:32 - 2019-04-10 05:32 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001647632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001567232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001478968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001468952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001360184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001342400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-04-10 05:32 - 2019-04-10 05:32 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001311232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001191728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-04-10 05:32 - 2019-04-10 05:32 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001053192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001044280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000998712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000984888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000982880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000974352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000909840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-04-10 05:32 - 2019-04-10 05:32 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000809784 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000793832 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000725928 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000620560 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000598544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-04-10 05:32 - 2019-04-10 05:32 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000508208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000506168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000485192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000474928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-04-10 05:32 - 2019-04-10 05:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-04-10 05:32 - 2019-04-10 05:32 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000386360 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000384312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000343984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000306488 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000300344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000283032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000257696 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000255128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000159272 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000157496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000147496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000143880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000134456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000115360 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000098664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000097808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WppRecorder.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-04-10 05:26 - 2019-04-10 05:26 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-10 05:26 - 2019-04-10 05:26 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-02 01:28 - 2019-04-12 17:27 - 000000000 ____D C:\Users\steaf\AppData\Local\exodus
2019-03-30 22:03 - 2019-03-30 22:03 - 000003366 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1797424801-1697860181-827185483-1000
2019-03-30 22:03 - 2019-03-30 22:03 - 000002422 _____ C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-30 02:40 - 2019-03-30 02:40 - 000002127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk
2019-03-30 02:40 - 2019-03-30 02:40 - 000001349 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GPA.lnk
2019-03-30 02:39 - 2019-03-30 02:40 - 000000000 ____D C:\Program Files (x86)\GnuPG
2019-03-28 09:22 - 2019-03-30 20:22 - 002762506 _____ C:\Users\steaf\Documents\082-Attachment in Adulthood - Structure, Dynamics, and Change-Mario Mikulincer PhD Phillip R. Sha_notes.pdf
2019-03-27 19:13 - 2019-03-27 19:13 - 000001819 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-03-27 19:13 - 2019-03-27 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-03-27 19:13 - 2019-03-27 19:13 - 000000000 ____D C:\Program Files\iPod
2019-03-27 19:12 - 2019-03-27 19:13 - 000000000 ____D C:\Program Files\iTunes
2019-03-24 12:30 - 2019-03-24 12:30 - 000002337 _____ C:\Users\steaf\Desktop\Kindle.lnk
2019-03-22 07:10 - 2019-03-22 07:10 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-03-19 14:32 - 2019-03-19 14:32 - 000002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2019-03-19 14:32 - 2019-03-19 14:32 - 000002254 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-17 13:13 - 2013-12-11 19:57 - 000000000 ____D C:\FRST
2019-04-17 13:12 - 2018-10-23 10:36 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-04-17 13:09 - 2010-11-21 05:27 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-04-17 13:07 - 2018-10-03 10:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-17 12:25 - 2017-05-04 20:04 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-17 12:24 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-17 11:11 - 2016-02-23 13:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-04-17 11:11 - 2014-01-15 21:42 - 000000000 ____D C:\Program Files (x86)\Java
2019-04-17 11:10 - 2013-04-07 22:53 - 000000000 ____D C:\Program Files\Java
2019-04-17 11:02 - 2018-10-03 11:11 - 001969002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-17 11:02 - 2018-09-15 19:37 - 000823546 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-17 11:02 - 2018-09-15 19:37 - 000177928 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-17 11:02 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-04-17 11:02 - 2016-01-17 12:44 - 000000000 ____D C:\Users\steaf\AppData\Local\CrashDumps
2019-04-17 11:01 - 2017-07-12 19:57 - 000000000 ____D C:\Users\steaf\AppData\LocalLow\Mozilla
2019-04-17 10:59 - 2018-10-03 11:58 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2019-04-17 10:59 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-17 10:58 - 2018-10-03 11:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-17 10:58 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-17 10:58 - 2018-02-25 14:08 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2019-04-17 10:58 - 2017-08-20 10:34 - 000000082 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2019-04-17 10:58 - 2014-09-25 22:12 - 000000000 __SHD C:\Users\steaf\IntelGraphicsProfiles
2019-04-17 10:58 - 2014-02-06 19:47 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-04-17 10:57 - 2018-09-15 08:09 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2019-04-17 10:45 - 2018-10-05 20:18 - 000000000 ____D C:\ProgramData\Lavasoft
2019-04-17 10:45 - 2016-02-23 13:35 - 000000000 ____D C:\Users\steaf\AppData\Roaming\IObit
2019-04-17 10:45 - 2016-02-23 13:35 - 000000000 ____D C:\ProgramData\IObit
2019-04-17 10:45 - 2013-10-17 20:52 - 000000000 ____D C:\AdwCleaner
2019-04-17 10:40 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-17 10:38 - 2013-03-14 01:24 - 000000000 ____D C:\Users\steaf\AppData\Roaming\KeePass
2019-04-17 10:38 - 2013-03-14 00:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-17 10:37 - 2013-04-08 01:05 - 000000000 ____D C:\Program Files (x86)\Steam
2019-04-17 10:36 - 2016-08-30 08:51 - 000000000 ____D C:\Program Files (x86)\RescuePRO Deluxe
2019-04-17 10:36 - 2013-04-07 21:25 - 000000000 ____D C:\ProgramData\InstallShield
2019-04-17 10:36 - 2013-03-13 23:24 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-17 10:35 - 2017-05-14 06:56 - 000000000 ____D C:\Program Files\IPVanish
2019-04-17 10:34 - 2013-04-19 00:19 - 000000000 ____D C:\Users\steaf\AppData\Local\ElevatedDiagnostics
2019-04-17 10:25 - 2017-05-20 07:11 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Exodus
2019-04-17 10:16 - 2018-12-21 12:07 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Ledger Live
2019-04-17 04:29 - 2017-09-15 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2019-04-16 22:13 - 2018-10-03 11:20 - 000004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1F5D28C7-0DFA-4EA0-8326-EEBF671D9726}
2019-04-15 12:01 - 2017-10-28 13:14 - 000000000 ____D C:\Users\steaf\AppData\Local\Packages
2019-04-14 15:01 - 2017-09-22 08:08 - 000000000 ____D C:\Program Files\Microsoft Office
2019-04-14 00:26 - 2018-09-15 08:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-04-12 20:07 - 2019-02-20 12:56 - 000000868 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-04-12 19:55 - 2015-06-02 13:04 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-04-12 17:28 - 2017-05-20 07:11 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2019-04-12 17:22 - 2018-12-21 12:06 - 000001895 _____ C:\Users\Public\Desktop\Ledger Live.lnk
2019-04-12 17:22 - 2018-12-21 12:06 - 000000000 ____D C:\Program Files\Ledger Live
2019-04-11 06:06 - 2013-03-13 22:23 - 000002296 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-10 12:42 - 2018-10-03 10:52 - 005167312 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-10 12:41 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-10 12:41 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-04-10 05:35 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-10 05:26 - 2013-07-29 10:09 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-04-10 05:19 - 2013-03-16 15:40 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-04-06 12:25 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-04-02 01:29 - 2017-04-28 10:12 - 000000000 ____D C:\Users\steaf\AppData\Local\SquirrelTemp
2019-03-30 22:03 - 2016-07-08 12:56 - 000000000 ___RD C:\Users\steaf\OneDrive
2019-03-30 21:44 - 2018-05-26 18:42 - 000000000 ____D C:\Users\steaf\AppData\Local\D3DSCache
2019-03-30 02:40 - 2018-02-06 15:12 - 000000000 ____D C:\Program Files (x86)\Gpg4win
2019-03-28 08:04 - 2017-12-28 12:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-03-28 08:04 - 2013-03-14 00:05 - 000001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-03-28 08:04 - 2013-03-14 00:05 - 000001281 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2019-03-28 05:08 - 2018-10-03 11:20 - 000003918 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA1d257f9c04c265c
2019-03-28 05:08 - 2018-10-03 11:20 - 000003650 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core1d257f9c0491893
2019-03-28 00:21 - 2018-10-03 11:20 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-28 00:21 - 2018-10-03 11:20 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-03-26 07:44 - 2013-10-03 20:31 - 000000000 ____D C:\Users\steaf\Documents\My Kindle Content
2019-03-22 09:04 - 2015-10-28 21:04 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Anki2
2019-03-19 21:22 - 2013-03-15 18:23 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-19 21:22 - 2013-03-14 00:19 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-03-19 21:22 - 2013-03-13 23:13 - 000000000 ____D C:\Program Files (x86)\Intel
2019-03-19 14:32 - 2018-02-07 19:45 - 000000000 ____D C:\Program Files\Google
2019-03-18 14:16 - 2013-03-14 01:59 - 000000000 ____D C:\Users\steaf\AppData\Local\CrystalDiskMark

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-17 12:21 - 2017-07-10 16:20 - 000000004 _____ () C:\ProgramData\hscanpdfdata.dat
2017-01-26 13:14 - 2018-10-17 12:36 - 000000106 _____ () C:\Users\steaf\license.dat
2017-03-22 12:40 - 2017-03-22 12:40 - 033668648 _____ (KeepKey,LLC) C:\Users\steaf\multibit-windows-x64-0.5.1.exe
2015-09-07 20:00 - 2015-09-07 20:00 - 000000038 ___SH () C:\Users\steaf\AppData\Local\69ff07055291669bb2b218.72821112
2016-03-27 22:46 - 2016-07-01 14:03 - 000004384 _____ () C:\Users\steaf\AppData\Local\Citavi Picker Internet Explorer Protocol.txt
2016-02-09 20:37 - 2019-02-15 16:56 - 000000173 _____ () C:\Users\steaf\AppData\Local\msmathematics.qat.steaf
2018-09-30 18:21 - 2018-09-30 18:21 - 000000000 _____ () C:\Users\steaf\AppData\Local\oobelibMkey.log
2015-05-18 20:46 - 2015-05-18 20:46 - 000000338 _____ () C:\Users\steaf\AppData\Local\psppirerc
2016-06-16 11:50 - 2016-06-16 11:50 - 000001483 _____ () C:\Users\steaf\AppData\Local\recently-used.xbel
2013-04-25 02:36 - 2017-12-21 11:44 - 000007604 _____ () C:\Users\steaf\AppData\Local\Resmon.ResmonCfg
2016-04-23 17:11 - 2016-04-23 17:11 - 000000003 _____ () C:\Users\steaf\AppData\Local\updater.log
2016-04-23 17:11 - 2017-05-06 12:14 - 000000425 _____ () C:\Users\steaf\AppData\Local\UserProducts.xml
2013-10-14 18:55 - 2013-10-16 18:59 - 000017408 _____ () C:\Users\steaf\AppData\Local\WebpageIcons.db
2014-12-14 16:55 - 2014-12-14 16:55 - 000000000 _____ () C:\Users\steaf\AppData\Local\{8257A36C-D2E8-4DE0-A319-4144D698BE83}

Einige Dateien in TEMP:
====================
2018-10-23 12:42 - 2018-10-23 12:42 - 001892728 _____ (Oracle Corporation) C:\Users\steaf\AppData\Local\Temp\jre-8u191-windows-au.exe
2019-01-23 12:28 - 2019-01-23 12:28 - 001974624 _____ (Oracle Corporation) C:\Users\steaf\AppData\Local\Temp\jre-8u201-windows-au.exe
2019-04-17 11:04 - 2019-04-17 11:04 - 002048352 _____ (Oracle Corporation) C:\Users\steaf\AppData\Local\Temp\jre-8u211-windows-au.exe
2019-04-17 10:36 - 2013-03-17 03:24 - 000455600 _____ (Macrovision Corporation) C:\Users\steaf\AppData\Local\Temp\_isFC69.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================

steaf · 17.04.2019, 12:26

Addition.txt Teil 1

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.04.2019 01
durchgeführt von steaf (17-04-2019 13:19:32)
Gestartet von D:\Downloads
Windows 10 Pro Version 1809 17763.437 (X64) (2018-10-03 09:20:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1797424801-1697860181-827185483-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1797424801-1697860181-827185483-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1797424801-1697860181-827185483-503 - Limited - Disabled)
Gast (S-1-5-21-1797424801-1697860181-827185483-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1797424801-1697860181-827185483-1007 - Limited - Enabled)
steaf (S-1-5-21-1797424801-1697860181-827185483-1000 - Administrator - Enabled) => C:\Users\steaf
TRAKTOR (S-1-5-21-1797424801-1697860181-827185483-1005 - Limited - Enabled) => C:\Users\TRAKTOR
WDAGUtilityAccount (S-1-5-21-1797424801-1697860181-827185483-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4500_G510gm_Help_Web (HKLM-x32\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (HKLM-x32\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_web (HKLM-x32\...\{7E7A5A7D-1045-4075-9808-60C0DE69D38A}) (Version: 000.0.425.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden
Ableton Live 9 Suite (HKLM\...\{629C521E-5C03-4A17-9851-F8313A41BB20}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.9 - Adobe Systems Incorporated)
Advanced IP Scanner 2.5 (HKLM-x32\...\{5384A10A-BFD0-491C-BD04-471025E807DE}) (Version: 2.5.3233 - Famatech)
Akamai NetSession Interface (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Amazon Kindle (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Amazon Kindle) (Version: 1.25.1.52064 - Amazon)
Amazon Music (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Amazon Amazon Music) (Version: 6.8.0.1378 - Amazon Services LLC)
Angry IP Scanner (HKLM-x32\...\Angry IP Scanner) (Version: 3.4 - Angry IP Scanner)
Anki (HKLM-x32\...\Anki) (Version:  - )
Anti-Twin (Installation 21.11.2016) (HKLM-x32\...\Anti-Twin 2016-11-21 13.01.43) (Version:  - Joerg Rosenthal, Germany)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Applied Acoustics Lounge Lizard EP VSTi DXi v3.0 (HKLM-x32\...\Applied Acoustics Lounge Lizard EP VSTi DXi v3.0) (Version:  - )
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0055 - ASUS)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Automap 4.10 (HKLM\...\Automap Universal_is1) (Version: 4.10 - Focusrite Audio Engineering Ltd.)
Automap ReWire 1.0 (HKLM-x32\...\Automap Universal ReWire_is1) (Version: 4.10 - Focusrite Audio Engineering Ltd.)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
AX88772B Windows 7 Drivers (HKLM-x32\...\{54A168C9-2250-4058-80EB-1F4A4192548A}) (Version: 1.0.2.0 - ASIX Electronics Corporation) Hidden
AX88772B Windows 7 Drivers (HKLM-x32\...\InstallShield_{54A168C9-2250-4058-80EB-1F4A4192548A}) (Version: 1.0.2.0 - ASIX Electronics Corporation)
Backup and Sync from Google (HKLM\...\{F9EEDE46-6409-4ECC-8AB6-7062464987A4}) (Version: 3.43.4275.9540 - Google, Inc.)
Bass Station 2.1 (HKLM-x32\...\{ABAF1232-6213-4062-9D52-04E04A730CEA}_is1) (Version: 2.1 - Novation)
BatteryCare 0.9.31.0 (HKLM-x32\...\{C6A6036D-FBD0-4324-BEAA-C0845257160C}_is1) (Version: 0.9.31.0 - Filipe Lourenço)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Captcha Brotherhood (HKLM-x32\...\{CCD438F0-5D72-4945-9E72-6560C7E5E0D0}) (Version: 1.1.9 - Brotherhood Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform)
CCS64 V3.9.1 (HKLM-x32\...\{B7B5A370-3DFF-4F0E-AE11-FD267C4938AA}) (Version: 1.0.0 - Computerbrains C.C.S.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.5.04029 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3AA4F1C9-87A4-437A-B3F4-69100178F709}) (Version: 4.5.04029 - Cisco Systems, Inc.) Hidden
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.7.1.0 - Swiss Academic Software)
CrystalDiskInfo 6.8.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.8.2 - Crystal Dew World)
CrystalDiskMark 6.0.0 (HKLM\...\CrystalDiskMark6_is1) (Version: 6.0.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 4.05 - NCH Software)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
EaseUS Partition Master 12.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Evernote v. 6.17.6 (HKLM-x32\...\{A957B0DA-2045-11E9-B0CF-005056951CAD}) (Version: 6.17.6.8292 - Evernote Corp.)
Exodus (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\exodus) (Version: 19.4.12 - Exodus Movement Inc)
Focusrite USB 4.15.0.172 (HKLM\...\Focusrite USB_is1) (Version: 4.15.0.172 - Focusrite Audio Engineering Ltd.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version:  - )
FXpansion Geist2 (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\FXpansion Geist2) (Version: 2.0.6.5 - FXpansion Audio UK Ltd)
G*Power 3.1.9.2 (HKLM-x32\...\{F9C59D86-6F65-4EDB-89A2-FBA1F78762D2}) (Version: 3.1.92 - Franz Faul, Uni Kiel, Germany)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.15 - The GnuPG Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Gpg4win (3.1.7) (HKLM-x32\...\Gpg4win) (Version: 3.1.7 - The Gpg4win Project)
HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu)
HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Horland's Scan2Pdf (HKLM-x32\...\Horlands Scan2Pdf 5_is1) (Version: 5.3.0.2 - Horland Software)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{61ADDE9C-3AE6-46FC-9127-DFFF637AED03}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4500 G510g-m (HKLM\...\{B38968E0-778F-47C3-8781-BAD4E497801C}) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.10.49.21 - HP)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
Intel Driver && Support Assistant (HKLM-x32\...\{31B742C7-F4F0-4B1D-A81A-7F1CF3513D7F}) (Version: 19.3.12.3 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Dynamic Platform & Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 6.0.1.1067 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36354 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5059 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 2.1.0.1002 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1504.516) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{49bc1e38-39b4-4728-9e75-cbe67ba9a329}) (Version: 10.1.1.42 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{0658ef25-2251-4c99-a9ec-dd54bf3da303}) (Version: 19.3.12.3 - Intel)
IOTA Wallet 2.5.4 (only current user) (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.4 - IOTA Foundation)
IrfanView 4.52 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.52 - Irfan Skiljan)
IsoBuster 3.9 (HKLM-x32\...\IsoBuster_is1) (Version: 3.9 - Smart Projects)
iTunes (HKLM\...\{D2C7871C-C4D8-45AC-89FD-D7F304B87277}) (Version: 12.9.4.102 - Apple Inc.)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\0630-0716-3135-7887) (Version: 2 - AppWork GmbH)
Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{B74E65FD-CC47-41C5-4B89-791A3F61942D}) (Version: 8.100.25984 - Microsoft) Hidden
LatencyMon 6.70 (HKLM\...\LatencyMon_is1) (Version:  - Resplendence Software Projects Sp.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Ledger Live 1.7.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 1.7.0 - Ledger)
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
loopMIDIBlockLegacy (HKLM-x32\...\{AEAF7978-3204-451D-8593-BC53EBDDA31D}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Max 6.1.10 (x64) (HKLM\...\{C8F67FDD-EE0B-4F60-9FAD-1B49C4E2EB63}) (Version: 136.1.10 - Cycling '74)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Mathematics (64-bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Network Monitor 3.4 (HKLM\...\{8C5B5A11-CBF8-451B-B201-77FAB0D0B77D}) (Version: 3.4.2350.0 - Microsoft Corporation)
Microsoft Network Monitor: NetworkMonitor Parsers 3.4 (HKLM\...\{963E5FEB-1367-46B9-851D-A957F1A3747F}) (Version: 3.4.2350.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.3.1 (HKLM-x32\...\{26AC9666-A2C6-4D33-8370-A50F50F277C4}_is1) (Version: 1.3.1 - Sam Rodberg)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla)
Mozilla Thunderbird 60.0 (x64 de) (HKLM\...\Mozilla Thunderbird 60.0 (x64 de)) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
MP3Test (HKLM-x32\...\{BE802A6E-7F0D-4333-B45E-80F06C4DC59C}}_is1) (Version: 1.7.0.172 - Markus Stein)
Mplus Version 8 Demo (64-bit) (HKLM\...\{FB9E8A9C-D5FE-4EC4-B2A6-E9B25CA8639B}) (Version: 8.0 - Muthen & Muthen)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Manager (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\MusicManager) (Version:  - Google, Inc.)
Native Instruments Audio 8 DJ (HKLM-x32\...\Native Instruments Audio 8 DJ) (Version:  - Native Instruments)
Native Instruments Audio 8 DJ Driver (HKLM-x32\...\Native Instruments Audio 8 DJ Driver) (Version:  - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.2.2.286 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.7.1.87 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.3.17 - Native Instruments)
Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol D2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol D2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S5 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S5 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S8 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S8 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 (HKLM-x32\...\Native Instruments Traktor Kontrol X1) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version:  - Native Instruments)
Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.550.000 - Hewlett-Packard) Hidden
NoteBook FanControl (HKLM-x32\...\{00111A7A-77A7-4AC6-A272-A56DFAD517E7}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare) Hidden
NoteBook FanControl (HKLM-x32\...\{666d9f07-291b-44a5-b86f-d5240e78692d}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare)
Novation USB Audio Driver 2.7 (HKLM\...\Novation USB Audio Driver_is1) (Version: 2.7 - Novation DMS Ltd.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Oracle VM VirtualBox 6.0.4 (HKLM\...\{9E2B30E6-2102-45C0-9EAF-B631EBCEC198}) (Version: 6.0.4 - Oracle Corporation)
Padstarr (HKLM-x32\...\{72BB5AF6-9940-48C8-ACCB-A44237916A4E}) (Version: 2.2.0 - PowerUp Software)
PDF Password Remover v5.0 (HKLM-x32\...\PDF Password Remover v5.0_is1) (Version:  - VeryPDF.com Inc.)
PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PicPick (HKLM-x32\...\PicPick) (Version: 5.0.3 - NGWIN)
Python 3.6.4 (64-bit) (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\{035e803e-bcc1-4b95-ab44-d33a027f963d}) (Version: 3.6.4150.0 - Python Software Foundation)
Python 3.6.4 Add to Path (64-bit) (HKLM\...\{2DCB9307-E939-4A96-B931-6162B19DB666}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Core Interpreter (64-bit) (HKLM\...\{B3411348-B653-4D70-9A09-28901FB91143}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Development Libraries (64-bit) (HKLM\...\{910DACA6-6A2B-467F-94AE-2DA40A29C0A5}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Documentation (64-bit) (HKLM\...\{732F63FB-D1EA-4D7B-844D-69AB27FB6A1E}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Executables (64-bit) (HKLM\...\{06C8E684-F68F-4AEF-B41E-768E2BDF5FA5}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 pip Bootstrap (64-bit) (HKLM\...\{5DFE0CAA-8EE6-40F7-B940-7FF9E4FB812F}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Standard Library (64-bit) (HKLM\...\{C4D98953-C1E2-4273-929A-BC489AD42FAF}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Tcl/Tk Support (64-bit) (HKLM\...\{F8F7EF2B-246C-4085-B0DD-E3EBCD52D585}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Test Suite (64-bit) (HKLM\...\{7D68AD0E-805E-47EA-B3AF-AD449353EDC9}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Utility Scripts (64-bit) (HKLM\...\{871F9D05-4AF7-40E5-9DBD-1BD29D1ACA6D}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{B42FF40A-60D4-4096-AC47-C86153D72797}) (Version: 3.6.6196.0 - Python Software Foundation)
RAPID Mode (HKLM\...\{AE75272A-6421-4A65-80F8-31568BCF6E75}) (Version: 1.0.0.101 - Samsung Electronics Co., Ltd.) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7687 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Remote Desktop assistant (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
ReNamer (HKLM-x32\...\ReNamer_is1) (Version: 5.50 - [den4b] Denis Kozlov)
Room EQ Wizard 5.15 (HKLM-x32\...\4549-9647-2313-4375) (Version: 5.15 - John Mulcahy)
rtpMIDI (HKLM-x32\...\{C28DD750-231F-4432-9EDF-9AAC2484ACDF}) (Version: 1.1.6.238 - Tobias Erichsen) Hidden
rtpMIDI (HKLM-x32\...\{c6191bca-2915-42ed-a491-fabd9c29c08d}) (Version: 1.1.6.238 - Tobias Erichsen)
rtpMIDIBlockLegacy (HKLM-x32\...\{FD937297-84C3-41A5-B5DF-1FAEEE669D68}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Samsung Link 2.0.0.1503181422 (HKLM\...\8474-7877-9059-0204) (Version: 2.0.0.1503181422 - Copyright 2013 SAMSUNG)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.0.1910 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Scan2PDF 1.6 (HKLM-x32\...\Scan2PDF_is1) (Version:  - Koma-Code)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Version 8.36 (HKLM-x32\...\Skype_is1) (Version: 8.36 - Skype Technologies S.A.)
SleepTimer Ultimate 1.3 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version:  - Christian Handorf)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.)
SoulSeek 157 NS 13e (HKLM-x32\...\Soulseek2) (Version:  - )
SoulseekQt (HKLM-x32\...\SoulseekQt) (Version:  - )
SSD Tweaker version 3.7.0 (HKLM-x32\...\{83FA601A-241A-4956-8A21-F7D525C4422F}_is1) (Version: 3.7.0 - Elpamsoft.com)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version:  - )
System Requirements Lab CYRI (HKLM-x32\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
System Requirements Lab Detection (HKLM-x32\...\{5170BF51-459F-485E-8C9C-E7349EE32612}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.2558 - TeamViewer)
teVirtualMIDI64 (HKLM\...\{9084640A-366B-4C44-BDB1-74864B460B13}) (Version: 1.2.10.38 - Tobias Erichsen) Hidden
The GodFather (HKLM-x32\...\The GodFather) (Version:  - )
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
Toolkit Documentation (HKLM-x32\...\{6C870B12-6FF2-68FC-8C3B-DD177BBF3F92}) (Version: 8.100.26866 - Microsoft) Hidden
TreeSize Free V4.2.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.2.2 - JAM Software)
Trine 2 - Complete Story (HKLM-x32\...\Trine 2 - Complete Story_is1) (Version:  - )
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
V-Station 2.3 (HKLM-x32\...\{842C6AFC-7856-4fd9-99AF-8900554ACAA2}_is1) (Version: 2.3 - Novation)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WaveLab 6 (HKLM-x32\...\WaveLabPro) (Version: 6.1.1.353 - Steinberg)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Windows Assessment and Deployment Kit for Windows 8.1 (HKLM-x32\...\{e9e06304-a604-434b-b35f-d9beb94dc06d}) (Version: 8.100.26866 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - ASUS (AsusTP) Mouse  (08/19/2016 1.0.0.296) (HKLM\...\DD02B9738194AB33D2FCD12B99AD17964A2F5242) (Version: 08/19/2016 1.0.0.296 - ASUS)
Windows-Treiberpaket - ASUS (ATP) Mouse  (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.70 beta 2 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.2 - win.rar GmbH)
WPT Redistributables (HKLM-x32\...\{64F3FB9A-9250-B2D6-00B4-50BE0358AEE8}) (Version: 8.100.26866 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{BFF81CB5-E8C7-4184-FBB4-74ADFBC6CCCB}) (Version: 8.100.26837 - Microsoft) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\ChromeHTML: ->  <==== ACHTUNG
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox1] -> {152C96EB-288E-4EDC-B7C6-D21F8250ADF3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox2] -> {342DAA0B-D796-460D-8566-901E08A1CCAD} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox3] -> {57595DAE-1AE1-4D97-A49E-67CBB53B52DF} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox4] -> {33816773-98AE-4723-ADE0-EBE54C8B5A67} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2019-03-28] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers3: [HashCheck Shell Extension] -> {705977C7-86CB-4743-BFAF-6908BD19B7B0} => C:\Windows\system32\ShellExt\HashCheck.dll -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2019-03-28] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} =>  -> Keine Datei
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0089046D-D5D2-4D14-B172-12E286C9A529} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {01F5FCEF-DA4E-4EA2-8DA1-6FB4517E816A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {0265F6F3-4C95-485D-86DE-AB283A20976F} - System32\Tasks\{BF902BEB-476D-41E2-BB5C-D24E2D5ED922} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {0336A4BD-AEE6-4DF6-8F54-7468D5025F27} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {098A443A-F1FD-4C1B-B7CA-0B7AFEEA0E99} - System32\Tasks\{48173920-AC91-4A74-81DB-11E1FA817A59} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {0A13821B-0C40-4DBC-AC40-DCE1A5F641C0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {0A6BD595-8C09-4415-84A1-1BE3F2E8D561} - System32\Tasks\S-1-5-21-1797424801-1697860181-827185483-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {0C019ABD-9136-4056-8269-4725575DE73B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0D1B4F41-6B21-4229-9BCC-C624AB1A7809} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-quartz24@gmx.net => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {0D7D0FC8-2D29-4180-A72F-C7113AF3A059} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core1d257f9c0491893 => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {0EC8B11F-095F-475E-A70C-2296F32CAC11} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {129B9119-D935-4AE4-8416-3CD75B0D17CF} - System32\Tasks\{27634ECD-1C45-472F-9CDD-53F225E4CA37} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Winamp\UninstWA.exe"
Task: {148D771C-A3EA-47B7-A5DD-CC5E06A7CD33} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA1d257f9c04c265c => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {14C2D213-9BEF-476C-8C51-3BB462DA601B} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {14FC62A8-A018-41EA-A534-4809839AC03F} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {156F0A4C-9259-4394-90D8-E940659276E0} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {162E8D7E-F6BC-45BA-BA4C-54BE0FA40787} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {18680CED-9946-40F9-BC69-CFFA60E39A33} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1B135C1B-634E-4365-8029-035CB04AB037} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {1BA26599-61AC-44C5-89B2-F99AEF6BF8E1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1BA3F791-3AEB-4540-AD70-92E7BA48CA3F} - System32\Tasks\{4E083425-5469-4E77-9BB2-3FE0D5E01083} => D:\Spielen\Spiele\duke nukem\SETUP.EXE () [Datei ist nicht signiert]
Task: {228E10F0-2FA1-46AF-9EB6-A8B9AB5A8B20} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {27F1C64E-CA01-414F-AEF4-F7F02A4B770C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {282176EC-A558-4C23-907A-D54AC4E3776C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe (Intel® Services Manager -> Intel Corporation)
Task: {29C7CB44-7732-486E-8D5C-515486B97CF8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {31A886D9-61B2-4AD3-B6BA-2A0064251553} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {37CD0A50-68C0-4EF4-967B-F8EBCDD282E8} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {3AC2E727-7A0B-4B3B-9EFC-0B56B1C01114} - System32\Tasks\update-S-1-5-21-1797424801-1697860181-827185483-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: {3BF102AA-F4F1-49AF-86EE-2AF03BA9D9EA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {3F801EA6-9F13-4757-B64B-34BD79BCFF6A} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {4065988A-6898-49DF-97D1-E2FBA70A59D1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {412E5FB7-95BE-4A6B-B74F-E548F7FD2E45} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4226C7CD-4E3A-4DAF-908B-A9B4F7977FB6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {438050CB-BA96-44FE-938F-83D1B2A1B05B} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe (ASUSTeK Computer Inc. -> AsusTek)
Task: {462B46A7-5F34-464E-BBB6-99305AF33637} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {47F7BBB5-BDA0-4ABE-8E2F-4837F62F73D5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4844D693-8E95-40BB-A463-CB82519A133D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {49D3CAA2-0A81-4717-92BA-39FD70A73AF4} - System32\Tasks\{BD57508B-9880-452B-B7B8-D02A2982C703} => C:\Windows\system32\pcalua.exe -a H:\setup.exe -d H:\
Task: {4CA2FEF9-C72D-46DC-8454-AB689A212F3C} - System32\Tasks\{F966B54E-E147-436E-9351-BAA80005A3F9} => C:\Users\steaf\Downloads\Bitmessage v0.4.2.exe
Task: {4ED719F6-5EF7-4519-AEC3-142ECF9DB3B6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {50ABA2B2-A64E-4F6C-9679-7F4783EDCDA9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {52A3F343-24B0-4460-84E0-9388D22753E3} - System32\Tasks\{402C25FA-3A68-4A1F-B14F-5FCBCD410F98} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\Downloads\Antichamber.v1.0.Steam-Rip.CRACKED-RICHVSM\Binaries\UnSetup.exe -d C:\Users\steaf\Downloads\Antichamber.v1.0.Steam-Rip.CRACKED-RICHVSM\Binaries
Task: {54700BEB-BE36-4B72-95FC-6FB12E68AB18} - System32\Tasks\{EF3B79E6-AA63-49BD-8596-4054F7AED266} => D:\Spielen\SteamLibrary\SteamApps\common\Batman Arkham Asylum GOTY\Binaries\BmStartApp.exe
Task: {55769901-C5E3-4C34-AD5C-0BA90179B291} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5647A0F0-417A-4830-8B2A-82BB8B4621ED} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {566DBDEA-A5BF-498B-9D32-424BA177F847} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {58F8A2B5-C522-41EA-9AF8-EB6151E0ABE6} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {590FFF93-C17F-4A69-95BF-40F21F2610F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {5E27D588-09E9-4C36-9EE7-056D2652E693} - System32\Tasks\{BA2AFA54-AF36-4E59-890C-088A66DB7BBF} => C:\Windows\system32\pcalua.exe -a D:\Downloads\SendTo.exe -d D:\Downloads
Task: {5E401BD7-AF1A-484C-BED0-484A88CBF41A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {5E7D2DDB-A830-43C0-9355-805148A02D53} - System32\Tasks\{29FE9DB4-91BB-4C68-8F6F-583DC6C3B6FD} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\VSDF3.tmp\vcredist_x86\vcredist_x86.exe -d C:\Users\steaf\AppData\Local\Temp\Rar$EXa0.357\GPower_3.1.9.2 -c /q:a <==== ACHTUNG
Task: {60DC1C99-1473-4902-9059-DE5CF794E09F} - System32\Tasks\{5A59151B-24C2-49DC-A055-088862EF47E7} => C:\Windows\system32\pcalua.exe -a E:\Downloads\DAMN_NFO_Viewer_v2-10-0032-RC3.exe -d E:\Downloads
Task: {62F92540-4F89-4932-A541-181D759371D9} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {642E6518-F204-4361-8085-A25D2DADEBDC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.)
Task: {64D8752E-A875-4F45-8B10-F0231662EABF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {660BDC4B-7BA3-4B85-8D15-64E2095D1ED6} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {6BCBDDFF-753E-4CF6-B2D0-1736992BBF75} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {71341E6E-0CCD-4ADC-A05F-86902354E960} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {766507C0-4363-499C-BF16-5DAE42651514} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7675462F-BCFE-4B09-B51F-08003077ABAC} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {775B2744-FD21-408B-B0C6-3EE98F8F39F7} - System32\Tasks\{30CB005E-910F-43AE-90E7-9523BD6AC951} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\Temp1_WirelessConsole3_Win7_64_Z3034.zip\Setup.exe <==== ACHTUNG
Task: {79A17FF3-F3A9-4085-A41F-46854F91147C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {7B2F91DE-4A6F-4402-9C2F-07CB00010686} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7B4DECCB-92FB-4905-98CA-90A87BA67EDB} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {7B8AE154-F325-4B1D-9900-6CE75C4E8BC6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe (HP Inc. -> HP Inc.)
Task: {7BCE926C-4E18-4FDD-A13E-FC4C59BCAE02} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7C65A030-8B40-42FC-BA2F-8F165DAF2B6A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {7D6D29B5-8D6C-4F9C-A547-0ED471ED32D8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {7E041570-AB71-4C6E-ABA3-B896852F5118} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {81AF280E-7FC8-4B47-AE76-5A7E5567A590} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {84F7301F-387B-4990-B2B3-D61294347DDD} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: {85806A4C-88A5-4DC5-A73D-DAFE4A801685} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {878F7BEC-5F03-4427-BA73-0280D5A61899} - System32\Tasks\{EF888B9E-EBAF-46F0-B421-419B802FA9D2} => C:\Windows\system32\pcalua.exe -a "C:\Users\steaf\Downloads\multibit-0.5.17-windows-setup (1).exe" -d C:\Users\steaf\Downloads
Task: {891BCC45-E4DA-4D3D-9164-5B789C70A4E8} - System32\Tasks\{354E0D5A-8C81-400D-BF43-B769DA04C843} => C:\Users\steaf\Downloads\Bitmessage v0.4.2.exe
Task: {8A57C93F-8650-446D-9841-E6E2B82AF39D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {912C1522-69C0-4D34-8A9F-A0AB28CFF468} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {97BD0A39-B809-4CFA-A8CC-20DF36584BB1} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {9801D916-B6E5-4FB7-A6E7-B5515CEE7008} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {9CB16BC5-8BCD-4C01-836E-54E70D558293} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A009BD46-E1C0-4631-9824-E75FF647E688} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A00F3214-F538-47C4-ADD1-95EEEB9968D7} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A1819AF0-320C-40BC-9938-950C12A01DDE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {A7B1986D-892B-492C-9031-F4E085FEDB45} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {AB0C1F7B-F4EE-415B-AB7C-1E8DCAF9A7AF} - System32\Tasks\{47EBAA64-C94E-44DB-9596-69A824AF187C} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\Downloads\mobius-2-5.exe -d C:\Users\steaf\Downloads
Task: {AD82206B-B63E-40A3-B490-EDD1F5B0D9BA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AEBEB5D3-00DA-447E-82EF-17A82630817B} - System32\Tasks\{B6792FC0-E34C-4D7B-A21F-94894B705AAF} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\Downloads\Batman_ArkhamAsylum_v1.1\setup.exe -d C:\Users\steaf\Downloads\Batman_ArkhamAsylum_v1.1
Task: {B0BF686D-F0FB-49CA-8C44-7ADB819D66BF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {B25F8AD3-CC20-4806-B81C-68F57E797863} - System32\Tasks\{2D4BA172-0F98-4F82-BAD2-A1D8D5AEDB7E} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\Temp1_Liveupdate_Win7_64_Z318.zip\Setup.exe <==== ACHTUNG
Task: {B3E1EDE0-2F25-4307-A7A5-1C03E23B0651} - System32\Tasks\{32AC5E4F-32FA-4C5D-B0E7-0414C82F8DA4} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\Temp1_LAN_Atheros_Win7_64_Z201516.zip\setup.exe <==== ACHTUNG
Task: {B5939A01-C389-4FEA-92BF-A22585CB6133} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {BAF298F9-90AD-42E3-868F-96AAE4AB0693} - System32\Tasks\{D9D10737-2600-4071-9446-56D4284BA60D} => C:\Program Files (x86)\WB Games\Batman - Arkham City\Binaries\Win32\BatmanAC.exe
Task: {BC97F27D-6A3D-4415-B19B-4322E6605A92} - System32\Tasks\{F1CB57AA-8ED1-47CB-A3B2-6E56BA990E18} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {BEC59A44-6C58-4C96-AE1E-1D12DAECD180} - System32\Tasks\{F38A8A7B-CCCF-474A-B805-6ABB46F1D732} => C:\Program Files (x86)\The Swapper\TheSwapper.exe (Facepalm Games) [Datei ist nicht signiert]
Task: {C286E799-855F-45D8-BFBD-9B5EA3E94F58} - System32\Tasks\{1F8877D0-1C72-4F98-995A-C6D44F769140} => D:\Spielen\SteamLibrary\SteamApps\common\Batman Arkham Asylum GOTY\Binaries\BmStartApp.exe
Task: {C291410A-8FD1-49F0-81BB-A9E2277B6FC5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C2931123-BCC9-470E-80A9-00700FEE2952} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C2FAC10E-C46B-4A7B-BE5E-B71F828B1D7A} - System32\Tasks\BatteryCareAuto => C:\Program Files (x86)\BatteryCare\BatteryCare.exe (Filipe Lourenço) [Datei ist nicht signiert]
Task: {C612B71A-7AC2-4FB2-B2A8-729AFE6305FC} - System32\Tasks\{7E59E668-C1BB-47C9-B2F6-3C29D6B52E16} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {C6F3B4AB-EC14-46CC-89C7-E714139CC0EC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C837B19E-EB39-45D5-A904-F9A44E805C78} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CCCCCCA7-C24D-423D-B6F4-7F16F7C8C562} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {CEDA6F3B-F18A-4450-B33B-2800AFB335E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {CF475062-D11D-471E-B225-93AE864C2C04} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe (Intel® Services Manager -> Intel Corporation)
Task: {D14CE810-DD03-4EF7-A13F-75F9DAC2F9A2} - System32\Tasks\{DBEC9939-54D3-40D6-ABC6-AE7FDB854BEE} => G:\autorun.exe
Task: {D1AEC200-1B3C-4804-B901-D406910E0531} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D2E891B1-E4C5-4C08-A66F-0C7C68B8BAFD} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {D7B5084D-D13D-44CA-8372-2F985140EFA0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {D7EC4E81-1477-49B2-9FA3-129306799AD1} - System32\Tasks\{2383C42A-9474-4300-BDEB-CED079E0504D} => D:\Spielen\Spiele\duke nukem\SETUP.EXE () [Datei ist nicht signiert]
Task: {DECBD3E2-765B-4885-9604-0ACFE2CD9B76} - System32\Tasks\Driver Booster SkipUAC (steaf) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {DF038DBC-2858-48A4-8177-556BFC95FF8A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E39A0CB0-E3B7-45EC-9ABC-E9C33641D9E1} - System32\Tasks\{10BF220E-5861-4848-B2A6-F42D678F4847} => C:\Program Files (x86)\WB Games\Batman - Arkham City\Binaries\Win32\BatmanAC.exe
Task: {E457E4C8-AAC0-479A-A05F-E695EE93935D} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E85D4F8B-182B-4E63-B5F0-F5DC2F097B24} - System32\Tasks\AdobeGCInvoker-1.0-steafbook-steaf => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {EA570B6F-8364-4E23-9270-78203682D280} - System32\Tasks\{F238F704-EB3E-470D-9422-8945EB0301AF} => G:\autorun.exe
Task: {EF0A1F8B-BEAB-48D0-855E-7AE43DEC8043} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EFD6EEB1-48D0-489E-B53D-C4036986287A} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {F01759FE-F93D-4100-A909-3B657948DFBB} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0B4A88C-BF27-410F-B41F-B2C35CF69B16} - System32\Tasks\{4530369B-1FE5-4D76-9E85-2738E356D46C} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Evernote\Evernote\AutoUpdate\Evernote_5.8.4.6870.exe -d "C:\Program Files (x86)\Evernote\Evernote" -c /qb
Task: {F13FBADC-3CF9-4ACC-B329-AB7360105BF0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F3A8A8FA-A216-4143-8EAA-93F4893B5463} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {F71EA241-A89B-4123-B3D1-F17987CA2A58} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F950AF22-59E2-450B-9451-B3F3BF614C98} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {FB15033E-5A50-40FB-BFD6-715F5B8BCB82} - System32\Tasks\RegInOut on user logon - steaf => C:\Program Files (x86)\RegInOut System Utilities\RegInOut.exe
Task: {FF0C8DE1-9D3F-4095-806C-23F5C75D866F} - System32\Tasks\{7447F386-9199-4342-8995-C3F30C7BF244} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\IXP000.TMP\vcredist_x64.exe -d C:\Users\steaf\AppData\Local\Temp\IXP000.TMP -c /q <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core.job => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA.job => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\RegInOut on user logon - steaf.job => C:\Program Files (x86)\RegInOut System Utilities\RegInOut.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-1797424801-1697860181-827185483-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Möbius 2\Documentation.lnk -> hxxp://www.circularlabs.com/documentation2/documentation.htm

ShortcutWithArgument: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\AirMirror.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=macmgoeeggnlnmpiojbcniblabkdjphe
ShortcutWithArgument: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Play Musik.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-17 11:26 - 2016-12-17 11:26 - 000007168 _____ (StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000017408 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NbfcService\fbda7a2cb72d25b2b0ae29ccc13c11ac\NbfcService.ni.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000052224 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fa1fc2d056#\686ab813241b0e3b855928a415cc8446\StagWare.FanControl.Service.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000140800 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.FanControl\d1dcda5b8cab876b07b328a0a912babf\StagWare.FanControl.ni.dll
2019-03-05 18:57 - 2019-03-05 18:57 - 000165888 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fafc31ac88#\feee848e06cc49d1f72200daccf1ea20\StagWare.FanControl.Configurations.ni.dll
2019-03-05 18:57 - 2019-03-05 18:57 - 000017408 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.BiosInfo\2dce4259b2d7a94b813d651eac081b98\StagWare.BiosInfo.ni.dll
2008-12-03 20:05 - 2008-12-03 20:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2008-12-03 20:05 - 2008-12-03 20:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2015-08-29 12:32 - 2015-03-18 15:22 - 000025088 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\JniSys.dll
2015-08-29 12:32 - 2015-03-18 15:22 - 002633728 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_proxy.dll
2015-08-29 12:32 - 2015-03-18 15:22 - 002540544 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_stub.dll
2015-08-29 12:32 - 2015-03-18 15:22 - 001831424 _____ (Samsung Electronics CO., LTD.) [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\SppAgentSvc.dll
2018-10-03 11:03 - 2018-10-03 11:03 - 000669696 ____N () [Datei ist nicht signiert] C:\Windows\Temp\sqlite-3.7.151-amd64-sqlitejdbc.dll
2015-05-01 12:16 - 2015-05-01 12:16 - 000401920 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2019-03-28 10:20 - 2019-03-28 10:20 - 001043968 _____ (g10 Code GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll
2017-10-18 14:51 - 2017-10-06 19:19 - 000827904 _____ (Filipe Lourenço) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\BatteryCare.exe
2017-10-18 14:51 - 2017-10-06 19:19 - 000065536 _____ (Filipe Lourenço) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\de-DE\BatteryCare.resources.dll
2017-10-18 14:51 - 2009-05-27 22:59 - 000057856 _____ (OpenLibSys.org) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\WinRing0x64.dll
2017-10-18 14:51 - 2012-07-26 09:27 - 000252928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\OpenHardwareMonitorLib.dll
2019-02-15 14:13 - 2019-02-15 14:13 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
2019-02-15 14:13 - 2019-02-15 14:13 - 041113088 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2018-06-01 20:07 - 2018-06-01 20:09 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2019-02-15 14:13 - 2019-02-15 14:13 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2016-12-17 11:26 - 2016-12-17 11:26 - 000424960 _____ (StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000515072 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NoteBookFanControl\2ed73726882a0cf512ba588877b4dad4\NoteBookFanControl.ni.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000211968 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GalaSoft.MvvmLight\878d145c255db9c7d3342cc9d51b12e7\GalaSoft.MvvmLight.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000034304 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.P4d3ce419#\f8fcdd72285a5b1e241d0ece3bce766d\Microsoft.Practices.ServiceLocation.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000098304 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GalaSoft.Mv591a4917#\954c7b3b6fffdf0df4af7ad84ee50983\GalaSoft.MvvmLight.Extras.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000150528 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Hardcodet.W6cab32f3#\50aac7976cc6e558db4053d18dcc61fc\Hardcodet.Wpf.TaskbarNotification.ni.dll
2014-11-03 00:31 - 2014-11-03 00:31 - 001733120 _____ (GeB Development) [Datei ist nicht signiert] C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
2019-04-17 10:59 - 2019-04-17 10:59 - 003042304 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\python27.dll
2019-04-17 10:59 - 2019-04-17 10:59 - 000113664 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\_ctypes.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\bz2.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 001792512 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\_hashlib.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32api.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\pywintypes27.dll
2019-04-17 10:59 - 2019-04-17 10:59 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\pythoncom27.dll
2019-04-17 10:59 - 2019-04-17 10:59 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\unicodedata.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32com.shell.shell.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wx._core_.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wxbase30u_vc90_x64.dll
2019-04-17 10:59 - 2019-04-17 10:59 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wxmsw30u_core_vc90_x64.dll
2019-04-17 10:59 - 2019-04-17 10:59 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wxbase30u_net_vc90_x64.dll
2019-04-17 10:59 - 2019-04-17 10:59 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wxmsw30u_adv_vc90_x64.dll
2019-04-17 10:59 - 2019-04-17 10:59 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wx._gdi_.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wx._windows_.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wxmsw30u_html_vc90_x64.dll
2019-04-17 10:59 - 2019-04-17 10:59 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wx._controls_.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wx._misc_.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\pysqlite2._sqlite.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32file.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32security.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\hashobjs_ext.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\thumbnails_ext.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000118784 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\usb_ext.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\_socket.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 002224640 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\_ssl.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\common.time34.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32event.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\windows.conditional.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\windows.winwrap.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000110080 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\windows.volumes.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32gui.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000173568 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\_elementtree.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\pyexpat.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32inet.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wx._html2.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\wxmsw30u_webview_vc90_x64.dll
2019-04-17 10:59 - 2019-04-17 10:59 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\_psutil_windows.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32crypt.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\PIL._imaging.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\_multiprocessing.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 005752320 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\cello.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\_yappi.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32process.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32pipe.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\select.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32pdh.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\windows.connectivity.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000073216 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\windows.device_monitor.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32profile.pyd
2019-04-17 10:59 - 2019-04-17 10:59 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI128362\win32ts.pyd
2018-12-19 20:01 - 2018-12-19 20:01 - 001878528 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2009-09-08 11:51 - 2009-09-08 11:51 - 001037824 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2019-03-05 18:56 - 2019-03-05 18:56 - 010452992 _____ (Dominik Reichl) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\KeePass\6e6372ac264aa5cdf9ff15ddc1702138\KeePass.ni.exe
2018-06-06 11:41 - 2018-06-06 11:41 - 000019456 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.5.0_x64__6bhtb546zcxnj\TuneIn.exe
2018-06-06 11:41 - 2018-06-06 11:41 - 048331776 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.5.0_x64__6bhtb546zcxnj\TuneIn.dll
2018-10-03 11:02 - 2018-10-03 11:02 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2019-04-17 10:58 - 2019-02-01 12:17 - 000065024 _____ (Sherlock Software) [Datei ist nicht signiert] C:\WINDOWS\TEMP\is-QFS2N.tmp\innocallback.dll

steaf · 17.04.2019, 12:27

Addition.txt Teil 2

Code:

ATTFilter

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlibx.dll:DocumentSummaryInformation [43]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlibx.dll:SummaryInformation [43]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlibx.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\steaf\Cookies:kSxWpSajlNOrYj2j4G [2424]
AlternateDataStreams: C:\Users\steaf\AppData\Local\gRar1XpYS0l3ro:sRTJOujdovOdNyXpPLyXLdBWp [2424]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\sharepoint.com -> hxxps://studentsunimarburgde-files.sharepoint.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-05-20 06:56 - 000000054 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	audiorealism.se

2015-11-20 21:10 - 2017-02-24 11:18 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\System32;C:\Windows;C:\Windows\System32\wbem;C:\Program Files (x86)\Common Files\microsoft shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client;C:\Program Files\Intel\iCLS Client;C:\Windows\System32\WindowsPowerShell\v1.0;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin;C:\Program Files\Common Files\Intel\WirelessCommon;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\ProgramData\chocolatey\bin;C:\Windows\System32;C:\Windows;C:\Windows\System32\wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft Network Monitor 3\;C:\Program Files (x86)\NoteBook FanControl\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\;C:\Program Files (x86)\AOMEI Backupper;C:\Program Files\Mplus Demo\;C:\Windows\System32\OpenSSH\;C:\Program Files\IBM\SPSS\Statistics\25\JRE\bin;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Gpg4win\..\GnuPG\bin
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Speed Launcher => 1427318992
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.8\bin\EpmNews.exe
MSCONFIG\startupreg: emsisoft anti-malware => "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KeePass 2 PreLoad => "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: Kies3PDLR.exe => C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe Run Kies3
MSCONFIG\startupreg: KiesPDLR.exe => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: MusicManager => "C:\Users\steaf\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: Samsung Link => "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe"
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Unified Remote V3 => "C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "DptfPolicyLpmServiceHelper"
HKLM\...\StartupApproved\Run: => "emsisoft anti-malware"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "DSATray"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "Unified Remote V3"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "Novation Automap Server"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "SmartSwitchPDLR.exe"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\StartupApproved\Run: => "Amazon Music Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{449509EF-F1D0-4BBE-B2BA-613E510B6096}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [UDP Query User{FDB59EA2-54BB-4E5B-AB34-0275D6E6F0E0}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{66AAA4A9-E51A-4C7F-8A5F-F37B7A129B8A}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{64D84E1E-A0DF-4EAD-ACB3-52F58DCFEE05}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{8DB1F404-C289-498A-AF56-93C908755F0D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{1B77A164-5B6F-4659-95A4-6DD7A360F1DE}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{9A54C578-83D8-4967-97C1-1BA1159E46BD}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [UDP Query User{0243AB06-59BE-4722-8BB0-2AF1E8AC9A1A}C:\users\steaf\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\steaf\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{E09DDAEA-C93E-422E-88A9-8D75309C0AD2}C:\users\steaf\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\steaf\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{947C29DD-BD89-428C-BD3D-B249E4D11B10}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{E4C8D378-F371-4D18-BBF8-05DE4FB049BA}] => (Allow) F:\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe Keine Datei
FirewallRules: [{E4B5FB19-F1AF-415D-B05F-86508B9BB22D}] => (Allow) F:\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe Keine Datei
FirewallRules: [{1D88B8FA-C4DF-4641-940F-47F23E554588}] => (Allow) F:\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe Keine Datei
FirewallRules: [{B40829B8-303F-4B1A-8D00-3DF05EC70978}] => (Allow) F:\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe Keine Datei
FirewallRules: [{46E6C006-9B9C-456B-9B7F-BB8D7ED3BB6D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{BDD0A93E-4D0C-451A-8422-4A059174FFD8}] => (Allow) F:\Steam\steamapps\common\SOMA\ModLauncher.exe Keine Datei
FirewallRules: [{39A5C39C-4E12-410B-969C-A44C4E38B45B}] => (Allow) F:\Steam\steamapps\common\SOMA\ModLauncher.exe Keine Datei
FirewallRules: [{DE772139-F923-42CB-A880-798604046792}] => (Allow) F:\Steam\steamapps\common\SOMA\Soma.exe Keine Datei
FirewallRules: [{E1B3460A-5FE1-49AF-97C9-93F752536C85}] => (Allow) F:\Steam\steamapps\common\SOMA\Soma.exe Keine Datei
FirewallRules: [{353E54E8-D322-4133-B861-318E94631E28}] => (Allow) F:\Steam\steamapps\common\The Turing Test\TheTuringTest\Binaries\Win64\TheTuringTest.exe Keine Datei
FirewallRules: [{7B440CF5-CF2A-49DB-89FB-572A350C49FB}] => (Allow) F:\Steam\steamapps\common\The Turing Test\TheTuringTest\Binaries\Win64\TheTuringTest.exe Keine Datei
FirewallRules: [{EFECE994-23EA-486E-A2EC-B8258C3A8471}] => (Allow) F:\Steam\steamapps\common\Bud Spencer & Terence Hill - Slaps And Beans\snb.exe Keine Datei
FirewallRules: [{BB631820-4E60-4BF4-8CDB-6FF56B4911DA}] => (Allow) F:\Steam\steamapps\common\Bud Spencer & Terence Hill - Slaps And Beans\snb.exe Keine Datei
FirewallRules: [{328F4B8A-3E26-4E22-9502-2EAE06E5D0CF}] => (Allow) F:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe Keine Datei
FirewallRules: [{F0D85509-DA22-4CB5-8FDB-E0557473B4B4}] => (Allow) F:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe Keine Datei
FirewallRules: [{BC0CC741-A631-47BC-8936-451E5A15A77B}] => (Allow) F:\Steam\steamapps\common\QUBE Directors Cut\Binaries\Win32\QUBEGame.exe Keine Datei
FirewallRules: [{ECE83658-9E90-41A0-BA22-367DB1DC15A1}] => (Allow) F:\Steam\steamapps\common\QUBE Directors Cut\Binaries\Win32\QUBEGame.exe Keine Datei
FirewallRules: [{326B5594-608F-404D-A243-2B829CB9C96F}] => (Allow) F:\Steam\steamapps\common\ValveTestApp207490\Rayman Origins.exe Keine Datei
FirewallRules: [{E0AD1CAD-8076-4555-9F43-8577FB122A85}] => (Allow) F:\Steam\steamapps\common\ValveTestApp207490\Rayman Origins.exe Keine Datei
FirewallRules: [{6A510D78-9BA7-40EC-804F-51BF9E742E6F}] => (Allow) F:\Steam\steamapps\common\Rayman Legends\Rayman Legends.exe Keine Datei
FirewallRules: [{486EA15D-C200-46C5-A3C0-EC8D61A8FADF}] => (Allow) F:\Steam\steamapps\common\Rayman Legends\Rayman Legends.exe Keine Datei
FirewallRules: [{BFDB6CA7-48AC-41DE-8FA9-44E4805E0D54}] => (Allow) F:\Steam\steamapps\common\Portal 2\portal2.exe Keine Datei
FirewallRules: [{13581271-B2D7-483D-85DF-DCDE57575A22}] => (Allow) F:\Steam\steamapps\common\Portal 2\portal2.exe Keine Datei
FirewallRules: [{F928F135-6008-4999-8DD3-C71B707AF864}] => (Allow) F:\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe Keine Datei
FirewallRules: [{4D1367DD-FB52-4C2C-9BC7-9C49FBCC036C}] => (Allow) F:\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe Keine Datei
FirewallRules: [{D75EF793-3DE2-4E08-AAF4-3DDD27AC4FB8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{52EEF295-E02C-48EB-8E74-BF1C5481D366}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{85D5812E-2E77-41C2-B707-499E3886324E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F8348059-49FB-46DE-83E5-97AC944649F0}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Portal 2\portal2.exe Keine Datei
FirewallRules: [{B4188E0B-1ADF-46F9-9230-7662E2921965}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Portal 2\portal2.exe Keine Datei
FirewallRules: [UDP Query User{E4D07DD0-718C-453B-BC9D-AD02A01918A6}D:\spielen\steamlibrary\steamapps\common\liminal\suspiciousgame\binaries\win64\suspiciousgame-win64-shipping.exe] => (Allow) D:\spielen\steamlibrary\steamapps\common\liminal\suspiciousgame\binaries\win64\suspiciousgame-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{41B9A61A-665F-4842-9108-FE56A211268F}D:\spielen\steamlibrary\steamapps\common\liminal\suspiciousgame\binaries\win64\suspiciousgame-win64-shipping.exe] => (Allow) D:\spielen\steamlibrary\steamapps\common\liminal\suspiciousgame\binaries\win64\suspiciousgame-win64-shipping.exe Keine Datei
FirewallRules: [{E11C1D25-F885-4E1C-AE4F-7BEEEDE52E06}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{44686BE2-645D-4EDA-B083-A293C5073902}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{79C0D14C-2C1F-41E0-812D-C81C0400B409}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{499F6F41-879D-40CA-BC0C-C386BDF97A5A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{7C3CACA6-BB0A-47B1-BC93-690298810809}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{A3B3AB01-CC6A-4767-A425-D86FDEBC0368}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{4BD27E39-1F57-4153-8A38-10F13A4973B7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{1FE0BD34-8B80-4E39-8C29-0E27AAEA81C7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [UDP Query User{8DC4E81B-B848-4F81-A7E1-AD3CA4ABCEC4}C:\users\steaf\downloads\argyll_v2.0.1\bin\dispcal.exe] => (Allow) C:\users\steaf\downloads\argyll_v2.0.1\bin\dispcal.exe Keine Datei
FirewallRules: [TCP Query User{5FF99048-082D-490E-81C4-D638B5D3E21A}C:\users\steaf\downloads\argyll_v2.0.1\bin\dispcal.exe] => (Allow) C:\users\steaf\downloads\argyll_v2.0.1\bin\dispcal.exe Keine Datei
FirewallRules: [UDP Query User{E4074B12-3AE2-47C1-95D3-595F2B58B2FE}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [TCP Query User{87CC67B3-A242-4C5F-A6EB-58F653FACC8C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [UDP Query User{A5A66549-5828-4666-AFC6-BA03C3B181F3}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [TCP Query User{997561D0-5A48-48AE-AFC9-2A2835FEA243}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [{83782469-8541-42FC-911C-7AAA4DB32043}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{41ADA6DF-6FDB-49D2-84B4-54A5F8D37AE8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{E74745FF-1050-4484-B049-02C3824EFF15}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Super Indie Karts\SuperIndieKarts.exe () [Datei ist nicht signiert]
FirewallRules: [{FA802073-F217-455B-A768-33DC159E0D1C}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Super Indie Karts\SuperIndieKarts.exe () [Datei ist nicht signiert]
FirewallRules: [{44BC6432-A6DC-43EE-9003-70C74F31076A}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{76A76D60-EAE9-4923-98CD-76C209076242}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [UDP Query User{414DEEC7-A492-4653-BB52-F3C9AF0D0727}C:\program files\samsung\samsung link\samsung link tray agent.exe] => (Allow) C:\program files\samsung\samsung link\samsung link tray agent.exe (Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG)
FirewallRules: [TCP Query User{9C2EEA6B-A5EE-4C09-92D0-A29935543FEA}C:\program files\samsung\samsung link\samsung link tray agent.exe] => (Allow) C:\program files\samsung\samsung link\samsung link tray agent.exe (Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG)
FirewallRules: [{7AD2E960-1A82-4553-8B45-BC9F8A6D070D}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe Keine Datei
FirewallRules: [{03EEAE92-D9F6-4DA1-B6ED-F1430E140AE0}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe Keine Datei
FirewallRules: [{CD64EB90-CAE4-4163-B2A0-3216EF9EB258}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{DA47809E-B3C8-4AA3-AAA8-817FB07D7F12}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{D76298E5-0424-470A-87A7-2C9B528FF0B8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{5FF5C001-2215-43B0-A1F9-65BFECBA9BAE}] => (Allow) C:\Users\steaf\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{BCDDCD71-A005-4851-936C-55D0051FB5FB}] => (Allow) C:\Users\steaf\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [UDP Query User{0BCE7F9E-E42E-4C4B-A893-6727E7C76E5C}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{5C301BC7-2690-436D-9364-61EBF8D09478}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{D56DA6FD-D33A-4E95-A7FE-3E977467BD28}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{A6A09218-0EE6-4CF3-A70F-B5CE1331D207}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{504369F5-BFC7-46E0-BD86-231705F8FAD6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{B6BC1F5B-B893-487D-AA37-6DFF16D1750D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{D3D1156E-4F45-4B20-B201-0F1BB7A71709}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{393B333A-1D7B-4326-A1EF-3BAF42B20434}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{AEA72716-ADC1-449F-B61E-80FC211B8736}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [UDP Query User{C712F6BA-D1BB-4912-ADA8-289D8637C608}C:\program files (x86)\soulseekns\slsk.exe] => (Allow) C:\program files (x86)\soulseekns\slsk.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5F9A6AF1-E188-4814-A06E-65431D75E448}C:\program files (x86)\soulseekns\slsk.exe] => (Allow) C:\program files (x86)\soulseekns\slsk.exe () [Datei ist nicht signiert]
FirewallRules: [{FAD0BC54-6A12-4518-BBF5-284A591F8DEA}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{79D4DD44-D474-45B8-A7B1-2244E5BE2D3B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{091B6EBB-E383-4312-8A2E-398F8784F41C}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{6C94BD60-463D-4033-8060-E62B1764C714}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{C3EE287E-BC5A-4497-8172-B1BFBC240281}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{8831F335-FD0A-417C-AE48-8E27582FA517}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{F83E7737-8E99-4D79-BF3E-97D611267BE5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{ABF28215-F600-42C7-882E-EBD4602DDC6B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{C9763DB6-2506-4FA4-9D70-0E558A0BD460}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{E63007B9-DE63-4B1F-A6A8-BA0DE57C4D84}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{80324AF1-5B2E-4C6D-8EE8-B22A2BFDBC09}] => (Allow) C:\Program Files (x86)\EaseUS\System GoBack Free\bin\Agent.exe Keine Datei
FirewallRules: [{00806236-56E5-4394-9AD4-547162F6F596}] => (Allow) C:\Program Files (x86)\EaseUS\System GoBack Free\bin\TodoBackupService.exe Keine Datei
FirewallRules: [{8F1CA16F-4BFC-4C48-B7B7-6E2AEB001D23}] => (Allow) C:\Program Files (x86)\EaseUS\System GoBack Free\bin\TodoBackupService.exe Keine Datei
FirewallRules: [TCP Query User{5478EF0E-7F6E-4C80-8AFB-E0583B3757BA}C:\program files (x86)\awaremote server\awaremote server.exe] => (Allow) C:\program files (x86)\awaremote server\awaremote server.exe (GeB Development) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3820269D-2259-4B69-9AE0-9493B636178D}C:\program files (x86)\awaremote server\awaremote server.exe] => (Allow) C:\program files (x86)\awaremote server\awaremote server.exe (GeB Development) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{33087943-66D7-4403-BE3B-8CE8F820B5C0}C:\program files\ibm\spss\statistics\22\stats.exe] => (Block) C:\program files\ibm\spss\statistics\22\stats.exe (International Business Machines Corporation -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{010E3DBB-7031-49BF-B972-F7E5BEAA40A9}C:\program files\ibm\spss\statistics\22\stats.exe] => (Block) C:\program files\ibm\spss\statistics\22\stats.exe (International Business Machines Corporation -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B13C92E8-A4DF-4593-9CDD-76134E54FB0C}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [UDP Query User{8067D93B-B257-4364-BF99-C6B8D0C1268A}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [{B4B97BD3-4643-40A1-A936-36E9EA443738}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6C65BD7F-6E96-41E7-84DA-8E6EEB4AF691}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{337BEE20-9BCD-4F5F-A505-959CD2F9F7EE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{AB106110-2D8F-4F8C-87FA-3AD937A8F6A2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [TCP Query User{C0268310-ACDB-4ECB-9677-60DE577FF989}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{751E9CBC-87DF-441F-9511-713BB1B5AA78}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{C01B2A87-0C87-436F-B7A6-1E5E243A2BD5}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{C81538CD-B387-4992-A073-2FF69CF4C66E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [TCP Query User{36B55C7F-C913-4580-B05A-BB454E2E6312}C:\program files (x86)\easeus\system goback free\bin\tbconsoleui.exe] => (Allow) C:\program files (x86)\easeus\system goback free\bin\tbconsoleui.exe Keine Datei
FirewallRules: [UDP Query User{094DEA76-2437-4702-B38E-3A5A6A01DE0E}C:\program files (x86)\easeus\system goback free\bin\tbconsoleui.exe] => (Allow) C:\program files (x86)\easeus\system goback free\bin\tbconsoleui.exe Keine Datei
FirewallRules: [{E23C43BD-FEEF-44C0-B5DB-D7F79D37222A}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{1A5F81FF-749A-40DB-8101-57323366C047}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{6FA7BF4B-AFD4-4AEE-8BE5-B0D7D46B1159}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{C042F9A5-453E-44DF-A446-CCB3BFAE26AB}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{B69E1249-34EE-4D7D-91B4-EC309D18BB94}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [TCP Query User{75091B2C-AC27-4F72-A18D-1F751EBE827C}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe (GeB Development) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0BBC1808-913D-4721-B5BA-C4FABA1D9D72}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe (GeB Development) [Datei ist nicht signiert]
FirewallRules: [{BE63E25C-80A8-4502-A4CF-83ACECD00D2D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{29752DC6-C154-4CC8-9C85-FF22A99846CA}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{FF24BB57-E86A-4341-9205-C67C9EFE8D44}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{4D1C7833-AD1C-45BE-A9D4-5C5592BC10CD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{054E0C5E-6232-437D-9359-8ADCD8B3CC91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{540A4B1C-AAEB-493D-A9B3-9F6B4D591770}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{4D2C0158-374C-450E-AAB4-7729F8877965}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Thimbleweed Park\ThimbleweedPark.exe () [Datei ist nicht signiert]
FirewallRules: [{4C1DFC7E-B418-4907-A1DA-66661356B36F}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Thimbleweed Park\ThimbleweedPark.exe () [Datei ist nicht signiert]
FirewallRules: [{79DAB43D-1B43-42B1-9587-0DA6DE1D5358}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{B1B23273-196C-4A3A-856E-208C0491C90B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{1870D889-8D73-4120-9543-03AEC66C72C4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{5B8A6507-8816-4010-8B01-B155F4478E5F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{EC3C0C25-8F73-44ED-83D3-E16A8FE10D55}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{2F74827C-1087-4E4F-B23C-736B5C44D0D8}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Bud Spencer & Terence Hill - Slaps And Beans\snb.exe Keine Datei
FirewallRules: [{134093D6-AE61-4FE4-B261-72EBBA223204}] => (Allow) D:\Spielen\SteamLibrary\SteamApps\common\Bud Spencer & Terence Hill - Slaps And Beans\snb.exe Keine Datei
FirewallRules: [{284B0730-8975-490F-BCAA-1E09231F89D8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{613FF099-F95D-45A9-BF48-6511234CC898}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{18532E9D-478B-474E-B93B-DF2DD20053E7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{8165A57E-99B6-4888-BFC0-D3D9B38FC14D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{3EDEF7E3-093E-4A43-AA4C-3C19332A021D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [TCP Query User{9DF8D94A-6FDE-452F-A57E-00108AF6CA1C}C:\users\steaf\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\steaf\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [UDP Query User{AAC864A2-9B8A-42A3-99A1-A8DAD84DC5D6}C:\users\steaf\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\steaf\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{5B764302-44E2-4023-B0F4-3ECBA1FAC2F8}C:\users\steaf\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\steaf\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [UDP Query User{AFDC2698-C11F-4A3B-BA37-890B5D971D61}C:\users\steaf\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\steaf\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [{181BF43B-16E4-4198-9EF7-1FE4301E14D9}] => (Block) C:\users\steaf\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [{D8C96D2E-E60E-4BD0-8994-224E2E199DF8}] => (Block) C:\users\steaf\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [TCP Query User{EF844C50-E88B-4B1E-818E-E744AB2C0CD9}F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [UDP Query User{6D4CA81B-40C4-476A-AB3A-C414DA06EE81}F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [{D9744CFA-6983-42C6-9B86-991018FAC8AF}] => (Block) F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [{5871AC37-10A0-4FD7-B227-1D56A13DC282}] => (Block) F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [TCP Query User{AB160752-941D-426F-B3C9-0F441B6FBCA1}F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [UDP Query User{F7E6C1D3-CA9B-45F7-A885-1CEB459BAAFD}F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [{60AF695F-80EE-4999-AE01-FD9384D60B2E}] => (Block) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [{A5C87DB7-6D4B-4D38-A1B5-175709ED622C}] => (Block) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [{38774A13-2E60-4A0C-85F2-939D38E90B61}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{C5A4A518-5687-4A9B-A625-9EE8A3923182}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{EDE99E33-9B0C-4D11-AFE0-161DFD023BD0}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{D6E291BC-4779-480B-BED3-E63205DF2A25}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{64DEB42E-A006-40B3-A813-F876A9C15A65}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{D76A6F53-8F89-4B35-8BCB-CE30EDEE1DA6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{4D3E9653-DA85-4641-B239-B9842A62E310}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{99E23A06-59BA-42D2-AC4F-C5A0252CF7C0}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{0745F26A-9596-4910-BA73-DBDECA29A3D7}] => (Allow) F:\Steam\steamapps\common\Broforce\Broforce_beta.exe Keine Datei
FirewallRules: [{C7D1D820-985D-4EDB-BAF9-8EB8FFC8EB3B}] => (Allow) F:\Steam\steamapps\common\Broforce\Broforce_beta.exe Keine Datei
FirewallRules: [{DD2BEE0D-6F18-473A-933C-736A22E9B50E}] => (Allow) F:\Steam\steamapps\common\Magicka\Magicka.exe Keine Datei
FirewallRules: [{306F3D56-8853-4D72-B294-D4AE30426832}] => (Allow) F:\Steam\steamapps\common\Magicka\Magicka.exe Keine Datei
FirewallRules: [{4A03A13E-1F18-4292-A441-5D61AB80B2FD}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{080E9C42-8881-414B-A684-742081D6A7A4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{BAF053FA-0940-4AF6-933E-5B5E6AD3431A}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{F56986C8-5A9F-4603-A646-270DE417708B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{639E1C24-B08B-4311-BC3A-17CC9BAD27B7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{C27BBE7B-40B0-4B80-B101-2B3392C9EDC2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5677EF8B-DBA6-40E7-9E49-E4416C20E0B7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{500148F7-6433-4F43-84D1-DE1A71DCE074}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{A73EE458-6570-4A50-86D8-CA22FD38D114}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{5BA1EC2F-30EC-4727-A8B0-5148153DD038}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{9C0FF910-5EF9-4D10-835E-9F79C68BD9B9}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{FFCC6775-786C-4794-9268-E31BA451ED47}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{DAD88AE1-350F-46C3-84A8-D816EE651F4F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{8311A738-1AFD-43B6-93E6-21D48E6CC478}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{78458FDC-DDC8-410E-AF73-63087FC61EC1}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{6000A4D4-E76E-485B-B6BE-07B2A75924FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{25EEC551-B92F-448A-B09A-C5A227FE92E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E8710E09-8CF8-4169-BB4E-063EF615C209}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{426B1ADA-35E4-452E-9BBC-65DC99685D1C}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{334F3AD5-1F79-409C-8A58-58AA75343809}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{DCD7265B-FC8B-4961-ABCA-118A30F4FCB4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{563BA50A-A817-4BCA-90F5-FCDD205DC974}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{F5E2BD34-D251-471B-9C81-77FC8AFC4544}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C7D7D5DB-0ADE-4F60-8CFF-802D90D78395}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D7F09483-7BFC-47D7-B744-283EFD28E376}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{413EEC19-09A7-4A36-902B-F9386B11F579}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{838B564F-4DB1-4D3F-9A19-ED08DF395CFB}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{FBDC8145-84E3-49EC-99D2-F1E8F4CA3E47}] => (Allow) F:\Steam\steamapps\common\The Turing Test\TheTuringTest\Binaries\Win64\TheTuringTest.exe Keine Datei
FirewallRules: [{67A690DA-E098-44F7-B9F2-0FD9CBB54D4B}] => (Allow) F:\Steam\steamapps\common\The Turing Test\TheTuringTest\Binaries\Win64\TheTuringTest.exe Keine Datei
FirewallRules: [{DB6F3B1B-AFC1-4E7A-87DD-AC352F05FCB6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{9E96E29B-D018-4E80-9189-97A0A41B28B8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{DA596020-F6CF-48A2-B629-21840E61D94B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{9BBB740A-A5EB-4B6A-A5A4-A43305822372}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{23A57FD5-F7ED-4E19-A713-94F6DC3F38C7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{498A745E-0CFD-4D9B-A8C8-11641697F11D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{856B9D4F-0E82-4B57-B90A-2704033FA466}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{701A0BCF-6A6C-4FFD-B013-52BC351B2EC3}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79564026-09A0-4F40-A5DF-5F737C8E1B02}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{158EED58-9CBF-4710-BEAD-D9514B4D7D56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1E5B6310-0547-4644-9D1E-D6E3E35BED73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD027264-D2A5-4C7E-B459-98B782B53226}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B178080B-FC8E-48EA-936A-85A620A5C578}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B51E8307-A3EB-4F22-9AE4-7CA6F7141200}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C424EEB-A550-462B-A4FD-3314B913EAE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9C5F41E0-8E6E-44AD-80A2-4F3591A6CD4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E3FDE9C8-21ED-4264-860E-E888EDD772EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0D7B16DC-F73A-4CF2-9154-A3CEE0E26E2C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{63A06D83-B55F-4311-BAF6-2FF9099BDB97}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{54824D42-AF1B-420C-BD6D-2C0B6757AA39}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{C6AAA460-9545-4F00-8CA6-CFE39B852796}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Display-Audio
Description: Intel(R) Display-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/17/2019 11:02:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeApp.exe, Version: 8.42.0.60, Zeitstempel: 0x5c9a553b
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.17763.292, Zeitstempel: 0x270a22eb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000000bd588
ID des fehlerhaften Prozesses: 0x2444
Startzeit der fehlerhaften Anwendung: 0x01d4f4fbc86c3be3
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Berichtskennung: 978b5164-bbcf-4885-b3f8-0681c623d96a
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (04/17/2019 11:02:37 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (04/17/2019 11:00:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 10.0.17763.1, Zeitstempel: 0xdd9b741c
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.404, Zeitstempel: 0xbf6ea104
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000faf89
ID des fehlerhaften Prozesses: 0x10e8
Startzeit der fehlerhaften Anwendung: 0x01d4f4fbb03336fc
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wbem\wmiprvse.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 0d9455a0-4afc-4027-b611-3eae33dda12f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2019 10:59:10 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [1]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (04/17/2019 10:59:04 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [1]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (04/17/2019 10:59:03 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [1]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (04/17/2019 10:59:02 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [1]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]

Error: (04/17/2019 10:59:01 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [1]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]


Systemfehler:
=============
Error: (04/17/2019 01:11:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender Antivirus – KB2267602 (Definition 1.291.2121.0)

Error: (04/17/2019 11:30:26 AM) (Source: DCOM) (EventID: 10001) (User: STEAFBOOK)
Description: Ein DCOM-Server konnte nicht gestartet werden: TuneIn.TuneInRadio_4.0.5.0_x64__6bhtb546zcxnj!Windows.Media.BackgroundPlayback.BackgroundPlayer als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\Windows.Media.BackgroundPlayback.exe" -ServerName:BackgroundPlaybackHost

Error: (04/17/2019 11:00:01 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (04/17/2019 10:59:06 AM) (Source: DCOM) (EventID: 10001) (User: STEAFBOOK)
Description: Ein DCOM-Server konnte nicht gestartet werden: ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r!App.AppX0kb1wv51yacfv58jnrprgtyj3c0t775x.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe" -ServerName:App.AppX9n879r3et3x3b24eqasexpgc3412rn2m.mca

Error: (04/17/2019 10:58:14 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (04/17/2019 10:58:14 AM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (04/17/2019 10:58:12 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (04/17/2019 10:58:04 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.


Windows Defender:
===================================
Date: 2019-04-17 13:11:00.276
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.342.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

CodeIntegrity:
===================================

Date: 2019-04-17 10:19:47.183
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-16 01:13:15.850
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-16 01:13:15.739
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-16 01:13:15.551
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-16 01:13:15.208
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-16 01:13:15.154
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-16 01:13:15.115
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-16 01:13:11.167
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 9933.56 MB
Verfügbarer physikalischer RAM: 3215.28 MB
Summe virtueller Speicher: 20173.56 MB
Verfügbarer virtueller Speicher: 12101.59 MB

==================== Laufwerke ================================

Drive c: (SYS) (Fixed) (Total:119.82 GB) (Free:15.28 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:321.84 GB) (Free:75.38 GB) NTFS

\\?\Volume{0bee7dc0-ba51-43fb-8a78-5dd6122f8761}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{0be1236f-6d8e-284d-5211-ce986ad2afca}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{000185f0-0000-0000-0040-b9f41d000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================

M-K-D-B · 17.04.2019, 18:07

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> file:///C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> file:///C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
FF HKLM-x32\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman => nicht gefunden
C:\Program Files\Bitdefender
FF Plugin-x32: @Bitdefender.com/PasswordManager;version=17.8 -> C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxnp.dll [Keine Datei]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
C:\Users\steaf\AppData\Local\69ff07055291669bb2b218.72821112
C:\Users\steaf\AppData\Local\{8257A36C-D2E8-4DE0-A319-4144D698BE83}
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\ChromeHTML: ->  <==== ACHTUNG
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox1] -> {152C96EB-288E-4EDC-B7C6-D21F8250ADF3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox2] -> {342DAA0B-D796-460D-8566-901E08A1CCAD} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox3] -> {57595DAE-1AE1-4D97-A49E-67CBB53B52DF} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox4] -> {33816773-98AE-4723-ADE0-EBE54C8B5A67} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers3: [HashCheck Shell Extension] -> {705977C7-86CB-4743-BFAF-6908BD19B7B0} => C:\Windows\system32\ShellExt\HashCheck.dll -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} =>  -> Keine Datei
ContextMenuHandlers6: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
Task: {14C2D213-9BEF-476C-8C51-3BB462DA601B} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {228E10F0-2FA1-46AF-9EB6-A8B9AB5A8B20} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {31A886D9-61B2-4AD3-B6BA-2A0064251553} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3BF102AA-F4F1-49AF-86EE-2AF03BA9D9EA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {4065988A-6898-49DF-97D1-E2FBA70A59D1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {4226C7CD-4E3A-4DAF-908B-A9B4F7977FB6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {4844D693-8E95-40BB-A463-CB82519A133D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {49D3CAA2-0A81-4717-92BA-39FD70A73AF4} - System32\Tasks\{BD57508B-9880-452B-B7B8-D02A2982C703} => C:\Windows\system32\pcalua.exe -a H:\setup.exe -d H:\
Task: {4CA2FEF9-C72D-46DC-8454-AB689A212F3C} - System32\Tasks\{F966B54E-E147-436E-9351-BAA80005A3F9} => C:\Users\steaf\Downloads\Bitmessage v0.4.2.exe
Task: {4ED719F6-5EF7-4519-AEC3-142ECF9DB3B6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {64D8752E-A875-4F45-8B10-F0231662EABF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {766507C0-4363-499C-BF16-5DAE42651514} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {79A17FF3-F3A9-4085-A41F-46854F91147C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C291410A-8FD1-49F0-81BB-A9E2277B6FC5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {CCCCCCA7-C24D-423D-B6F4-7F16F7C8C562} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {CEDA6F3B-F18A-4450-B33B-2800AFB335E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DECBD3E2-765B-4885-9604-0ACFE2CD9B76} - System32\Tasks\Driver Booster SkipUAC (steaf) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {DF038DBC-2858-48A4-8177-556BFC95FF8A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E457E4C8-AAC0-479A-A05F-E695EE93935D} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {FB15033E-5A50-40FB-BFD6-715F5B8BCB82} - System32\Tasks\RegInOut on user logon - steaf => C:\Program Files (x86)\RegInOut System Utilities\RegInOut.exe
C:\Program Files (x86)\RegInOut System Utilities
Task: C:\WINDOWS\Tasks\RegInOut on user logon - steaf.job => C:\Program Files (x86)\RegInOut System Utilities\RegInOut.exe
MSCONFIG\startupreg: emsisoft anti-malware => "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
CMD: dir "%systemprofile%\users"
CMD: dir /AH "%SYSTEMDRIVE%\users"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
Code:
ATTFilter
```
SearchAll: Driver Booster;Web Companion;RegInOut;SlimWare;swdumon
         
```
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die Logdatei des FRST-Suchlaufs (Search.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

steaf · 17.04.2019, 18:53

Okay, Schritt 1 hab ich gemacht.

Fixlog.txt

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.04.2019 01
durchgeführt von steaf (17-04-2019 19:15:14) Run:1
Gestartet von D:\Downloads
Geladene Profile: steaf (Verfügbare Profile: steaf & Admin & TRAKTOR & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> file:///C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> file:///C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
FF HKLM-x32\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman => nicht gefunden
C:\Program Files\Bitdefender
FF Plugin-x32: @Bitdefender.com/PasswordManager;version=17.8 -> C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxnp.dll [Keine Datei]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
C:\Users\steaf\AppData\Local\69ff07055291669bb2b218.72821112
C:\Users\steaf\AppData\Local\{8257A36C-D2E8-4DE0-A319-4144D698BE83}
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\ChromeHTML: ->  <==== ACHTUNG
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox1] -> {152C96EB-288E-4EDC-B7C6-D21F8250ADF3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox2] -> {342DAA0B-D796-460D-8566-901E08A1CCAD} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox3] -> {57595DAE-1AE1-4D97-A49E-67CBB53B52DF} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [__SafeBox4] -> {33816773-98AE-4723-ADE0-EBE54C8B5A67} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers3: [HashCheck Shell Extension] -> {705977C7-86CB-4743-BFAF-6908BD19B7B0} => C:\Windows\system32\ShellExt\HashCheck.dll -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} =>  -> Keine Datei
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} =>  -> Keine Datei
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} =>  -> Keine Datei
ContextMenuHandlers6: [SafeBoxContext] -> {0244E652-07EF-43C2-8AAD-ABA3CF40DF16} =>  -> Keine Datei
Task: {14C2D213-9BEF-476C-8C51-3BB462DA601B} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {228E10F0-2FA1-46AF-9EB6-A8B9AB5A8B20} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {31A886D9-61B2-4AD3-B6BA-2A0064251553} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3BF102AA-F4F1-49AF-86EE-2AF03BA9D9EA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {4065988A-6898-49DF-97D1-E2FBA70A59D1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {4226C7CD-4E3A-4DAF-908B-A9B4F7977FB6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {4844D693-8E95-40BB-A463-CB82519A133D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {49D3CAA2-0A81-4717-92BA-39FD70A73AF4} - System32\Tasks\{BD57508B-9880-452B-B7B8-D02A2982C703} => C:\Windows\system32\pcalua.exe -a H:\setup.exe -d H:\
Task: {4CA2FEF9-C72D-46DC-8454-AB689A212F3C} - System32\Tasks\{F966B54E-E147-436E-9351-BAA80005A3F9} => C:\Users\steaf\Downloads\Bitmessage v0.4.2.exe
Task: {4ED719F6-5EF7-4519-AEC3-142ECF9DB3B6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {64D8752E-A875-4F45-8B10-F0231662EABF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {766507C0-4363-499C-BF16-5DAE42651514} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {79A17FF3-F3A9-4085-A41F-46854F91147C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C291410A-8FD1-49F0-81BB-A9E2277B6FC5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {CCCCCCA7-C24D-423D-B6F4-7F16F7C8C562} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {CEDA6F3B-F18A-4450-B33B-2800AFB335E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DECBD3E2-765B-4885-9604-0ACFE2CD9B76} - System32\Tasks\Driver Booster SkipUAC (steaf) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {DF038DBC-2858-48A4-8177-556BFC95FF8A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E457E4C8-AAC0-479A-A05F-E695EE93935D} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {FB15033E-5A50-40FB-BFD6-715F5B8BCB82} - System32\Tasks\RegInOut on user logon - steaf => C:\Program Files (x86)\RegInOut System Utilities\RegInOut.exe
C:\Program Files (x86)\RegInOut System Utilities
Task: C:\WINDOWS\Tasks\RegInOut on user logon - steaf.job => C:\Program Files (x86)\RegInOut System Utilities\RegInOut.exe
MSCONFIG\startupreg: emsisoft anti-malware => "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
CMD: dir "%systemprofile%\users"
CMD: dir /AH "%SYSTEMDRIVE%\users"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{609D670F-B735-4da7-AC6D-F3BD358E325E} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{609D670F-B735-4da7-AC6D-F3BD358E325E} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{609D670F-B735-4da7-AC6D-F3BD358E325E} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{609D670F-B735-4da7-AC6D-F3BD358E325E} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => erfolgreich entfernt
HKLM\Software\Classes\PROTOCOLS\Handler\skype4com => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} => nicht gefunden
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ffpwdman@bitdefender.com" => erfolgreich entfernt
"C:\Program Files\Bitdefender" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@Bitdefender.com/PasswordManager;version=17.8 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SWDUMon => erfolgreich entfernt
SWDUMon => Dienst erfolgreich entfernt
C:\Users\steaf\AppData\Local\69ff07055291669bb2b218.72821112 => erfolgreich verschoben
C:\Users\steaf\AppData\Local\{8257A36C-D2E8-4DE0-A319-4144D698BE83} => erfolgreich verschoben
HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\ChromeHTML => erfolgreich entfernt
HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4} => erfolgreich entfernt
HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4} => erfolgreich entfernt
HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04} => erfolgreich entfernt
HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8} => erfolgreich entfernt
HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD} => erfolgreich entfernt
HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA} => erfolgreich entfernt
HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt4 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\__SafeBox1 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\__SafeBox2 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\__SafeBox3 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\__SafeBox4 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67} => nicht gefunden
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => nicht gefunden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SafeBoxContext => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0244E652-07EF-43C2-8AAD-ABA3CF40DF16} => nicht gefunden
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\a-squared Anti-Malware Shell Extension => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{AB77609F-2178-4E6F-9C4B-44AC179D937A} => nicht gefunden
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\a-squared Anti-Malware Shell Extension x64 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => nicht gefunden
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\a-squared Anti-Malware Shell Extension => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{AB77609F-2178-4E6F-9C4B-44AC179D937A} => nicht gefunden
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\a-squared Anti-Malware Shell Extension x64 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => nicht gefunden
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\HashCheck Shell Extension => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{705977C7-86CB-4743-BFAF-6908BD19B7B0} => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} => nicht gefunden
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => nicht gefunden
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\SafeBoxContext => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0244E652-07EF-43C2-8AAD-ABA3CF40DF16} => nicht gefunden
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\a-squared Anti-Malware Shell Extension => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{AB77609F-2178-4E6F-9C4B-44AC179D937A} => nicht gefunden
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\a-squared Anti-Malware Shell Extension x64 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => nicht gefunden
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Fast Explorer => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => nicht gefunden
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SafeBoxContext => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0244E652-07EF-43C2-8AAD-ABA3CF40DF16} => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14C2D213-9BEF-476C-8C51-3BB462DA601B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14C2D213-9BEF-476C-8C51-3BB462DA601B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{228E10F0-2FA1-46AF-9EB6-A8B9AB5A8B20}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{228E10F0-2FA1-46AF-9EB6-A8B9AB5A8B20}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\rundetector" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{31A886D9-61B2-4AD3-B6BA-2A0064251553}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31A886D9-61B2-4AD3-B6BA-2A0064251553}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3BF102AA-F4F1-49AF-86EE-2AF03BA9D9EA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BF102AA-F4F1-49AF-86EE-2AF03BA9D9EA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4065988A-6898-49DF-97D1-E2FBA70A59D1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4065988A-6898-49DF-97D1-E2FBA70A59D1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4226C7CD-4E3A-4DAF-908B-A9B4F7977FB6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4226C7CD-4E3A-4DAF-908B-A9B4F7977FB6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4844D693-8E95-40BB-A463-CB82519A133D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4844D693-8E95-40BB-A463-CB82519A133D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49D3CAA2-0A81-4717-92BA-39FD70A73AF4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49D3CAA2-0A81-4717-92BA-39FD70A73AF4}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{BD57508B-9880-452B-B7B8-D02A2982C703} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BD57508B-9880-452B-B7B8-D02A2982C703}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CA2FEF9-C72D-46DC-8454-AB689A212F3C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CA2FEF9-C72D-46DC-8454-AB689A212F3C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{F966B54E-E147-436E-9351-BAA80005A3F9} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F966B54E-E147-436E-9351-BAA80005A3F9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4ED719F6-5EF7-4519-AEC3-142ECF9DB3B6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4ED719F6-5EF7-4519-AEC3-142ECF9DB3B6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{64D8752E-A875-4F45-8B10-F0231662EABF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64D8752E-A875-4F45-8B10-F0231662EABF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{766507C0-4363-499C-BF16-5DAE42651514}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{766507C0-4363-499C-BF16-5DAE42651514}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{79A17FF3-F3A9-4085-A41F-46854F91147C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79A17FF3-F3A9-4085-A41F-46854F91147C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C291410A-8FD1-49F0-81BB-A9E2277B6FC5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C291410A-8FD1-49F0-81BB-A9E2277B6FC5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCCCCCA7-C24D-423D-B6F4-7F16F7C8C562}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCCCCCA7-C24D-423D-B6F4-7F16F7C8C562}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEDA6F3B-F18A-4450-B33B-2800AFB335E7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEDA6F3B-F18A-4450-B33B-2800AFB335E7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DECBD3E2-765B-4885-9604-0ACFE2CD9B76}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DECBD3E2-765B-4885-9604-0ACFE2CD9B76}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (steaf) => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (steaf)" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF038DBC-2858-48A4-8177-556BFC95FF8A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF038DBC-2858-48A4-8177-556BFC95FF8A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E457E4C8-AAC0-479A-A05F-E695EE93935D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E457E4C8-AAC0-479A-A05F-E695EE93935D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FB15033E-5A50-40FB-BFD6-715F5B8BCB82}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB15033E-5A50-40FB-BFD6-715F5B8BCB82}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\RegInOut on user logon - steaf => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegInOut on user logon - steaf" => erfolgreich entfernt
"C:\Program Files (x86)\RegInOut System Utilities" => nicht gefunden
C:\WINDOWS\Tasks\RegInOut on user logon - steaf.job => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\emsisoft anti-malware => erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist SYS
 Volumeseriennummer: 4AC4-D000

 Verzeichnis von C:\Program Files

17.04.2019  10:58    <DIR>          .
17.04.2019  10:58    <DIR>          ..
06.11.2015  16:07    <DIR>          Angry IP Scanner
13.03.2013  23:23    <DIR>          ASUS
09.10.2015  10:54    <DIR>          Bonjour
06.02.2019  11:19    <DIR>          CCleaner
23.10.2018  13:09    <DIR>          Common Files
25.02.2018  23:51    <DIR>          CrystalDiskMark6
18.02.2017  11:13    <DIR>          Cycling '74
21.12.2017  12:58    <DIR>          DIFX
24.11.2016  21:58    <DIR>          DriverSetupUtility
08.07.2016  12:27    <DIR>          DVD Maker
22.08.2018  17:25    <DIR>          Epic Games
27.07.2017  10:37    <DIR>          FocusriteUSB
01.12.2016  10:00    <DIR>          FreeFileSync
20.02.2017  08:32    <DIR>          FXpansion
12.12.2018  02:35    <DIR>          GIMP 2
19.03.2019  14:32    <DIR>          Google
02.05.2018  11:29    <DIR>          HP
23.10.2015  09:45    <DIR>          IBM
03.10.2018  11:51    <DIR>          Intel
21.12.2017  10:35    <DIR>          Intel Driver Update Utility
04.03.2019  18:33    <DIR>          internet explorer
27.03.2019  19:13    <DIR>          iPod
17.04.2019  10:35    <DIR>          IPVanish
27.03.2019  19:13    <DIR>          iTunes
17.04.2019  11:10    <DIR>          Java
02.11.2018  09:12    <DIR>          LatencyMon
12.04.2019  17:22    <DIR>          Ledger Live
17.04.2019  10:58    <DIR>          Malwarebytes
11.02.2017  16:54    <DIR>          Melodo
03.10.2018  11:40    <DIR>          Microsoft Games
28.07.2018  11:20    <DIR>          Microsoft Mathematics
03.05.2017  09:21    <DIR>          Microsoft Network Monitor 3
14.04.2019  15:01    <DIR>          Microsoft Office
22.09.2017  07:54    <DIR>          Microsoft Office 15
23.01.2019  11:19    <DIR>          Microsoft Silverlight
20.08.2018  11:30    <DIR>          Mozilla Thunderbird
25.04.2018  09:46    <DIR>          Mplus Demo
03.10.2018  11:37    <DIR>          MSBuild
19.12.2018  10:09    <DIR>          Native Instruments
07.02.2017  13:00    <DIR>          Novation
13.02.2019  17:39    <DIR>          NVIDIA Corporation
18.01.2017  13:05    <DIR>          OnlineFotoservice
01.02.2019  16:36    <DIR>          Oracle
03.10.2018  11:40    <DIR>          Realtek
23.10.2018  12:41    <DIR>          Recuva
03.10.2018  11:37    <DIR>          Reference Assemblies
29.08.2015  12:32    <DIR>          Samsung
03.10.2018  09:53    <DIR>          Sandboxie
20.07.2013  17:49    <DIR>          Steinberg
17.02.2016  20:19    <DIR>          Tobias Erichsen
20.03.2013  16:52    <DIR>          TrueCrypt
03.10.2018  11:51    <DIR>          UNP
09.04.2013  12:20    <DIR>          VideoLAN
04.03.2019  18:33    <DIR>          Windows Defender
10.04.2019  12:41    <DIR>          Windows Defender Advanced Threat Protection
03.10.2018  11:40    <DIR>          Windows Mail
13.12.2018  19:19    <DIR>          Windows Media Player
15.09.2018  19:39    <DIR>          Windows Multimedia Platform
03.10.2018  11:20    <DIR>          windows nt
10.01.2019  12:42    <DIR>          Windows Photo Viewer
15.09.2018  19:39    <DIR>          Windows Portable Devices
15.09.2018  09:33    <DIR>          Windows Security
15.09.2018  09:33    <DIR>          WindowsPowerShell
03.05.2017  09:47    <DIR>          WinPcap
21.02.2019  16:23    <DIR>          WinRAR
24.08.2018  14:03    <DIR>          XLN Audio
               0 Datei(en),              0 Bytes
              68 Verzeichnis(se), 16.453.918.720 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist SYS
 Volumeseriennummer: 4AC4-D000

 Verzeichnis von C:\Program Files (x86)

17.04.2019  10:45    <DIR>          .
17.04.2019  10:45    <DIR>          ..
30.11.2018  13:40    <DIR>          Adobe
31.07.2017  19:00    <DIR>          Advanced IP Scanner
19.07.2017  12:14    <DIR>          Aiseesoft Studio
30.12.2014  17:43    <DIR>          AMD
17.10.2018  11:47    <DIR>          Anki
21.11.2016  14:01    <DIR>          AntiTwin
17.04.2019  10:58    <DIR>          AOMEI Backupper
14.10.2018  10:09    <DIR>          Apple Software Update
03.10.2018  12:22    <DIR>          ASIO4ALL v2
14.03.2013  10:16    <DIR>          ASIX Electronics Corporation
08.10.2018  08:25    <DIR>          ASUS
19.04.2013  13:22    <DIR>          Audiograbber
01.08.2015  17:54    <DIR>          aWARemote Server
18.10.2017  14:51    <DIR>          BatteryCare
27.04.2017  08:39    <DIR>          Battle.net
09.09.2017  04:16    <DIR>          Biet-O-Matic
09.10.2015  10:54    <DIR>          Bonjour
14.04.2013  13:08    <DIR>          Brotherhood Software
21.02.2018  22:39    <DIR>          Cisco
23.02.2016  13:50    <DIR>          Citavi 3
28.12.2015  16:00    <DIR>          Citavi 5
17.04.2019  11:10    <DIR>          Common Files
13.05.2016  10:58    <DIR>          CrystalDiskInfo
20.03.2013  16:11    <DIR>          DAMN NFO Viewer
20.03.2013  16:11    <DIR>          Deep Silver
27.08.2018  14:11    <DIR>          DisplayCAL
17.05.2018  05:51    <DIR>          EaseUS
20.03.2013  15:44    <DIR>          Elaborate Bytes
04.12.2014  19:33    <DIR>          Electrum
13.12.2014  18:25    <DIR>          ESET
28.01.2019  17:55    <DIR>          Evernote
01.12.2016  10:00    <DIR>          FileHippo.com
04.08.2016  20:11    <DIR>          FruityLoops3.5
20.02.2017  08:39    <DIR>          FXpansion
01.05.2013  16:14    <DIR>          GNU
30.03.2019  02:40    <DIR>          GnuPG
26.03.2018  14:52    <DIR>          Google
30.03.2019  02:40    <DIR>          Gpg4win
02.02.2016  18:33    <DIR>          GPower 3.1
27.04.2017  08:43    <DIR>          Hearthstone
11.07.2016  09:38    <DIR>          Hewlett-Packard
17.05.2017  12:19    <DIR>          Horland Scan2Pdf 5.0
18.05.2016  12:05    <DIR>          HP
19.03.2019  21:22    <DIR>          Intel
06.03.2019  16:04    <DIR>          Intel Driver and Support Assistant
21.12.2017  10:32    <DIR>          Intel Driver Update Utility
26.04.2013  12:12    <DIR>          IntelligentShutdown
04.03.2019  18:33    <DIR>          Internet Explorer
23.10.2018  12:41    <DIR>          IrfanView
10.04.2013  13:27    <DIR>          JAM Software
17.04.2019  11:11    <DIR>          Java
26.04.2013  12:43    <DIR>          JDownloader
15.03.2017  11:24    <DIR>          JDownloader 2
23.10.2018  10:37    <DIR>          Kaspersky Lab
10.01.2019  13:35    <DIR>          KeePass Password Safe 2
12.10.2013  16:37    <DIR>          MAF-Soft
10.01.2015  10:29    <DIR>          MarkAny
23.10.2018  15:46    <DIR>          Microsoft
15.10.2014  07:10    <DIR>          Microsoft ASP.NET
22.09.2017  07:55    <DIR>          Microsoft Office
23.01.2019  11:19    <DIR>          Microsoft Silverlight
11.12.2017  15:03    <DIR>          Microsoft SQL Server Compact Edition
03.10.2018  11:51    <DIR>          Microsoft.NET
30.08.2016  09:57    <DIR>          Minimal ADB and Fastboot
17.02.2016  14:25    <DIR>          Mobius 2
10.08.2018  10:05    <DIR>          MozBackup
17.04.2019  10:38    <DIR>          Mozilla Firefox
17.04.2019  10:38    <DIR>          Mozilla Maintenance Service
28.03.2019  08:04    <DIR>          Mozilla Thunderbird
12.07.2015  15:15    <DIR>          Mp3tag
08.04.2013  03:17    <DIR>          mresreg
03.10.2018  11:37    <DIR>          MSBuild
15.09.2015  15:25    <DIR>          MSXML 4.0
01.02.2015  11:31    <DIR>          MultiBit-0.5.18
15.02.2017  22:05    <DIR>          Native Instruments
24.08.2018  13:59    <DIR>          NCH Software
17.05.2018  09:35    <DIR>          NoteBook FanControl
07.02.2017  13:41    <DIR>          Novation
16.02.2019  16:21    <DIR>          NVIDIA Corporation
08.01.2016  18:33    <DIR>          OpenAL
12.08.2013  14:05    <DIR>          OpenOffice.org 3
07.09.2015  09:10    <DIR>          Opera
25.01.2018  20:35    <DIR>          PackageManagement
05.02.2014  21:13    <DIR>          Paragon Software
26.01.2017  13:14    <DIR>          PDF Password Remover v5.0
17.10.2018  12:31    <DIR>          PDF24
02.11.2016  15:15    <DIR>          PicPick
07.01.2016  14:02    <DIR>          Portal
28.12.2017  12:48    <DIR>          PowerUp Software
04.05.2017  07:38    <DIR>          PRTG Network Monitor
05.05.2016  16:22    <DIR>          Realtek
03.10.2018  11:37    <DIR>          Reference Assemblies
26.04.2013  14:02    <DIR>          ReNamer
17.04.2019  10:36    <DIR>          RescuePRO Deluxe
04.07.2016  19:45    <DIR>          REW
25.02.2018  13:47    <DIR>          Samsung
11.09.2017  07:59    <DIR>          Scan2PDF
23.11.2013  12:01    <DIR>          Secunia
02.11.2016  14:53    <DIR>          Skillbrains
23.07.2016  03:49    <DIR>          SleepTimer Ultimate
01.02.2017  18:24    <DIR>          Smart Projects
15.03.2013  21:55    <DIR>          SoulseekNS
07.08.2013  07:20    <DIR>          SoulseekQt
10.08.2018  18:33    <DIR>          SSD Tweaker
17.04.2019  10:37    <DIR>          Steam
27.03.2013  14:28    <DIR>          Steinberg
22.07.2013  13:07    <DIR>          Streamripper
21.09.2015  14:54    <DIR>          SystemRequirementsLab
17.04.2019  10:58    <DIR>          TeamViewer
01.08.2018  16:53    <DIR>          The GodFather
23.11.2014  18:44    <DIR>          The Swapper
14.03.2013  00:50    <DIR>          Tipp10
17.02.2016  20:20    <DIR>          Tobias Erichsen
19.04.2013  15:21    <DIR>          Trainspotter-2.3-win32.win32.x86
28.12.2017  15:53    <DIR>          Ubisoft
28.11.2015  12:56    <DIR>          Virtual Router
24.11.2018  12:32    <DIR>          VulkanRT
29.11.2014  17:44    <DIR>          WB Games
20.12.2017  17:04    <DIR>          Winamp
23.02.2016  13:18    <DIR>          Winamp Detect
15.09.2018  19:37    <DIR>          Windows Defender
21.12.2017  11:18    <DIR>          Windows Kits
11.12.2017  15:03    <DIR>          Windows Live
03.10.2018  11:40    <DIR>          Windows Mail
13.12.2018  19:19    <DIR>          Windows Media Player
15.09.2018  19:39    <DIR>          Windows Multimedia Platform
15.09.2018  09:42    <DIR>          windows nt
10.01.2019  12:42    <DIR>          Windows Photo Viewer
15.09.2018  19:39    <DIR>          Windows Portable Devices
03.10.2018  11:51    <DIR>          WindowsPowerShell
22.02.2018  10:17    <DIR>          XPE Windows 10 DPI Fix
23.02.2016  13:46    <DIR>          Zattoo4
               0 Datei(en),              0 Bytes
             134 Verzeichnis(se), 16.453.914.624 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist SYS
 Volumeseriennummer: 4AC4-D000

 Verzeichnis von C:\ProgramData

21.09.2016  14:40    <DIR>          .mono
11.04.2013  09:45           521.617 1365665989.bdinstall.bin
27.10.2014  20:04    <DIR>          34BE82C4-E596-4e99-A191-52C6199EBF69
22.04.2016  10:37    <DIR>          A-PDF
16.03.2017  11:48    <DIR>          Ableton
24.11.2016  22:22    <DIR>          acer
23.06.2016  08:44    <DIR>          Adobe
18.05.2016  12:05                57 Ament.ini
24.03.2018  08:10    <DIR>          AomeiBR
15.03.2014  11:00    <DIR>          Apple
06.07.2013  11:07    <DIR>          Apple Computer
17.04.2019  10:59    <DIR>          ASUS Smart Gesture
05.02.2014  23:31    <DIR>          backup
21.09.2016  11:26    <DIR>          Battle.net
22.07.2013  18:29    <DIR>          bdch
11.04.2013  09:51    <DIR>          BDLogging
21.09.2016  11:30    <DIR>          Blizzard Entertainment
02.01.2018  22:13    <DIR>          boost_interprocess
03.03.2016  13:39    <DIR>          chocolatey
21.02.2018  22:39    <DIR>          Cisco
16.07.2016  13:47    <DIR>          Comms
22.04.2013  21:49    <DIR>          DAEMON Tools Lite
15.03.2013  19:02    <DIR>          dbg
04.05.2017  20:04                 0 DP45977C.lfl
24.11.2016  21:58    <DIR>          DriverSetupUtility
19.06.2015  19:51    <DIR>          Dropbox
15.09.2015  15:39    <DIR>          E1864A66-75E3-486a-BD95-D1B7D99A84A7
23.10.2018  10:26    <DIR>          Emsisoft
10.10.2018  11:04    <DIR>          Epic
05.02.2014  23:31    <DIR>          explauncher
20.08.2017  10:01    <DIR>          ftw
01.05.2013  16:15    <DIR>          GNU
12.07.2016  18:17    <DIR>          Hewlett-Packard
01.10.2013  12:24    <DIR>          HitmanPro
10.07.2017  16:12    <DIR>          HP
18.01.2017  12:57    <DIR>          hps
12.07.2016  18:38             1.008 hpzinstall.log
10.07.2017  16:20                 4 hscanpdfdata.dat
16.05.2018  12:01    <DIR>          IBM
17.04.2019  10:36    <DIR>          InstallShield
09.03.2018  13:31    <DIR>          Intel
05.05.2016  12:21    <DIR>          Intel.sav
17.03.2015  21:16    <DIR>          IntelDLM
17.04.2019  10:45    <DIR>          IObit
23.02.2016  13:02    <DIR>          IsolatedStorage
17.04.2019  19:13    <DIR>          Kaspersky Lab
23.10.2018  10:38    <DIR>          Kaspersky Lab Setup Files
05.02.2014  23:31    <DIR>          launcher
17.04.2019  10:45    <DIR>          Lavasoft
21.12.2018  12:06    <DIR>          Ledger Live
03.05.2017  09:42    <DIR>          Licenses
16.10.2014  20:55    <DIR>          Malwarebytes
09.02.2014  20:15    <DIR>          managecapsule
14.05.2017  07:02    <DIR>          MapControl
17.04.2019  10:56    <DIR>          MB3CoreBackup
17.04.2019  10:56    <DIR>          MB3Migration
03.10.2018  11:24    <DIR>          Microsoft OneDrive
11.12.2017  14:45                16 mntemp
11.12.2017  14:45    <DIR>          Movavi
11.12.2017  14:45    <DIR>          Movavi Video Converter 18
30.01.2019  19:49    <DIR>          Mozilla
04.08.2017  18:36    <DIR>          Native Instruments
18.05.2015  17:36    <DIR>          NbfcService
24.08.2018  13:59    <DIR>          NCH Software
17.04.2019  12:25    <DIR>          NVIDIA
13.02.2019  17:40    <DIR>          NVIDIA Corporation
17.01.2018  13:44    <DIR>          Oracle
18.02.2017  15:31    <DIR>          PACE Anti-Piracy
19.03.2019  21:22    <DIR>          Package Cache
08.02.2019  10:48    <DIR>          Packages
28.12.2017  12:48    <DIR>          Padstarr
03.05.2017  09:47    <DIR>          Paessler
02.11.2016  15:16    <DIR>          PicPick
23.11.2014  18:31    <DIR>          PowerUp Software
23.02.2016  14:20    <DIR>          ProductData
07.02.2017  13:00    <DIR>          Propellerhead Software
29.12.2014  11:48    <DIR>          RavensburgerTipToi
03.10.2018  11:51    <DIR>          regid.1986-12.com.adobe
17.04.2019  14:24    <DIR>          regid.1991-06.com.microsoft
31.07.2013  23:08    <DIR>          RELOADED
09.03.2016  16:54    <DIR>          restore
09.03.2018  12:23    <DIR>          Roaming
23.10.2015  09:46    <DIR>          SafeNet Sentinel
27.01.2017  19:17    <DIR>          Samsung
14.04.2017  07:50    <DIR>          SetupTPDriver
19.12.2018  17:00    <DIR>          Skype
15.09.2018  09:33    <DIR>          SoftwareDistribution
17.04.2019  19:08    <DIR>          Soulseek
23.10.2015  09:46    <DIR>          SPSS
15.09.2013  22:51    <DIR>          Steam
10.01.2018  17:51    <DIR>          Swiss Academic Software
17.05.2018  05:52    <DIR>          SystemAcCrux
06.05.2014  20:12    <DIR>          SystemRequirementsLab
03.05.2017  09:42    <DIR>          TEMP
04.04.2013  21:50    <DIR>          Test Drive Unlimited
18.01.2017  12:58    <DIR>          tmp
10.08.2018  10:09    <DIR>          Unified Remote
24.11.2016  22:22    <DIR>          updater2
13.03.2013  23:29    <DIR>          USBChargerPlus
03.10.2018  10:55    <DIR>          USOPrivate
03.10.2018  10:55    <DIR>          USOShared
11.12.2017  14:45             4.913 vfiakfjk.zeu
15.09.2018  19:39    <DIR>          WindowsHolographicDevices
21.12.2017  11:20    <DIR>          WindowsPerformanceRecorder
24.03.2016  15:14    <DIR>          XDMessagingv4
24.08.2018  14:03    <DIR>          XLN Audio
19.12.2018  10:08    <DIR>          {4849B481-B731-442E-B77C-529D90CCC597}
               7 Datei(en),        527.615 Bytes
             100 Verzeichnis(se), 16.453.914.624 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist SYS
 Volumeseriennummer: 4AC4-D000

 Verzeichnis von C:\Users\steaf\AppData\Roaming

17.04.2019  10:45    <DIR>          .
17.04.2019  10:45    <DIR>          ..
19.03.2016  06:13    <DIR>          .kde
21.09.2016  14:40    <DIR>          .mono
24.03.2016  15:14    <DIR>          Abelssoft
14.03.2017  17:41    <DIR>          Ableton
21.02.2017  11:32    <DIR>          Addictive Keys
30.11.2018  13:42    <DIR>          Adobe
22.03.2019  09:04    <DIR>          Anki2
30.06.2018  10:51    <DIR>          Apowersoft
02.05.2018  10:45    <DIR>          Apple Computer
01.02.2017  19:12    <DIR>          Applied Acoustics Systems
14.10.2018  09:33    <DIR>          aWARemote Server
04.07.2016  20:15    <DIR>          Backup Tickets
12.10.2018  09:35    <DIR>          BatteryCare
21.09.2016  11:31    <DIR>          Battle.net
21.01.2014  21:59    <DIR>          Bitcoin
11.06.2017  09:13    <DIR>          BitShares2-light
09.09.2017  04:16    <DIR>          BOM
08.12.2015  12:04    <DIR>          Brain Workshop
20.02.2016  17:51    <DIR>          CCS64
27.09.2013  23:35    <DIR>          Claws-mail
06.04.2014  09:22    <DIR>          concept design
18.02.2017  11:18    <DIR>          Cycling '74
23.04.2013  13:33    <DIR>          DAEMON Tools Lite
27.08.2018  14:00    <DIR>          DisplayCAL
31.07.2013  23:09    <DIR>          Doublefine
01.12.2016  11:44    <DIR>          Dropbox
19.07.2017  14:41    <DIR>          dvdcss
04.12.2014  19:33    <DIR>          Electrum
10.08.2018  13:11    <DIR>          epm
17.04.2019  10:25    <DIR>          Exodus
04.10.2017  19:40    <DIR>          foobar2000
19.07.2017  12:17    <DIR>          freepicturesolutions
20.02.2017  15:20    <DIR>          FXpansion
20.04.2016  10:55    <DIR>          Geek Uninstaller
25.02.2018  10:23    <DIR>          gnupg
12.05.2017  07:58    <DIR>          Google
09.07.2013  20:13    <DIR>          gtk-2.0
05.07.2017  06:53    <DIR>          Hewlett-Packard
14.09.2015  12:51    <DIR>          HP
13.03.2013  21:47    <DIR>          Identities
08.04.2013  03:17    <DIR>          IN-MEDIAKG
14.03.2013  00:18    <DIR>          InstallShield
09.03.2018  12:23    <DIR>          Intel
14.03.2013  00:21    <DIR>          Intel Corporation
17.04.2019  10:45    <DIR>          IObit
29.10.2018  17:48    <DIR>          IOTA Wallet
14.05.2017  07:02    <DIR>          IPVanish VPN
23.10.2018  12:41    <DIR>          IrfanView
10.04.2013  13:27    <DIR>          JAM Software
28.03.2016  18:03    <DIR>          Jardinains 2!
20.05.2017  07:20    <DIR>          Jaxx
17.04.2019  10:38    <DIR>          KeePass
24.02.2018  12:01    <DIR>          kleopatra
17.04.2019  10:16    <DIR>          Ledger Live
28.11.2015  16:14    <DIR>          LucasArts
13.03.2013  22:11    <DIR>          Macromedia
16.10.2014  20:55    <DIR>          Malwarebytes
08.08.2016  11:58    <DIR>          Media Center Programs
09.02.2017  19:44    <DIR>          Modartt
19.12.2017  17:21    <DIR>          Mozilla
12.07.2015  15:21    <DIR>          Mp3tag
08.04.2013  03:17    <DIR>          mresreg
16.07.2018  15:21    <DIR>          MultiBit
07.05.2016  17:26    <DIR>          MultiBitHD
17.11.2017  23:17    <DIR>          Native Instruments
19.07.2017  12:24    <DIR>          NCH Software
03.03.2016  13:38    <DIR>          NuGet
28.12.2017  12:39    <DIR>          NVIDIA
12.08.2013  14:19    <DIR>          OpenOffice
21.03.2013  02:14    <DIR>          OpenOffice.org
17.04.2013  20:13    <DIR>          Opera
06.04.2014  09:50    <DIR>          Opera Software
18.02.2017  15:31    <DIR>          PACE Anti-Piracy
27.08.2018  23:52    <DIR>          Padstarr
02.11.2016  15:16    <DIR>          PicPick
23.11.2014  18:36    <DIR>          PowerUp Software
16.03.2015  19:46    <DIR>          Process Hacker 2
09.04.2014  04:06    <DIR>          PyBitmessage
04.10.2013  09:51    <DIR>          QuickScan
29.12.2014  12:03    <DIR>          RavensburgerTipToi
20.07.2013  18:56    <DIR>          REAPER
18.09.2013  17:17    <DIR>          RouterControl
09.09.2016  17:23    <DIR>          Samsung
20.04.2016  11:31    <DIR>          Scan2PDF
29.11.2018  09:42    <DIR>          Skype
24.07.2016  00:48    <DIR>          SleepTimerUltimate
04.07.2016  20:16    <DIR>          Smaart
13.09.2016  10:45    <DIR>          SpiderOak
18.05.2015  17:36    <DIR>          StagWare
22.07.2013  13:08    <DIR>          streamripper
08.08.2016  11:58    <DIR>          Sun
08.01.2016  18:33    <DIR>          supertuxkart
28.12.2015  16:25    <DIR>          Swiss Academic Software
29.11.2018  09:41    <DIR>          TeamViewer
31.03.2017  08:44    <DIR>          Terrible Toybox
14.08.2018  09:03    <DIR>          Thunderbird
14.01.2016  16:08    <DIR>          TIPP10
18.09.2013  22:40    <DIR>          Trine2
20.03.2013  18:40    <DIR>          TrueCrypt
22.01.2019  00:33    <DIR>          vlc
08.07.2016  15:08    <DIR>          W10LogonChanger
30.06.2018  21:10    <DIR>          WhatsApp
29.03.2018  10:48    <DIR>          Winamp
14.03.2013  01:06    <DIR>          WinRAR
19.02.2017  11:49    <DIR>          XLN Online Installer
               0 Datei(en),              0 Bytes
             107 Verzeichnis(se), 16.453.914.624 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist SYS
 Volumeseriennummer: 4AC4-D000

 Verzeichnis von C:\Users\steaf\AppData\Local

17.04.2019  19:15    <DIR>          .
17.04.2019  19:15    <DIR>          ..
24.03.2016  15:14    <DIR>          Abelssoft
08.07.2016  12:55    <DIR>          ActiveSync
23.06.2016  08:40    <DIR>          Adobe
30.11.2018  13:40    <DIR>          Adobe_Systems_Incorporate
19.07.2017  12:14    <DIR>          Aiseesoft Studio
26.09.2017  07:39    <DIR>          Akamai
06.04.2014  09:45    <DIR>          Amazon
04.10.2018  18:53    <DIR>          Amazon Music
17.10.2018  11:42    <DIR>          Anki
10.08.2018  10:28    <DIR>          Apowersoft
08.08.2016  11:58    <DIR>          Apple
08.08.2016  11:58    <DIR>          Apple Computer
13.03.2013  22:22    <DIR>          Apps
10.12.2016  10:54    <DIR>          ASUS
27.04.2017  08:39    <DIR>          Battle.net
22.07.2013  18:29    <DIR>          bdch
21.09.2016  14:40    <DIR>          Blizzard
21.09.2016  11:31    <DIR>          Blizzard Entertainment
17.06.2016  11:30    <DIR>          BolideSoftware
20.09.2018  20:34    <DIR>          cache
12.10.2014  12:56    <DIR>          Captcha_Brotherhood
14.09.2015  12:34    <DIR>          CEF
26.07.2013  14:59    <DIR>          ChanSort
20.11.2015  21:30    <DIR>          Chris_Pietschmann_(http__
29.12.2016  16:59    <DIR>          Chromium
24.11.2015  20:05    <DIR>          Cisco
01.07.2016  14:03             4.384 Citavi Picker Internet Explorer Protocol.txt
03.04.2013  21:55    <DIR>          click.to
19.09.2018  11:59    <DIR>          Comms
03.10.2018  11:21    <DIR>          ConnectedDevicesPlatform
11.12.2017  14:46    <DIR>          converter
17.04.2019  11:02    <DIR>          CrashDumps
18.03.2019  14:16    <DIR>          CrystalDiskMark
30.03.2019  21:44    <DIR>          D3DSCache
08.05.2017  13:33    <DIR>          DBG
05.03.2019  00:35    <DIR>          Diagnostics
10.01.2018  17:51    <DIR>          Downloaded Installations
01.12.2016  11:44    <DIR>          Dropbox
17.04.2019  10:34    <DIR>          ElevatedDiagnostics
10.10.2018  11:03    <DIR>          EpicGamesLauncher
04.10.2017  09:45    <DIR>          ESET
16.01.2018  00:41    <DIR>          eSupport.com
17.03.2013  19:13    <DIR>          Evernote
04.08.2014  12:15    <DIR>          EvernoteNW
12.04.2019  17:27    <DIR>          exodus
07.02.2017  13:08    <DIR>          Focusrite_Audio_Engineeri
17.03.2013  12:58    <DIR>          Futuremark_Corporation
16.06.2016  13:57            66.064 GDIPFONTCACHEV1.DAT
26.08.2013  14:59    <DIR>          gegl-0.2
01.05.2013  16:17    <DIR>          GNU
02.05.2018  10:45    <DIR>          Google
16.06.2016  11:50    <DIR>          gtk-2.0
02.06.2015  17:35    <DIR>          GWX
18.10.2017  12:34    <DIR>          Hewlett-Packard
18.05.2016  12:06    <DIR>          HP
23.10.2015  09:46    <DIR>          IBM
23.10.2018  19:51    <DIR>          inSSIDer
17.03.2015  21:10    <DIR>          Intel
08.03.2014  10:54    <DIR>          Intel_Corporation
09.12.2017  10:21    <DIR>          IOTA Wallet
14.05.2017  07:02    <DIR>          IPVanish
17.03.2013  12:57    <DIR>          IsolatedStorage
16.05.2018  12:04    <DIR>          javasharedresources
20.12.2017  15:35    <DIR>          KeePass
30.08.2016  08:51    <DIR>          LC Technology Inc
11.09.2015  09:16    <DIR>          Macromedia
07.09.2015  20:15    <DIR>          MetaGeek,_LLC
15.04.2019  11:39    <DIR>          Microsoft
03.04.2013  22:59    <DIR>          Microsoft Games
09.02.2018  16:54    <DIR>          Microsoft Help
19.07.2016  15:43    <DIR>          MicrosoftEdge
11.12.2017  14:46    <DIR>          Movavi
02.06.2015  13:04    <DIR>          Mozilla
12.10.2013  16:38    <DIR>          MP3Test
15.06.2018  09:46    <DIR>          Mplus
15.02.2019  16:56               173 msmathematics.qat.steaf
02.01.2018  22:40    <DIR>          Native Instruments
08.07.2016  14:07    <DIR>          NetworkTiles
07.02.2017  13:01    <DIR>          Novation
03.03.2016  13:38    <DIR>          NuGet
24.11.2018  12:34    <DIR>          NVIDIA
23.01.2019  16:24    <DIR>          NVIDIA Corporation
30.09.2018  18:21                 0 oobelibMkey.log
17.04.2013  20:13    <DIR>          Opera
06.04.2014  09:50    <DIR>          Opera Software
18.02.2017  15:31    <DIR>          PACE Anti-Piracy
06.01.2018  15:04    <DIR>          Package Cache
25.01.2018  20:35    <DIR>          PackageManagement
15.04.2019  12:01    <DIR>          Packages
03.10.2018  11:22    <DIR>          PackageStaging
12.08.2013  13:54    <DIR>          PDF24
09.07.2016  13:04    <DIR>          PeerDistRepub
28.12.2018  18:15    <DIR>          PlaceholderTileLogoFolder
06.01.2018  15:04    <DIR>          Programs
18.05.2015  20:46               338 psppirerc
15.07.2016  12:25    <DIR>          Publishers
18.09.2013  09:26    <DIR>          quartz24
16.06.2016  11:50             1.483 recently-used.xbel
08.05.2017  08:40    <DIR>          Recovery
21.12.2017  11:44             7.604 Resmon.ResmonCfg
29.08.2015  12:32    <DIR>          Samsung
05.05.2013  11:19    <DIR>          SanDisk Corporation
16.03.2013  23:23    <DIR>          SCE
23.11.2013  12:01    <DIR>          Secunia PSI
10.05.2014  18:39    <DIR>          SKIDROW
19.07.2017  12:18    <DIR>          SkinSoft
23.02.2016  13:19    <DIR>          Skype
18.11.2016  19:21    <DIR>          SoulseekQt
29.01.2018  18:37    <DIR>          speech
02.04.2019  01:29    <DIR>          SquirrelTemp
29.12.2016  16:59    <DIR>          Steam
06.09.2018  07:54    <DIR>          SuspiciousGame
17.04.2019  19:19    <DIR>          Temp
14.08.2018  09:03    <DIR>          Thunderbird
28.10.2017  14:36    <DIR>          TileDataLayer
24.01.2019  22:53    <DIR>          Ubisoft Game Launcher
10.10.2018  11:04    <DIR>          UnrealEngine
10.10.2018  11:03    <DIR>          UnrealEngineLauncher
23.04.2016  17:11                 3 updater.log
06.05.2017  12:14               425 UserProducts.xml
08.07.2016  11:29    <DIR>          VirtualStore
16.10.2013  18:59            17.408 WebpageIcons.db
10.08.2018  10:09    <DIR>          WhatsApp
30.06.2018  10:59    <DIR>          Windows Live
21.12.2017  11:53    <DIR>          Windows Performance Analyzer
14.10.2013  18:56    <DIR>          Zattoo
              10 Datei(en),         97.882 Bytes
             118 Verzeichnis(se), 16.453.914.624 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist SYS
 Volumeseriennummer: 4AC4-D000

 Verzeichnis von C:\Program Files (x86)\Common Files

17.04.2019  11:10    <DIR>          .
17.04.2019  11:10    <DIR>          ..
29.05.2017  10:31    <DIR>          Adobe
27.10.2014  20:04    <DIR>          Apple
01.02.2017  14:37    <DIR>          Avid
20.09.2017  11:37    <DIR>          DESIGNER
20.07.2013  17:49    <DIR>          Digidesign
14.09.2015  12:48    <DIR>          Hewlett-Packard
14.09.2015  12:48    <DIR>          HP
07.04.2013  21:22    <DIR>          InstallShield
03.10.2018  11:40    <DIR>          Intel
14.03.2013  00:22    <DIR>          Intel Corporation
17.04.2019  11:09    <DIR>          Java
03.10.2018  11:51    <DIR>          microsoft shared
28.02.2018  12:17    <DIR>          Native Instruments
17.04.2019  11:10    <DIR>          Oracle
14.03.2013  00:26    <DIR>          postureAgent
14.03.2013  20:26    <DIR>          PX Storage Engine
15.09.2018  09:33    <DIR>          Services
03.10.2018  11:40    <DIR>          SpeechEngines
30.03.2019  20:23    <DIR>          Steam
15.09.2018  19:37    <DIR>          system
15.02.2017  19:03    <DIR>          VST3
11.12.2017  15:02    <DIR>          Windows Live
16.09.2015  07:54    <DIR>          Wise Installation Wizard
               0 Datei(en),              0 Bytes
              25 Verzeichnis(se), 16.453.918.720 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist SYS
 Volumeseriennummer: 4AC4-D000

 Verzeichnis von C:\Program Files\Common Files

23.10.2018  13:09    <DIR>          .
23.10.2018  13:09    <DIR>          ..
23.06.2016  08:43    <DIR>          Adobe
14.10.2018  10:11    <DIR>          Apple
23.10.2018  10:38    <DIR>          AV
20.12.2016  19:19    <DIR>          Avid
23.10.2018  13:09    <DIR>          DESIGNER
23.10.2015  09:45    <DIR>          IBM
06.04.2019  12:25    <DIR>          microsoft shared
19.12.2018  10:08    <DIR>          Native Instruments
18.09.2013  10:35    <DIR>          Propellerhead Software
15.09.2018  09:33    <DIR>          Services
03.10.2018  11:40    <DIR>          SpeechEngines
15.09.2018  19:37    <DIR>          system
15.02.2017  19:03    <DIR>          VST3
               0 Datei(en),              0 Bytes
              15 Verzeichnis(se), 16.453.853.184 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist SYS
 Volumeseriennummer: 4AC4-D000

 Verzeichnis von C:\Users\steaf

11.10.2018  12:45    <DIR>          .
11.10.2018  12:45    <DIR>          ..
25.06.2014  19:12    <DIR>          .android
29.06.2017  09:11    <DIR>          .cisco
19.04.2013  15:25    <DIR>          .eclipse
11.12.2017  14:46    <DIR>          .fontconfig
16.06.2016  13:03    <DIR>          .gimp-2.8
28.01.2015  21:03    <DIR>          .idlerc
03.05.2013  00:27    <DIR>          .kde
16.03.2016  21:33    <DIR>          .mediathek3
20.07.2016  10:44    <DIR>          .oracle_jre_usage
23.10.2015  10:15    <DIR>          .spss
06.07.2013  11:03    <DIR>          .swt
26.08.2013  15:01    <DIR>          .thumbnails
15.09.2017  13:10    <DIR>          .VirtualBox
04.03.2019  18:35    <DIR>          3D Objects
31.07.2017  19:32                15 advanced_ip_scanner_Aliases.bin
31.07.2017  19:32                15 advanced_ip_scanner_Comments.bin
31.07.2017  19:32               718 advanced_ip_scanner_MAC.bin
14.03.2013  00:28                 0 agent.log
01.02.2018  13:06    <DIR>          ansel
06.03.2019  17:04    <DIR>          Application Data
12.08.2014  10:49    <DIR>          cminstaller
04.03.2019  18:35    <DIR>          Contacts
23.06.2016  08:40    <DIR>          Creative Cloud Files
17.04.2019  10:41    <DIR>          Desktop
28.03.2019  09:22    <DIR>          Documents
06.03.2019  16:04    <DIR>          Downloads
01.07.2015  20:00               370 electrum-history.csv
01.10.2016  20:49    <DIR>          Evernote
04.03.2019  18:35    <DIR>          Favorites
17.10.2018  12:36               106 license.dat
30.08.2016  08:51    <DIR>          licman
04.03.2019  18:35    <DIR>          Links
22.03.2017  12:40        33.668.648 multibit-windows-x64-0.5.1.exe
04.04.2019  20:28    <DIR>          Music
30.03.2019  22:03    <DIR>          OneDrive
04.03.2019  18:35    <DIR>          Pictures
18.05.2015  20:45               433 pspp.jnl
03.07.2013  23:45    <DIR>          Rapid Evolution 3
16.05.2016  12:15    <DIR>          REW
09.03.2018  12:23    <DIR>          Roaming
10.08.2018  17:19            45.473 rpro.log
04.03.2019  18:35    <DIR>          Saved Games
04.03.2019  18:35    <DIR>          Searches
16.06.2016  11:24    <DIR>          Synfig
23.02.2016  13:20    <DIR>          Tracing
08.11.2014  14:48    <DIR>          Trainspotter2
04.03.2019  18:35    <DIR>          Videos
15.09.2017  13:09    <DIR>          VirtualBox VMs
               9 Datei(en),     33.715.778 Bytes
              41 Verzeichnis(se), 16.453.726.208 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist SYS
 Volumeseriennummer: 4AC4-D000

 Verzeichnis von C:\

03.05.2017  09:47             1.024 .rnd
17.04.2019  10:45    <DIR>          AdwCleaner
09.03.2016  16:53    <DIR>          archive_db
03.11.2013  15:56           111.460 bdlog.txt
14.12.2013  11:11            42.151 ComboFix.txt
17.04.2019  11:11    <DIR>          Config.Msi
06.11.2013  21:56             1.230 DelFix.txt
05.10.2018  20:20               518 EamClean.log
09.03.2016  16:45    <DIR>          EEK
06.01.2018  12:54            26.502 energy-report.html
30.09.2017  13:01    <DIR>          ESD
03.11.2013  15:53    <DIR>          found.000
06.04.2014  09:59    <DIR>          Fraps
17.04.2019  19:23    <DIR>          FRST
11.07.2016  09:28            16.306 HPLJP1000_P1500_Series.log
03.10.2018  11:38    <DIR>          inetpub
03.10.2018  10:53    <DIR>          Intel
07.08.2016  15:32    <DIR>          john
15.03.2013  18:52        44.040.192 kernel.etl
13.02.2019  17:40    <DIR>          NVIDIA
24.11.2016  22:22    <DIR>          oem
11.07.2016  09:46             4.253 P1005.log
15.09.2018  09:33    <DIR>          PerfLogs
17.04.2019  10:58    <DIR>          Program Files
17.04.2019  10:45    <DIR>          Program Files (x86)
14.12.2013  11:11    <DIR>          Qoobox
11.11.2013  19:50    <DIR>          Sandbox
04.08.2016  22:45    <DIR>          soulseek-downloads
15.03.2013  19:03    <DIR>          Symbols
15.03.2013  19:03    <DIR>          SymCache
26.09.2016  16:06    <DIR>          temp
29.08.2015  12:32    <DIR>          Upload
12.08.2014  11:00    <DIR>          usb_driver
03.10.2018  10:57    <DIR>          Users
29.01.2013  11:42         6.293.504 UX32VDAS.214
17.04.2019  13:21    <DIR>          Windows
04.10.2018  15:03    <DIR>          Windows.old
06.09.2018  18:12    <DIR>          Windows10Upgrade
              10 Datei(en),     50.537.140 Bytes
              28 Verzeichnis(se), 16.453.726.208 Bytes frei

========= Ende von CMD: =========


========= dir "%systemprofile%\users" =========

Das System kann die angegebene Datei nicht finden.

========= Ende von CMD: =========


========= dir /AH "%SYSTEMDRIVE%\users" =========

 Datentr„ger in Laufwerk C: ist SYS
 Volumeseriennummer: 4AC4-D000

 Verzeichnis von C:\users

15.09.2018  09:42    <SYMLINKD>     All Users [C:\ProgramData]
03.10.2018  11:20    <DIR>          Default
15.09.2018  09:42    <JUNCTION>     Default User [C:\Users\Default]
15.09.2018  09:31               174 desktop.ini
               1 Datei(en),            174 Bytes
               3 Verzeichnis(se), 16.453.730.304 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1797424801-1697860181-827185483-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1797424801-1697860181-827185483-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 168806782 B
Java, Flash, Steam htmlcache => 366042526 B
Windows/system/drivers => 16886593 B
Edge => 8620002 B
Chrome => 31698390 B
Firefox => 926703333 B
Opera => 461824 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 44889 B
LocalService => 70728 B
LocalService => 0 B
NetworkService => 14828 B
NetworkService => 0 B
steaf => 449381937 B
Admin => 60321 B
TRAKTOR => 75779 B
DefaultAppPool => 6656 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:35:40 ====

Ergebnis von Schritt 2

Search.txt

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 15.04.2019 01
durchgeführt von steaf (17-04-2019 19:40:27)
Gestartet von D:\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Driver Booster;Web Companion;RegInOut;SlimWare;swdumon" =============

Datei:
========
C:\Windows\System32\Tasks_Migrated\Driver Booster SkipUAC (steaf)
[2018-05-02 11:05][2018-05-02 11:05] 000002278 _____ () F8C4425B97BF4CD7DDF01B0E702B9DBC [Datei ist nicht signiert]

C:\Windows\System32\Tasks_Migrated\RegInOut on user logon - steaf
[2018-05-02 11:05][2018-05-02 11:05] 000002464 _____ () 20DA407D9E7253E9C003C13F78741E2B [Datei ist nicht signiert]

C:\FRST\Quarantine\C\WINDOWS\Tasks\RegInOut on user logon - steaf.job.xBAD
[2014-08-06 09:58][2016-08-06 12:18] 000000396 _____ () 4C6A092EAE2805DD0198E8EF7CB6235C [Datei ist nicht signiert]

C:\FRST\Quarantine\C\WINDOWS\System32\Tasks\Driver Booster SkipUAC (steaf).xBAD
[2018-10-03 11:20][2018-10-03 11:20] 000002278 _____ () F8C4425B97BF4CD7DDF01B0E702B9DBC [Datei ist nicht signiert]

C:\FRST\Quarantine\C\WINDOWS\System32\Tasks\RegInOut on user logon - steaf.xBAD
[2018-10-03 11:20][2018-10-03 11:20] 000002464 _____ () 20DA407D9E7253E9C003C13F78741E2B [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20190417.104527\17\slimware utilities inc\SlimDrivers\SWDUMon.cat#270C8384E2707527
[2013-03-15 01:19][2013-03-15 18:43] 000009820 _____ () 1B899F93007A5B82E613BF6A8E2D7765 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20190417.104527\17\slimware utilities inc\SlimDrivers\SWDUMon.inf#BE3FB500C45B5B57
[2013-03-15 01:19][2013-03-15 18:43] 000001639 _____ () B65DDB94D2D123934DE74E627CCC663C [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20190417.104527\17\slimware utilities inc\SlimDrivers\SWDUMon.sys#5E80C5B9A73DD4F4
[2013-03-15 01:19][2013-03-15 18:43] 000016152 _____ () 0857B76E4F95E2B0CDFF575762158AB2 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20190417.104527\16\slimware utilities inc\SlimDrivers\SWDUMon.cat#270C8384E2707527
[2013-03-14 00:02][2016-11-24 21:56] 000008699 _____ () 4DC8629CD83A1172BFA7FBC855F8657A [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20190417.104527\16\slimware utilities inc\SlimDrivers\SWDUMon.inf#BE3FB500C45B5B57
[2013-03-14 00:02][2016-11-24 21:56] 000001564 _____ () C85467A3260301D844576E55DBC10539 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20190417.104527\16\slimware utilities inc\SlimDrivers\SWDUMon.sys#5E80C5B9A73DD4F4
[2013-03-14 00:02][2016-11-24 21:56] 000016056 _____ (SlimWare Utilities, Inc.) 98E8C921F7F17F113AAA128EC7310213 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20190417.104527\1\swdumon.sys#5E80C5B9A73DD4F4
[2013-03-14 00:02][2016-11-24 21:56] 000016056 _____ (SlimWare Utilities, Inc.) 98E8C921F7F17F113AAA128EC7310213 [Datei ist digital signiert]


Ordner:
========
2018-10-05 20:18 - 2018-10-05 20:18 _____ C:\AdwCleaner\Quarantine\v1\20190417.104527\25\Web Companion
2016-02-23 13:35 - 2016-02-23 13:38 _____ C:\AdwCleaner\Quarantine\v1\20190417.104527\23\Driver Booster
2016-02-23 13:35 - 2019-04-17 10:45 _____ C:\AdwCleaner\Quarantine\v1\20190417.104527\22\Driver Booster
2016-02-23 13:49 - 2016-02-23 13:49 _____ C:\AdwCleaner\Quarantine\v1\20190417.104527\18\SlimWare Utilities, Inc
2013-03-15 01:19 - 2013-03-15 01:19 _____ C:\AdwCleaner\Quarantine\v1\20190417.104527\17\slimware utilities inc
2013-03-14 00:02 - 2013-03-14 00:02 _____ C:\AdwCleaner\Quarantine\v1\20190417.104527\16\slimware utilities inc
2014-08-06 09:58 - 2019-04-17 10:45 _____ C:\AdwCleaner\Quarantine\v1\20190417.104527\15\RegInOut

Registry:
========

===================== Suchergebnis für "Driver Booster" ==========


===================== Suchergebnis für "Web Companion" ==========


===================== Suchergebnis für "RegInOut" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"RegInOut on user logon - steaf.job"="0xFCAAB136E67BD95BAE4E7B0293823FF7D424BFEB939E836D88620599866A2B2B0219135F0327BD9967735E39914943C0F0690432F6952CEEA7AAA502941245B1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"RegInOut on user logon - steaf.job.fp"="3799402052"


===================== Suchergebnis für "SlimWare" ==========


===================== Suchergebnis für "swdumon" ==========

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\SWDUMon]

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\SWDUMon]
"ServiceName"="SWDUMon"

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\SWDUMon]
"Path"="\SystemRoot\system32\DRIVERS\SWDUMon.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\SWDUMon]
"DisplayName"="SWDUMon"


====== Ende von Suche ======

steaf · 17.04.2019, 18:59

Schritt 3

FRST.log

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2019 01
durchgeführt von steaf (Administrator) auf STEAFBOOK (17-04-2019 19:54:23)
Gestartet von D:\Downloads
Geladene Profile: steaf (Verfügbare Profile: steaf & Admin & TRAKTOR & DefaultAppPool)
Platform: Windows 10 Pro Version 1809 17763.437 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe
(CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Tobias Erichsen -> Tobias Erichsen) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmp.exe
(Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Filipe Lourenço) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\BatteryCare.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(GeB Development) [Datei ist nicht signiert] C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
(Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [emsisoft anti-malware] => "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\SysWOW64\DptfPolicyLpmServiceHelper.exe [13824 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [123488 2017-11-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3282000 2019-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [XPE] => C:\Program Files (x86)\XPE Windows 10 DPI Fix\XPEWindows10_DPI.exe [28672 2015-08-21] (XPExplorer.com - 2015) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1226240 2018-01-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Akamai NetSession Interface] => C:\Users\steaf\AppData\Local\Akamai\netsession_win.exe [4490200 2017-09-08] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46506040 2019-04-09] (Google LLC -> )
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Google Update] => C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\GoogleUpdateCore.exe [752424 2019-03-28] (Google Inc -> Google LLC)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [NBFC-ClientApplication] => C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe [424960 2016-12-17] (StagWare) [Datei ist nicht signiert]
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development) [Datei ist nicht signiert]
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1184928 2018-03-13] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Novation Automap Server] => C:\Program Files (x86)\Novation\Automap\AutomapServer.exe [3129344 2016-05-11] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Amazon Music Helper] => C:\Users\steaf\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051448 2018-09-22] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [Amazon Music] => C:\Users\steaf\AppData\Local\Amazon Music\Amazon Music.exe [20131768 2018-09-22] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Run: [EpicGamesLauncher] => "F:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\System32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-11] (Google LLC -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2013-03-17]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Startup: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NoteBookFanControl.exe [2013-02-02] (Stefan Hirschmann) [Datei ist nicht signiert]
Startup: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk [2016-07-06]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett Packard -> Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2b44b8d2-7540-4894-b323-6629fb162e11}: [DhcpNameServer] 192.168.1.1 192.168.1.1 8.8.8.8
Tcpip\..\Interfaces\{3e0c9257-48e6-4ed4-8d4a-fd4404395bd3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8a9d41a0-fb02-465e-91da-02449a5b67a4}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{9de82bef-48dc-4275-a045-7e435cf94f4d}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{dc1e3880-6661-4131-913f-cc01db0ea490}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ddf0147a-fde9-4ceb-b295-9c5307e5f2a7}: [DhcpNameServer] 198.18.0.1 198.18.0.2
Tcpip\..\Interfaces\{f45565ab-8827-4856-bc72-f16245143504}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1797424801-1697860181-827185483-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1797424801-1697860181-827185483-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_211\bin\ssv.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2019-01-24] (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
DPF: HKLM-x32 {538793D5-659C-4639-A56C-A179AD87ED44} hxxps://vpn.uni-marburg.de/CACHE/stc/1/binaries/vpnweb.cab
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
Edge Extension: (Evernote Web Clipper) -> 9nblggh4x0qw_EvernoteEvernoteWebClipper_q4d96b2w5wcc2 => C:\Program Files\WindowsApps\Evernote.EvernoteWebClipper_6.13.2.0_neutral__q4d96b2w5wcc2 [2018-03-09]
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-04-11]

FireFox:
========
FF DefaultProfile: noxg0iy9.default-1489574922799-1533902626113
FF ProfilePath: C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113 [2019-04-17]
FF Homepage: Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113 -> hxxps://www.google.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113 -> type", 0
FF Extension: (Disable HTML5 Autoplay) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\disable-html5-autoplay@afnankhan.xpi [2018-10-04]
FF Extension: (HTTPS Everywhere) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\https-everywhere@eff.org.xpi [2019-02-04]
FF Extension: (VTZilla) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\info@virustotal.com.xpi [2018-08-10]
FF Extension: (uBlock Origin) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\uBlock0@raymondhill.net.xpi [2019-04-04]
FF Extension: (NoScript) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-04-11]
FF Extension: (Citavi Picker) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-08-10]
FF Extension: (Kein Name) - C:\Users\steaf\AppData\Roaming\Mozilla\Firefox\Profiles\noxg0iy9.default-1489574922799-1533902626113\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2018-09-12]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-12-07]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-04-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\steaf\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google Inc -> Google)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @talk.google.com/O1DPlugin -> C:\Users\steaf\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google Inc -> Google)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @tools.google.com/Google Update;version=3 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-1797424801-1697860181-827185483-1000: @tools.google.com/Google Update;version=9 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\steaf\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2017-08-05]
FF Plugin ProgramFiles/Appdata: C:\Users\steaf\AppData\Roaming\mozilla\plugins\npo1d.dll [2017-08-05]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2018-12-13] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2018-12-13] <==== ACHTUNG

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR DefaultSearchURL: Default -> hxxps://startpage.com/do/search?query={searchTerms}&cat=web&pl=chrome&language=deutsch
CHR DefaultSearchKeyword: Default -> startpage.com_
CHR DefaultSuggestURL: Default -> hxxps://startpage.com/cgi-bin/csuggest?output=json&pl=chrome&lang=deutsch&query={searchTerms}
CHR Profile: C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default [2019-04-17]
CHR Extension: (Kaspersky Protection) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-12-12]
CHR Extension: (Forge of Empires) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaphblkfplenhkephgneolhnmjminjg [2016-11-15]
CHR Extension: (Docs) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (Turn Off the Lights) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2019-03-06]
CHR Extension: (JAM mit Chrome) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\bggjdpbfjakfkacljidachigalghbnpk [2016-01-08]
CHR Extension: (YouTube) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Pushbullet) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\chlffgpmiacpedhhbkiomidkjlcfhogd [2019-03-06]
CHR Extension: (Google-Suche) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-06]
CHR Extension: (Clear Cache) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\cppjkneekbjaeellbfkmgnhonkkjfpdn [2016-01-08]
CHR Extension: (Google Play Musik) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2018-10-23]
CHR Extension: (HTTPS Everywhere) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2019-03-06]
CHR Extension: (FoxyProxy Standard) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2016-01-08]
CHR Extension: (Google Docs Offline) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-31]
CHR Extension: (AdBlock) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-03-06]
CHR Extension: (Stealthy) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2018-03-02]
CHR Extension: (Die Siedler Online) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijmhcglhfdnepmdeelgjfdjckclajkha [2016-01-08]
CHR Extension: (Evernote Web) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol [2014-03-01]
CHR Extension: (AirMirror) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\macmgoeeggnlnmpiojbcniblabkdjphe [2018-10-10]
CHR Extension: (MetaMask) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2019-03-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-30]
CHR Extension: (Citavi Picker) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2018-03-02]
CHR Extension: (SpeakIt!) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgeolalilifpodheeocdmbhehgnkkbak [2019-03-06]
CHR Extension: (Evernote Web Clipper) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2019-03-06]
CHR Extension: (Google Mail) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-06]
CHR Profile: C:\Users\steaf\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-04-17]
CHR Profile: C:\Users\steaf\AppData\Local\Google\Chrome\User Data\System Profile [2019-04-17]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKU\S-1-5-21-1797424801-1697860181-827185483-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxcr.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-03-08] (Apple Inc. -> Apple Inc.)
R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe [619640 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2017-09-04] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11082312 2019-04-02] (Microsoft Corporation -> Microsoft Corporation)
S2 DptfParticipantProcessorService; C:\WINDOWS\SysWOW64\DptfParticipantProcessorService.exe [18944 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
S2 DptfPolicyConfigTDPService; C:\WINDOWS\SysWOW64\DptfPolicyConfigTDPService.exe [19968 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
S2 DptfPolicyCriticalService; C:\WINDOWS\SysWOW64\DptfPolicyCriticalService.exe [19456 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
S2 DptfPolicyLpmService; C:\WINDOWS\SysWOW64\DptfPolicyLpmService.exe [24576 2012-02-20] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [25448 2019-03-19] (IDSA Production signing key -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [67944 2019-03-19] (IDSA Production signing key -> Intel)
R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1394360 2015-08-13] (Intel(R) Software -> Intel Corporation)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)
S2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [127216 2015-01-21] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [317416 2018-09-19] (Intel Corporation -> Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation -> Intel Corporation)
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [193576 2012-07-30] (Intel(R) Software -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation -> Intel Corporation)
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\vssbridge64.exe [414352 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [7168 2016-12-17] (StagWare) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 rtpMIDIService; C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe [3954832 2015-08-02] (Tobias Erichsen -> Tobias Erichsen)
R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [616288 2015-03-18] (Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG)
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [28768 2017-11-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SNMP; C:\WINDOWS\System32\snmp.exe [53248 2018-10-03] (Microsoft Windows -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [195832 2018-12-19] (Intel(R) Software Development Products -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11791704 2019-03-18] (TeamViewer GmbH -> TeamViewer GmbH)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [690424 2019-01-25] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-04] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 a8djavs; C:\WINDOWS\System32\Drivers\a8djavs.sys [359784 2012-12-18] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 a8djavs_x64; C:\WINDOWS\System32\Drivers\a8djavs_x64.sys [44624 2009-10-08] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
R3 a8djusb_svc; C:\WINDOWS\System32\Drivers\a8djusb.sys [100712 2012-12-18] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 a8djusb_x64; C:\WINDOWS\System32\Drivers\a8djusb_x64.sys [300112 2009-10-08] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AMPPAL; C:\WINDOWS\System32\DRIVERS\AMPPAL.sys [198144 2012-03-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [100776 2015-06-30] (ASUSTeK Computer Inc. -> ASUS Corporation)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-03-07] (AVAST Software -> )
S3 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178624 2013-03-07] (AVAST Software -> )
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2013-03-20] (Tages SAS -> )
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [100776 2015-06-30] (ASUSTeK Computer Inc. -> ASUS Corporation)
R3 automap; C:\WINDOWS\system32\DRIVERS\automap.sys [18776 2012-04-19] (Focusrite Audio Engineering Limited -> Focusrite Audio Engineering Limited)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 DptfDevDram; C:\WINDOWS\system32\DRIVERS\DptfDevDram.sys [107288 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevFan; C:\WINDOWS\system32\DRIVERS\DptfDevFan.sys [42776 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\system32\DRIVERS\DptfDevGen.sys [64792 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevPch; C:\WINDOWS\system32\DRIVERS\DptfDevPch.sys [96024 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfDevProc; C:\WINDOWS\system32\DRIVERS\DptfDevProc.sys [220952 2012-02-20] (Intel Corporation -> Intel Corporation)
S3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [357656 2012-02-20] (Intel Corporation -> Intel Corporation)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55816 2015-08-13] (Intel(R) Software -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [53752 2015-08-13] (Intel(R) Software -> Intel Corporation)
S3 DrvAgent64; C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [22200 2018-01-16] (eSupport.com, Inc. -> Phoenix Technologies)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34368 2018-01-17] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30320 2017-11-23] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-08-13] (Intel(R) Software -> Intel Corporation)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R3 FocusriteUSBSwRoot; C:\WINDOWS\System32\drivers\FocusriteUSBSwRoot.sys [102088 2016-11-30] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [31112 2017-05-03] (ASUSTeK Computer Inc. -> ASUS)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-02-23] (Martin Malik - REALiX -> REALiX(tm))
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [73416 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [123152 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [89168 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [219744 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLHK; C:\WINDOWS\System32\drivers\klhk.sys [1214752 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [190800 2019-03-11] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1113696 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-02-12] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [58048 2018-01-15] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [83496 2017-12-11] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50648 2017-05-30] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45768 2018-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [48080 2018-02-12] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [244544 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-03-14] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [301336 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116096 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [198464 2019-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [100552 2018-02-17] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [176976 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [203968 2018-02-24] (Kaspersky Lab -> AO Kaspersky Lab)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2013-03-20] (Tages SA -> )
R2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2013-03-20] () [Datei ist nicht signiert]
R3 NETwNe64; C:\WINDOWS\system32\DRIVERS\Netwew01.sys [3363112 2015-07-14] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
S3 nikz1audio; C:\WINDOWS\System32\Drivers\nikz1audio.sys [383928 2015-09-09] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nikz1usb; C:\WINDOWS\system32\DRIVERS\nikz1usb.sys [100200 2015-09-09] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nita2audio; C:\WINDOWS\System32\Drivers\nita2audio.sys [371096 2015-09-28] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nita2usb; C:\WINDOWS\system32\DRIVERS\nita2usb.sys [99200 2015-09-28] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
R3 NIWinCDEmu; C:\WINDOWS\System32\drivers\NIWinCDEmu.sys [112408 2017-02-15] (NATIVE INSTRUMENTS GmbH -> )
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [36600 2014-08-19] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_1474122a0ce2f241\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
R0 nvpciflt; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_1474122a0ce2f241\nvpciflt.sys [48480 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Daniel Terhell -> Resplendence Software Projects Sp.)
S3 rtcrfilt64; C:\WINDOWS\system32\DRIVERS\rtcrfilt64.sys [19600 2000-01-01] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [413912 2000-01-01] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [287360 2017-11-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [119424 2017-11-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [43008 2018-12-19] (Intel Corporation -> )
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [282112 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [36496 2017-05-01] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 teVirtualMIDI64; C:\WINDOWS\system32\DRIVERS\teVirtualMIDI64.sys [41016 2015-07-12] (Tobias Erichsen -> Tobias Erichsen)
R1 UimBus; C:\WINDOWS\System32\drivers\uimx64.sys [90960 2013-03-15] (Paragon Software GmbH -> Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon Software GmbH -> Paragon)
R1 Uim_VIM; C:\WINDOWS\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon Software GmbH -> Paragon)
S3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [25592 2015-11-11] (Unified Intents AB -> Windows (R) Win 7 DDK provider)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2019-01-28] (Oracle Corporation -> Oracle Corporation)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74120 2018-01-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
R1 WinRing0_1_2_0; C:\PROGRAM FILES (X86)\NOTEBOOK FANCONTROL\PLUGINS\WinRing0x64.sys [14544 2018-05-17] (Noriyuki MIYAZAKI -> OpenLibSys.org)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-17 11:11 - 2019-04-17 11:07 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2019-04-17 11:11 - 2019-04-17 11:06 - 000099192 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2019-04-17 11:10 - 2019-04-17 11:07 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2019-04-17 10:59 - 2019-04-17 10:59 - 000001923 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-17 10:59 - 2019-04-17 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-17 10:58 - 2019-04-17 10:58 - 000000000 ____D C:\Program Files\Malwarebytes
2019-04-17 10:58 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-17 10:56 - 2019-04-17 10:56 - 000000000 ____D C:\ProgramData\MB3Migration
2019-04-17 10:56 - 2019-04-17 10:56 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2019-04-17 10:41 - 2019-04-17 10:41 - 007025360 _____ (Malwarebytes) C:\Users\steaf\Desktop\adwcleaner_7.3.exe
2019-04-12 20:07 - 2019-04-12 20:07 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-04-12 17:28 - 2019-04-12 17:28 - 000002330 _____ C:\Users\steaf\Desktop\Exodus.lnk
2019-04-11 06:28 - 2019-04-11 06:28 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-11 01:27 - 2019-04-17 10:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-04-10 12:43 - 2019-04-10 05:32 - 000408534 __RSH C:\bootmgr
2019-04-10 12:43 - 2018-09-15 09:28 - 000000001 ___SH C:\BOOTNXT
2019-04-10 05:33 - 2019-04-10 05:33 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 020815360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 019025408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 012843520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 012139008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 008898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 007919104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 007877120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006544824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 006071296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 005205448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 004660224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 004527624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003904512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003690496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 003421696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001615872 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001590064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001467344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001459080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001458056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001370624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001294520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-04-10 05:33 - 2019-04-10 05:33 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001155072 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001072424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000653040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000540448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000408528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-04-10 05:33 - 2019-04-10 05:33 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000312632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000263600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-04-10 05:33 - 2019-04-10 05:33 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-04-10 05:33 - 2019-04-10 05:33 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
2019-04-10 05:32 - 2019-04-10 05:33 - 005765120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 017513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 015223296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004991112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004704272 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 004304896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003657728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003377976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 003334496 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 002842624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002720256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002701304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002627384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002592816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002469376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 002438368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002042368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002022304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 002017792 _____ C:\WINDOWS\system32\rdpnano.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001856000 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001697752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-04-10 05:32 - 2019-04-10 05:32 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001647632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001567232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001478968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001468952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001360184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001342400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-04-10 05:32 - 2019-04-10 05:32 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001311232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001191728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-04-10 05:32 - 2019-04-10 05:32 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001053192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 001044280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 001035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000998712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000984888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000982880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000974352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000909840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-04-10 05:32 - 2019-04-10 05:32 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000809784 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000793832 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000725928 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000620560 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000598544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-04-10 05:32 - 2019-04-10 05:32 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000508208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000506168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000485192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000474928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-04-10 05:32 - 2019-04-10 05:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-04-10 05:32 - 2019-04-10 05:32 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000386360 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000384312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000343984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000306488 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000300344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000283032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000257696 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000255128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000159272 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000157496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000147496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000143880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000134456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000115360 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000098664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000097808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WppRecorder.sys
2019-04-10 05:32 - 2019-04-10 05:32 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-04-10 05:32 - 2019-04-10 05:32 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-04-10 05:32 - 2019-04-10 05:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-04-10 05:26 - 2019-04-10 05:26 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-10 05:26 - 2019-04-10 05:26 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-02 01:28 - 2019-04-12 17:27 - 000000000 ____D C:\Users\steaf\AppData\Local\exodus
2019-03-30 22:03 - 2019-03-30 22:03 - 000003366 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1797424801-1697860181-827185483-1000
2019-03-30 22:03 - 2019-03-30 22:03 - 000002422 _____ C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-30 02:40 - 2019-03-30 02:40 - 000002127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk
2019-03-30 02:40 - 2019-03-30 02:40 - 000001349 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GPA.lnk
2019-03-30 02:39 - 2019-03-30 02:40 - 000000000 ____D C:\Program Files (x86)\GnuPG
2019-03-28 09:22 - 2019-03-30 20:22 - 002762506 _____ C:\Users\steaf\Documents\082-Attachment in Adulthood - Structure, Dynamics, and Change-Mario Mikulincer PhD Phillip R. Sha_notes.pdf
2019-03-27 19:13 - 2019-03-27 19:13 - 000001819 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-03-27 19:13 - 2019-03-27 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-03-27 19:13 - 2019-03-27 19:13 - 000000000 ____D C:\Program Files\iPod
2019-03-27 19:12 - 2019-03-27 19:13 - 000000000 ____D C:\Program Files\iTunes
2019-03-24 12:30 - 2019-03-24 12:30 - 000002337 _____ C:\Users\steaf\Desktop\Kindle.lnk
2019-03-22 07:10 - 2019-03-22 07:10 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-03-19 14:32 - 2019-03-19 14:32 - 000002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2019-03-19 14:32 - 2019-03-19 14:32 - 000002254 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-17 19:54 - 2013-12-11 19:57 - 000000000 ____D C:\FRST
2019-04-17 19:47 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-17 19:41 - 2018-10-03 11:11 - 001969002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-17 19:41 - 2018-09-15 19:37 - 000823546 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-17 19:41 - 2018-09-15 19:37 - 000177928 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-17 19:41 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-04-17 19:39 - 2018-10-23 10:36 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-04-17 19:39 - 2017-05-04 20:04 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-17 19:38 - 2017-07-12 19:57 - 000000000 ____D C:\Users\steaf\AppData\LocalLow\Mozilla
2019-04-17 19:37 - 2018-10-03 11:58 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2019-04-17 19:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-17 19:37 - 2014-09-25 22:12 - 000000000 __SHD C:\Users\steaf\IntelGraphicsProfiles
2019-04-17 19:36 - 2018-10-03 11:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-17 19:36 - 2018-09-15 08:09 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2019-04-17 19:36 - 2018-02-25 14:08 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2019-04-17 19:36 - 2017-08-20 10:34 - 000000082 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2019-04-17 19:36 - 2014-02-06 19:47 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-04-17 19:35 - 2013-03-14 01:24 - 000000000 ____D C:\Users\steaf\AppData\Roaming\KeePass
2019-04-17 19:29 - 2017-01-26 13:18 - 000000000 ____D C:\Users\steaf\AppData\LocalLow\Temp
2019-04-17 19:08 - 2013-03-15 21:55 - 000000000 ____D C:\ProgramData\Soulseek
2019-04-17 19:04 - 2018-10-03 10:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-17 13:09 - 2010-11-21 05:27 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-04-17 11:11 - 2016-02-23 13:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-04-17 11:11 - 2014-01-15 21:42 - 000000000 ____D C:\Program Files (x86)\Java
2019-04-17 11:10 - 2013-04-07 22:53 - 000000000 ____D C:\Program Files\Java
2019-04-17 11:02 - 2016-01-17 12:44 - 000000000 ____D C:\Users\steaf\AppData\Local\CrashDumps
2019-04-17 10:59 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-17 10:54 - 2013-10-17 21:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-17 10:45 - 2018-10-05 20:18 - 000000000 ____D C:\ProgramData\Lavasoft
2019-04-17 10:45 - 2016-02-23 13:35 - 000000000 ____D C:\Users\steaf\AppData\Roaming\IObit
2019-04-17 10:45 - 2016-02-23 13:35 - 000000000 ____D C:\ProgramData\IObit
2019-04-17 10:45 - 2013-10-17 20:52 - 000000000 ____D C:\AdwCleaner
2019-04-17 10:40 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-17 10:38 - 2013-03-14 00:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-17 10:37 - 2013-04-08 01:05 - 000000000 ____D C:\Program Files (x86)\Steam
2019-04-17 10:36 - 2016-08-30 08:51 - 000000000 ____D C:\Program Files (x86)\RescuePRO Deluxe
2019-04-17 10:36 - 2013-04-07 21:25 - 000000000 ____D C:\ProgramData\InstallShield
2019-04-17 10:36 - 2013-03-13 23:24 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-17 10:35 - 2017-05-14 06:56 - 000000000 ____D C:\Program Files\IPVanish
2019-04-17 10:34 - 2013-04-19 00:19 - 000000000 ____D C:\Users\steaf\AppData\Local\ElevatedDiagnostics
2019-04-17 10:25 - 2017-05-20 07:11 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Exodus
2019-04-17 10:16 - 2018-12-21 12:07 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Ledger Live
2019-04-17 04:29 - 2017-09-15 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2019-04-16 22:13 - 2018-10-03 11:20 - 000004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1F5D28C7-0DFA-4EA0-8326-EEBF671D9726}
2019-04-15 12:01 - 2017-10-28 13:14 - 000000000 ____D C:\Users\steaf\AppData\Local\Packages
2019-04-14 15:01 - 2017-09-22 08:08 - 000000000 ____D C:\Program Files\Microsoft Office
2019-04-14 00:26 - 2018-09-15 08:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-04-12 20:07 - 2019-02-20 12:56 - 000000868 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-04-12 19:55 - 2015-06-02 13:04 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-04-12 17:28 - 2017-05-20 07:11 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2019-04-12 17:22 - 2018-12-21 12:06 - 000001895 _____ C:\Users\Public\Desktop\Ledger Live.lnk
2019-04-12 17:22 - 2018-12-21 12:06 - 000000000 ____D C:\Program Files\Ledger Live
2019-04-11 06:06 - 2013-03-13 22:23 - 000002296 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-10 12:42 - 2018-10-03 10:52 - 005167312 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-10 12:41 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-04-10 12:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-10 12:41 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-04-10 05:35 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-10 05:26 - 2013-07-29 10:09 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-04-10 05:19 - 2013-03-16 15:40 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-04-06 12:25 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-04-02 01:29 - 2017-04-28 10:12 - 000000000 ____D C:\Users\steaf\AppData\Local\SquirrelTemp
2019-03-30 22:03 - 2016-07-08 12:56 - 000000000 ___RD C:\Users\steaf\OneDrive
2019-03-30 21:44 - 2018-05-26 18:42 - 000000000 ____D C:\Users\steaf\AppData\Local\D3DSCache
2019-03-30 02:40 - 2018-02-06 15:12 - 000000000 ____D C:\Program Files (x86)\Gpg4win
2019-03-28 08:04 - 2017-12-28 12:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-03-28 08:04 - 2013-03-14 00:05 - 000001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-03-28 08:04 - 2013-03-14 00:05 - 000001281 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2019-03-28 05:08 - 2018-10-03 11:20 - 000003918 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA1d257f9c04c265c
2019-03-28 05:08 - 2018-10-03 11:20 - 000003650 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core1d257f9c0491893
2019-03-28 00:21 - 2018-10-03 11:20 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-28 00:21 - 2018-10-03 11:20 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-03-26 07:44 - 2013-10-03 20:31 - 000000000 ____D C:\Users\steaf\Documents\My Kindle Content
2019-03-22 09:04 - 2015-10-28 21:04 - 000000000 ____D C:\Users\steaf\AppData\Roaming\Anki2
2019-03-19 21:22 - 2013-03-15 18:23 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-19 21:22 - 2013-03-14 00:19 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-03-19 21:22 - 2013-03-13 23:13 - 000000000 ____D C:\Program Files (x86)\Intel
2019-03-19 14:32 - 2018-02-07 19:45 - 000000000 ____D C:\Program Files\Google
2019-03-18 14:16 - 2013-03-14 01:59 - 000000000 ____D C:\Users\steaf\AppData\Local\CrystalDiskMark

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-17 12:21 - 2017-07-10 16:20 - 000000004 _____ () C:\ProgramData\hscanpdfdata.dat
2017-01-26 13:14 - 2018-10-17 12:36 - 000000106 _____ () C:\Users\steaf\license.dat
2017-03-22 12:40 - 2017-03-22 12:40 - 033668648 _____ (KeepKey,LLC) C:\Users\steaf\multibit-windows-x64-0.5.1.exe
2016-03-27 22:46 - 2016-07-01 14:03 - 000004384 _____ () C:\Users\steaf\AppData\Local\Citavi Picker Internet Explorer Protocol.txt
2016-02-09 20:37 - 2019-02-15 16:56 - 000000173 _____ () C:\Users\steaf\AppData\Local\msmathematics.qat.steaf
2018-09-30 18:21 - 2018-09-30 18:21 - 000000000 _____ () C:\Users\steaf\AppData\Local\oobelibMkey.log
2015-05-18 20:46 - 2015-05-18 20:46 - 000000338 _____ () C:\Users\steaf\AppData\Local\psppirerc
2016-06-16 11:50 - 2016-06-16 11:50 - 000001483 _____ () C:\Users\steaf\AppData\Local\recently-used.xbel
2013-04-25 02:36 - 2017-12-21 11:44 - 000007604 _____ () C:\Users\steaf\AppData\Local\Resmon.ResmonCfg
2016-04-23 17:11 - 2016-04-23 17:11 - 000000003 _____ () C:\Users\steaf\AppData\Local\updater.log
2016-04-23 17:11 - 2017-05-06 12:14 - 000000425 _____ () C:\Users\steaf\AppData\Local\UserProducts.xml
2013-10-14 18:55 - 2013-10-16 18:59 - 000017408 _____ () C:\Users\steaf\AppData\Local\WebpageIcons.db

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================

steaf · 17.04.2019, 19:00

Addition.txt Teil 1

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.04.2019 01
durchgeführt von steaf (17-04-2019 19:56:34)
Gestartet von D:\Downloads
Windows 10 Pro Version 1809 17763.437 (X64) (2018-10-03 09:20:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1797424801-1697860181-827185483-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1797424801-1697860181-827185483-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1797424801-1697860181-827185483-503 - Limited - Disabled)
Gast (S-1-5-21-1797424801-1697860181-827185483-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1797424801-1697860181-827185483-1007 - Limited - Enabled)
steaf (S-1-5-21-1797424801-1697860181-827185483-1000 - Administrator - Enabled) => C:\Users\steaf
TRAKTOR (S-1-5-21-1797424801-1697860181-827185483-1005 - Limited - Enabled) => C:\Users\TRAKTOR
WDAGUtilityAccount (S-1-5-21-1797424801-1697860181-827185483-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4500_G510gm_Help_Web (HKLM-x32\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (HKLM-x32\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_web (HKLM-x32\...\{7E7A5A7D-1045-4075-9808-60C0DE69D38A}) (Version: 000.0.425.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden
Ableton Live 9 Suite (HKLM\...\{629C521E-5C03-4A17-9851-F8313A41BB20}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.9 - Adobe Systems Incorporated)
Advanced IP Scanner 2.5 (HKLM-x32\...\{5384A10A-BFD0-491C-BD04-471025E807DE}) (Version: 2.5.3233 - Famatech)
Akamai NetSession Interface (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Amazon Kindle (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Amazon Kindle) (Version: 1.25.1.52064 - Amazon)
Amazon Music (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\Amazon Amazon Music) (Version: 6.8.0.1378 - Amazon Services LLC)
Angry IP Scanner (HKLM-x32\...\Angry IP Scanner) (Version: 3.4 - Angry IP Scanner)
Anki (HKLM-x32\...\Anki) (Version:  - )
Anti-Twin (Installation 21.11.2016) (HKLM-x32\...\Anti-Twin 2016-11-21 13.01.43) (Version:  - Joerg Rosenthal, Germany)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Applied Acoustics Lounge Lizard EP VSTi DXi v3.0 (HKLM-x32\...\Applied Acoustics Lounge Lizard EP VSTi DXi v3.0) (Version:  - )
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0055 - ASUS)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Automap 4.10 (HKLM\...\Automap Universal_is1) (Version: 4.10 - Focusrite Audio Engineering Ltd.)
Automap ReWire 1.0 (HKLM-x32\...\Automap Universal ReWire_is1) (Version: 4.10 - Focusrite Audio Engineering Ltd.)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
AX88772B Windows 7 Drivers (HKLM-x32\...\{54A168C9-2250-4058-80EB-1F4A4192548A}) (Version: 1.0.2.0 - ASIX Electronics Corporation) Hidden
AX88772B Windows 7 Drivers (HKLM-x32\...\InstallShield_{54A168C9-2250-4058-80EB-1F4A4192548A}) (Version: 1.0.2.0 - ASIX Electronics Corporation)
Backup and Sync from Google (HKLM\...\{F9EEDE46-6409-4ECC-8AB6-7062464987A4}) (Version: 3.43.4275.9540 - Google, Inc.)
Bass Station 2.1 (HKLM-x32\...\{ABAF1232-6213-4062-9D52-04E04A730CEA}_is1) (Version: 2.1 - Novation)
BatteryCare 0.9.31.0 (HKLM-x32\...\{C6A6036D-FBD0-4324-BEAA-C0845257160C}_is1) (Version: 0.9.31.0 - Filipe Lourenço)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Captcha Brotherhood (HKLM-x32\...\{CCD438F0-5D72-4945-9E72-6560C7E5E0D0}) (Version: 1.1.9 - Brotherhood Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform)
CCS64 V3.9.1 (HKLM-x32\...\{B7B5A370-3DFF-4F0E-AE11-FD267C4938AA}) (Version: 1.0.0 - Computerbrains C.C.S.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.5.04029 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3AA4F1C9-87A4-437A-B3F4-69100178F709}) (Version: 4.5.04029 - Cisco Systems, Inc.) Hidden
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.7.1.0 - Swiss Academic Software)
CrystalDiskInfo 6.8.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.8.2 - Crystal Dew World)
CrystalDiskMark 6.0.0 (HKLM\...\CrystalDiskMark6_is1) (Version: 6.0.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 4.05 - NCH Software)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
EaseUS Partition Master 12.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Evernote v. 6.17.6 (HKLM-x32\...\{A957B0DA-2045-11E9-B0CF-005056951CAD}) (Version: 6.17.6.8292 - Evernote Corp.)
Exodus (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\exodus) (Version: 19.4.12 - Exodus Movement Inc)
Focusrite USB 4.15.0.172 (HKLM\...\Focusrite USB_is1) (Version: 4.15.0.172 - Focusrite Audio Engineering Ltd.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version:  - )
FXpansion Geist2 (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\FXpansion Geist2) (Version: 2.0.6.5 - FXpansion Audio UK Ltd)
G*Power 3.1.9.2 (HKLM-x32\...\{F9C59D86-6F65-4EDB-89A2-FBA1F78762D2}) (Version: 3.1.92 - Franz Faul, Uni Kiel, Germany)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.15 - The GnuPG Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Gpg4win (3.1.7) (HKLM-x32\...\Gpg4win) (Version: 3.1.7 - The Gpg4win Project)
HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu)
HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Horland's Scan2Pdf (HKLM-x32\...\Horlands Scan2Pdf 5_is1) (Version: 5.3.0.2 - Horland Software)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{61ADDE9C-3AE6-46FC-9127-DFFF637AED03}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4500 G510g-m (HKLM\...\{B38968E0-778F-47C3-8781-BAD4E497801C}) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.10.49.21 - HP)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
Intel Driver && Support Assistant (HKLM-x32\...\{31B742C7-F4F0-4B1D-A81A-7F1CF3513D7F}) (Version: 19.3.12.3 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Dynamic Platform & Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 6.0.1.1067 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36354 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5059 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 2.1.0.1002 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1504.516) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{49bc1e38-39b4-4728-9e75-cbe67ba9a329}) (Version: 10.1.1.42 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{0658ef25-2251-4c99-a9ec-dd54bf3da303}) (Version: 19.3.12.3 - Intel)
IOTA Wallet 2.5.4 (only current user) (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.4 - IOTA Foundation)
IrfanView 4.52 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.52 - Irfan Skiljan)
IsoBuster 3.9 (HKLM-x32\...\IsoBuster_is1) (Version: 3.9 - Smart Projects)
iTunes (HKLM\...\{D2C7871C-C4D8-45AC-89FD-D7F304B87277}) (Version: 12.9.4.102 - Apple Inc.)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\0630-0716-3135-7887) (Version: 2 - AppWork GmbH)
Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{B74E65FD-CC47-41C5-4B89-791A3F61942D}) (Version: 8.100.25984 - Microsoft) Hidden
LatencyMon 6.70 (HKLM\...\LatencyMon_is1) (Version:  - Resplendence Software Projects Sp.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Ledger Live 1.7.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 1.7.0 - Ledger)
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
loopMIDIBlockLegacy (HKLM-x32\...\{AEAF7978-3204-451D-8593-BC53EBDDA31D}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Max 6.1.10 (x64) (HKLM\...\{C8F67FDD-EE0B-4F60-9FAD-1B49C4E2EB63}) (Version: 136.1.10 - Cycling '74)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Mathematics (64-bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Network Monitor 3.4 (HKLM\...\{8C5B5A11-CBF8-451B-B201-77FAB0D0B77D}) (Version: 3.4.2350.0 - Microsoft Corporation)
Microsoft Network Monitor: NetworkMonitor Parsers 3.4 (HKLM\...\{963E5FEB-1367-46B9-851D-A957F1A3747F}) (Version: 3.4.2350.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.3.1 (HKLM-x32\...\{26AC9666-A2C6-4D33-8370-A50F50F277C4}_is1) (Version: 1.3.1 - Sam Rodberg)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla)
Mozilla Thunderbird 60.0 (x64 de) (HKLM\...\Mozilla Thunderbird 60.0 (x64 de)) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
MP3Test (HKLM-x32\...\{BE802A6E-7F0D-4333-B45E-80F06C4DC59C}}_is1) (Version: 1.7.0.172 - Markus Stein)
Mplus Version 8 Demo (64-bit) (HKLM\...\{FB9E8A9C-D5FE-4EC4-B2A6-E9B25CA8639B}) (Version: 8.0 - Muthen & Muthen)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Manager (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\MusicManager) (Version:  - Google, Inc.)
Native Instruments Audio 8 DJ (HKLM-x32\...\Native Instruments Audio 8 DJ) (Version:  - Native Instruments)
Native Instruments Audio 8 DJ Driver (HKLM-x32\...\Native Instruments Audio 8 DJ Driver) (Version:  - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.2.2.286 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.7.1.87 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.3.17 - Native Instruments)
Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol D2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol D2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S5 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S5 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S8 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S8 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 (HKLM-x32\...\Native Instruments Traktor Kontrol X1) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version:  - Native Instruments)
Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.550.000 - Hewlett-Packard) Hidden
NoteBook FanControl (HKLM-x32\...\{00111A7A-77A7-4AC6-A272-A56DFAD517E7}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare) Hidden
NoteBook FanControl (HKLM-x32\...\{666d9f07-291b-44a5-b86f-d5240e78692d}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare)
Novation USB Audio Driver 2.7 (HKLM\...\Novation USB Audio Driver_is1) (Version: 2.7 - Novation DMS Ltd.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Oracle VM VirtualBox 6.0.4 (HKLM\...\{9E2B30E6-2102-45C0-9EAF-B631EBCEC198}) (Version: 6.0.4 - Oracle Corporation)
Padstarr (HKLM-x32\...\{72BB5AF6-9940-48C8-ACCB-A44237916A4E}) (Version: 2.2.0 - PowerUp Software)
PDF Password Remover v5.0 (HKLM-x32\...\PDF Password Remover v5.0_is1) (Version:  - VeryPDF.com Inc.)
PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PicPick (HKLM-x32\...\PicPick) (Version: 5.0.3 - NGWIN)
Python 3.6.4 (64-bit) (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\{035e803e-bcc1-4b95-ab44-d33a027f963d}) (Version: 3.6.4150.0 - Python Software Foundation)
Python 3.6.4 Add to Path (64-bit) (HKLM\...\{2DCB9307-E939-4A96-B931-6162B19DB666}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Core Interpreter (64-bit) (HKLM\...\{B3411348-B653-4D70-9A09-28901FB91143}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Development Libraries (64-bit) (HKLM\...\{910DACA6-6A2B-467F-94AE-2DA40A29C0A5}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Documentation (64-bit) (HKLM\...\{732F63FB-D1EA-4D7B-844D-69AB27FB6A1E}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Executables (64-bit) (HKLM\...\{06C8E684-F68F-4AEF-B41E-768E2BDF5FA5}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 pip Bootstrap (64-bit) (HKLM\...\{5DFE0CAA-8EE6-40F7-B940-7FF9E4FB812F}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Standard Library (64-bit) (HKLM\...\{C4D98953-C1E2-4273-929A-BC489AD42FAF}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Tcl/Tk Support (64-bit) (HKLM\...\{F8F7EF2B-246C-4085-B0DD-E3EBCD52D585}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Test Suite (64-bit) (HKLM\...\{7D68AD0E-805E-47EA-B3AF-AD449353EDC9}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Utility Scripts (64-bit) (HKLM\...\{871F9D05-4AF7-40E5-9DBD-1BD29D1ACA6D}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{B42FF40A-60D4-4096-AC47-C86153D72797}) (Version: 3.6.6196.0 - Python Software Foundation)
RAPID Mode (HKLM\...\{AE75272A-6421-4A65-80F8-31568BCF6E75}) (Version: 1.0.0.101 - Samsung Electronics Co., Ltd.) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7687 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Remote Desktop assistant (HKU\S-1-5-21-1797424801-1697860181-827185483-1000\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
ReNamer (HKLM-x32\...\ReNamer_is1) (Version: 5.50 - [den4b] Denis Kozlov)
Room EQ Wizard 5.15 (HKLM-x32\...\4549-9647-2313-4375) (Version: 5.15 - John Mulcahy)
rtpMIDI (HKLM-x32\...\{C28DD750-231F-4432-9EDF-9AAC2484ACDF}) (Version: 1.1.6.238 - Tobias Erichsen) Hidden
rtpMIDI (HKLM-x32\...\{c6191bca-2915-42ed-a491-fabd9c29c08d}) (Version: 1.1.6.238 - Tobias Erichsen)
rtpMIDIBlockLegacy (HKLM-x32\...\{FD937297-84C3-41A5-B5DF-1FAEEE669D68}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Samsung Link 2.0.0.1503181422 (HKLM\...\8474-7877-9059-0204) (Version: 2.0.0.1503181422 - Copyright 2013 SAMSUNG)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.0.1910 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Scan2PDF 1.6 (HKLM-x32\...\Scan2PDF_is1) (Version:  - Koma-Code)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Version 8.36 (HKLM-x32\...\Skype_is1) (Version: 8.36 - Skype Technologies S.A.)
SleepTimer Ultimate 1.3 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version:  - Christian Handorf)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.)
SoulSeek 157 NS 13e (HKLM-x32\...\Soulseek2) (Version:  - )
SoulseekQt (HKLM-x32\...\SoulseekQt) (Version:  - )
SSD Tweaker version 3.7.0 (HKLM-x32\...\{83FA601A-241A-4956-8A21-F7D525C4422F}_is1) (Version: 3.7.0 - Elpamsoft.com)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version:  - )
System Requirements Lab CYRI (HKLM-x32\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
System Requirements Lab Detection (HKLM-x32\...\{5170BF51-459F-485E-8C9C-E7349EE32612}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.2558 - TeamViewer)
teVirtualMIDI64 (HKLM\...\{9084640A-366B-4C44-BDB1-74864B460B13}) (Version: 1.2.10.38 - Tobias Erichsen) Hidden
The GodFather (HKLM-x32\...\The GodFather) (Version:  - )
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
Toolkit Documentation (HKLM-x32\...\{6C870B12-6FF2-68FC-8C3B-DD177BBF3F92}) (Version: 8.100.26866 - Microsoft) Hidden
TreeSize Free V4.2.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.2.2 - JAM Software)
Trine 2 - Complete Story (HKLM-x32\...\Trine 2 - Complete Story_is1) (Version:  - )
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
V-Station 2.3 (HKLM-x32\...\{842C6AFC-7856-4fd9-99AF-8900554ACAA2}_is1) (Version: 2.3 - Novation)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WaveLab 6 (HKLM-x32\...\WaveLabPro) (Version: 6.1.1.353 - Steinberg)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Windows Assessment and Deployment Kit for Windows 8.1 (HKLM-x32\...\{e9e06304-a604-434b-b35f-d9beb94dc06d}) (Version: 8.100.26866 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - ASUS (AsusTP) Mouse  (08/19/2016 1.0.0.296) (HKLM\...\DD02B9738194AB33D2FCD12B99AD17964A2F5242) (Version: 08/19/2016 1.0.0.296 - ASUS)
Windows-Treiberpaket - ASUS (ATP) Mouse  (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.70 beta 2 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.2 - win.rar GmbH)
WPT Redistributables (HKLM-x32\...\{64F3FB9A-9250-B2D6-00B4-50BE0358AEE8}) (Version: 8.100.26866 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{BFF81CB5-E8C7-4184-FBB4-74ADFBC6CCCB}) (Version: 8.100.26837 - Microsoft) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1797424801-1697860181-827185483-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\steaf\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll (Google Inc -> Google LLC)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2019-03-28] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2019-03-28] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-21] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0089046D-D5D2-4D14-B172-12E286C9A529} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {01F5FCEF-DA4E-4EA2-8DA1-6FB4517E816A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {0265F6F3-4C95-485D-86DE-AB283A20976F} - System32\Tasks\{BF902BEB-476D-41E2-BB5C-D24E2D5ED922} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {0336A4BD-AEE6-4DF6-8F54-7468D5025F27} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {098A443A-F1FD-4C1B-B7CA-0B7AFEEA0E99} - System32\Tasks\{48173920-AC91-4A74-81DB-11E1FA817A59} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {0A13821B-0C40-4DBC-AC40-DCE1A5F641C0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {0A6BD595-8C09-4415-84A1-1BE3F2E8D561} - System32\Tasks\S-1-5-21-1797424801-1697860181-827185483-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {0C019ABD-9136-4056-8269-4725575DE73B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0D1B4F41-6B21-4229-9BCC-C624AB1A7809} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-quartz24@gmx.net => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {0D7D0FC8-2D29-4180-A72F-C7113AF3A059} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core1d257f9c0491893 => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {0EC8B11F-095F-475E-A70C-2296F32CAC11} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {129B9119-D935-4AE4-8416-3CD75B0D17CF} - System32\Tasks\{27634ECD-1C45-472F-9CDD-53F225E4CA37} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Winamp\UninstWA.exe"
Task: {148D771C-A3EA-47B7-A5DD-CC5E06A7CD33} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA1d257f9c04c265c => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {14FC62A8-A018-41EA-A534-4809839AC03F} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {156F0A4C-9259-4394-90D8-E940659276E0} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {162E8D7E-F6BC-45BA-BA4C-54BE0FA40787} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {18680CED-9946-40F9-BC69-CFFA60E39A33} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1B135C1B-634E-4365-8029-035CB04AB037} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {1BA26599-61AC-44C5-89B2-F99AEF6BF8E1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1BA3F791-3AEB-4540-AD70-92E7BA48CA3F} - System32\Tasks\{4E083425-5469-4E77-9BB2-3FE0D5E01083} => D:\Spielen\Spiele\duke nukem\SETUP.EXE () [Datei ist nicht signiert]
Task: {27F1C64E-CA01-414F-AEF4-F7F02A4B770C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {282176EC-A558-4C23-907A-D54AC4E3776C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe (Intel® Services Manager -> Intel Corporation)
Task: {29C7CB44-7732-486E-8D5C-515486B97CF8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {37CD0A50-68C0-4EF4-967B-F8EBCDD282E8} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {3AC2E727-7A0B-4B3B-9EFC-0B56B1C01114} - System32\Tasks\update-S-1-5-21-1797424801-1697860181-827185483-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: {3F801EA6-9F13-4757-B64B-34BD79BCFF6A} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {412E5FB7-95BE-4A6B-B74F-E548F7FD2E45} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {438050CB-BA96-44FE-938F-83D1B2A1B05B} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe (ASUSTeK Computer Inc. -> AsusTek)
Task: {462B46A7-5F34-464E-BBB6-99305AF33637} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {47F7BBB5-BDA0-4ABE-8E2F-4837F62F73D5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {50ABA2B2-A64E-4F6C-9679-7F4783EDCDA9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {52A3F343-24B0-4460-84E0-9388D22753E3} - System32\Tasks\{402C25FA-3A68-4A1F-B14F-5FCBCD410F98} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\Downloads\Antichamber.v1.0.Steam-Rip.CRACKED-RICHVSM\Binaries\UnSetup.exe -d C:\Users\steaf\Downloads\Antichamber.v1.0.Steam-Rip.CRACKED-RICHVSM\Binaries
Task: {54700BEB-BE36-4B72-95FC-6FB12E68AB18} - System32\Tasks\{EF3B79E6-AA63-49BD-8596-4054F7AED266} => D:\Spielen\SteamLibrary\SteamApps\common\Batman Arkham Asylum GOTY\Binaries\BmStartApp.exe
Task: {55769901-C5E3-4C34-AD5C-0BA90179B291} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5647A0F0-417A-4830-8B2A-82BB8B4621ED} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {566DBDEA-A5BF-498B-9D32-424BA177F847} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {58F8A2B5-C522-41EA-9AF8-EB6151E0ABE6} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {590FFF93-C17F-4A69-95BF-40F21F2610F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {5E27D588-09E9-4C36-9EE7-056D2652E693} - System32\Tasks\{BA2AFA54-AF36-4E59-890C-088A66DB7BBF} => C:\Windows\system32\pcalua.exe -a D:\Downloads\SendTo.exe -d D:\Downloads
Task: {5E401BD7-AF1A-484C-BED0-484A88CBF41A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {5E7D2DDB-A830-43C0-9355-805148A02D53} - System32\Tasks\{29FE9DB4-91BB-4C68-8F6F-583DC6C3B6FD} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\VSDF3.tmp\vcredist_x86\vcredist_x86.exe -d C:\Users\steaf\AppData\Local\Temp\Rar$EXa0.357\GPower_3.1.9.2 -c /q:a <==== ACHTUNG
Task: {60DC1C99-1473-4902-9059-DE5CF794E09F} - System32\Tasks\{5A59151B-24C2-49DC-A055-088862EF47E7} => C:\Windows\system32\pcalua.exe -a E:\Downloads\DAMN_NFO_Viewer_v2-10-0032-RC3.exe -d E:\Downloads
Task: {62F92540-4F89-4932-A541-181D759371D9} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {642E6518-F204-4361-8085-A25D2DADEBDC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.)
Task: {660BDC4B-7BA3-4B85-8D15-64E2095D1ED6} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {6BCBDDFF-753E-4CF6-B2D0-1736992BBF75} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {71341E6E-0CCD-4ADC-A05F-86902354E960} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7675462F-BCFE-4B09-B51F-08003077ABAC} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {775B2744-FD21-408B-B0C6-3EE98F8F39F7} - System32\Tasks\{30CB005E-910F-43AE-90E7-9523BD6AC951} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\Temp1_WirelessConsole3_Win7_64_Z3034.zip\Setup.exe <==== ACHTUNG
Task: {7B2F91DE-4A6F-4402-9C2F-07CB00010686} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7B4DECCB-92FB-4905-98CA-90A87BA67EDB} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {7B8AE154-F325-4B1D-9900-6CE75C4E8BC6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe (HP Inc. -> HP Inc.)
Task: {7BCE926C-4E18-4FDD-A13E-FC4C59BCAE02} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7C65A030-8B40-42FC-BA2F-8F165DAF2B6A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {7D6D29B5-8D6C-4F9C-A547-0ED471ED32D8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {7E041570-AB71-4C6E-ABA3-B896852F5118} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {81AF280E-7FC8-4B47-AE76-5A7E5567A590} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {84F7301F-387B-4990-B2B3-D61294347DDD} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: {85806A4C-88A5-4DC5-A73D-DAFE4A801685} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {878F7BEC-5F03-4427-BA73-0280D5A61899} - System32\Tasks\{EF888B9E-EBAF-46F0-B421-419B802FA9D2} => C:\Windows\system32\pcalua.exe -a "C:\Users\steaf\Downloads\multibit-0.5.17-windows-setup (1).exe" -d C:\Users\steaf\Downloads
Task: {891BCC45-E4DA-4D3D-9164-5B789C70A4E8} - System32\Tasks\{354E0D5A-8C81-400D-BF43-B769DA04C843} => C:\Users\steaf\Downloads\Bitmessage v0.4.2.exe
Task: {8A57C93F-8650-446D-9841-E6E2B82AF39D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {912C1522-69C0-4D34-8A9F-A0AB28CFF468} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {97BD0A39-B809-4CFA-A8CC-20DF36584BB1} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {9801D916-B6E5-4FB7-A6E7-B5515CEE7008} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {9CB16BC5-8BCD-4C01-836E-54E70D558293} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A009BD46-E1C0-4631-9824-E75FF647E688} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A00F3214-F538-47C4-ADD1-95EEEB9968D7} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A1819AF0-320C-40BC-9938-950C12A01DDE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {A7B1986D-892B-492C-9031-F4E085FEDB45} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {AB0C1F7B-F4EE-415B-AB7C-1E8DCAF9A7AF} - System32\Tasks\{47EBAA64-C94E-44DB-9596-69A824AF187C} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\Downloads\mobius-2-5.exe -d C:\Users\steaf\Downloads
Task: {AD82206B-B63E-40A3-B490-EDD1F5B0D9BA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AEBEB5D3-00DA-447E-82EF-17A82630817B} - System32\Tasks\{B6792FC0-E34C-4D7B-A21F-94894B705AAF} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\Downloads\Batman_ArkhamAsylum_v1.1\setup.exe -d C:\Users\steaf\Downloads\Batman_ArkhamAsylum_v1.1
Task: {B0BF686D-F0FB-49CA-8C44-7ADB819D66BF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {B25F8AD3-CC20-4806-B81C-68F57E797863} - System32\Tasks\{2D4BA172-0F98-4F82-BAD2-A1D8D5AEDB7E} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\Temp1_Liveupdate_Win7_64_Z318.zip\Setup.exe <==== ACHTUNG
Task: {B3E1EDE0-2F25-4307-A7A5-1C03E23B0651} - System32\Tasks\{32AC5E4F-32FA-4C5D-B0E7-0414C82F8DA4} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\Temp1_LAN_Atheros_Win7_64_Z201516.zip\setup.exe <==== ACHTUNG
Task: {B5939A01-C389-4FEA-92BF-A22585CB6133} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {BAF298F9-90AD-42E3-868F-96AAE4AB0693} - System32\Tasks\{D9D10737-2600-4071-9446-56D4284BA60D} => C:\Program Files (x86)\WB Games\Batman - Arkham City\Binaries\Win32\BatmanAC.exe
Task: {BC97F27D-6A3D-4415-B19B-4322E6605A92} - System32\Tasks\{F1CB57AA-8ED1-47CB-A3B2-6E56BA990E18} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {BEC59A44-6C58-4C96-AE1E-1D12DAECD180} - System32\Tasks\{F38A8A7B-CCCF-474A-B805-6ABB46F1D732} => C:\Program Files (x86)\The Swapper\TheSwapper.exe (Facepalm Games) [Datei ist nicht signiert]
Task: {C286E799-855F-45D8-BFBD-9B5EA3E94F58} - System32\Tasks\{1F8877D0-1C72-4F98-995A-C6D44F769140} => D:\Spielen\SteamLibrary\SteamApps\common\Batman Arkham Asylum GOTY\Binaries\BmStartApp.exe
Task: {C2931123-BCC9-470E-80A9-00700FEE2952} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C2FAC10E-C46B-4A7B-BE5E-B71F828B1D7A} - System32\Tasks\BatteryCareAuto => C:\Program Files (x86)\BatteryCare\BatteryCare.exe (Filipe Lourenço) [Datei ist nicht signiert]
Task: {C612B71A-7AC2-4FB2-B2A8-729AFE6305FC} - System32\Tasks\{7E59E668-C1BB-47C9-B2F6-3C29D6B52E16} => D:\Spielen\Spiele\xenon2\XENON\COMMAND.EXE () [Datei ist nicht signiert]
Task: {C6F3B4AB-EC14-46CC-89C7-E714139CC0EC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C837B19E-EB39-45D5-A904-F9A44E805C78} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CF475062-D11D-471E-B225-93AE864C2C04} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe (Intel® Services Manager -> Intel Corporation)
Task: {D14CE810-DD03-4EF7-A13F-75F9DAC2F9A2} - System32\Tasks\{DBEC9939-54D3-40D6-ABC6-AE7FDB854BEE} => G:\autorun.exe
Task: {D1AEC200-1B3C-4804-B901-D406910E0531} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D2E891B1-E4C5-4C08-A66F-0C7C68B8BAFD} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {D7B5084D-D13D-44CA-8372-2F985140EFA0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {D7EC4E81-1477-49B2-9FA3-129306799AD1} - System32\Tasks\{2383C42A-9474-4300-BDEB-CED079E0504D} => D:\Spielen\Spiele\duke nukem\SETUP.EXE () [Datei ist nicht signiert]
Task: {E39A0CB0-E3B7-45EC-9ABC-E9C33641D9E1} - System32\Tasks\{10BF220E-5861-4848-B2A6-F42D678F4847} => C:\Program Files (x86)\WB Games\Batman - Arkham City\Binaries\Win32\BatmanAC.exe
Task: {E85D4F8B-182B-4E63-B5F0-F5DC2F097B24} - System32\Tasks\AdobeGCInvoker-1.0-steafbook-steaf => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {EA570B6F-8364-4E23-9270-78203682D280} - System32\Tasks\{F238F704-EB3E-470D-9422-8945EB0301AF} => G:\autorun.exe
Task: {EF0A1F8B-BEAB-48D0-855E-7AE43DEC8043} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EFD6EEB1-48D0-489E-B53D-C4036986287A} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {F01759FE-F93D-4100-A909-3B657948DFBB} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0B4A88C-BF27-410F-B41F-B2C35CF69B16} - System32\Tasks\{4530369B-1FE5-4D76-9E85-2738E356D46C} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Evernote\Evernote\AutoUpdate\Evernote_5.8.4.6870.exe -d "C:\Program Files (x86)\Evernote\Evernote" -c /qb
Task: {F13FBADC-3CF9-4ACC-B329-AB7360105BF0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F3A8A8FA-A216-4143-8EAA-93F4893B5463} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {F71EA241-A89B-4123-B3D1-F17987CA2A58} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F950AF22-59E2-450B-9451-B3F3BF614C98} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {FF0C8DE1-9D3F-4095-806C-23F5C75D866F} - System32\Tasks\{7447F386-9199-4342-8995-C3F30C7BF244} => C:\Windows\system32\pcalua.exe -a C:\Users\steaf\AppData\Local\Temp\IXP000.TMP\vcredist_x64.exe -d C:\Users\steaf\AppData\Local\Temp\IXP000.TMP -c /q <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000Core.job => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1797424801-1697860181-827185483-1000UA.job => C:\Users\steaf\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-1797424801-1697860181-827185483-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Möbius 2\Documentation.lnk -> hxxp://www.circularlabs.com/documentation2/documentation.htm

ShortcutWithArgument: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\AirMirror.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=macmgoeeggnlnmpiojbcniblabkdjphe
ShortcutWithArgument: C:\Users\steaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Play Musik.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-12-03 20:05 - 2008-12-03 20:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2016-12-17 11:26 - 2016-12-17 11:26 - 000007168 _____ (StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000017408 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NbfcService\fbda7a2cb72d25b2b0ae29ccc13c11ac\NbfcService.ni.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000052224 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fa1fc2d056#\686ab813241b0e3b855928a415cc8446\StagWare.FanControl.Service.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000140800 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.FanControl\d1dcda5b8cab876b07b328a0a912babf\StagWare.FanControl.ni.dll
2019-03-05 18:57 - 2019-03-05 18:57 - 000165888 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fafc31ac88#\feee848e06cc49d1f72200daccf1ea20\StagWare.FanControl.Configurations.ni.dll
2019-03-05 18:57 - 2019-03-05 18:57 - 000017408 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.BiosInfo\2dce4259b2d7a94b813d651eac081b98\StagWare.BiosInfo.ni.dll
2008-12-03 20:05 - 2008-12-03 20:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2015-08-29 12:32 - 2015-03-18 15:22 - 000025088 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\JniSys.dll
2015-08-29 12:32 - 2015-03-18 15:22 - 002633728 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_proxy.dll
2015-08-29 12:32 - 2015-03-18 15:22 - 002540544 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_stub.dll
2015-08-29 12:32 - 2015-03-18 15:22 - 001831424 _____ (Samsung Electronics CO., LTD.) [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\SppAgentSvc.dll
2019-04-17 19:36 - 2019-04-17 19:36 - 000669696 _____ () [Datei ist nicht signiert] C:\Windows\Temp\sqlite-3.7.151-amd64-sqlitejdbc.dll
2017-10-18 14:51 - 2017-10-06 19:19 - 000827904 _____ (Filipe Lourenço) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\BatteryCare.exe
2017-10-18 14:51 - 2017-10-06 19:19 - 000065536 _____ (Filipe Lourenço) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\de-DE\BatteryCare.resources.dll
2017-10-18 14:51 - 2009-05-27 22:59 - 000057856 _____ (OpenLibSys.org) [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\WinRing0x64.dll
2017-10-18 14:51 - 2012-07-26 09:27 - 000252928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\BatteryCare\OpenHardwareMonitorLib.dll
2019-02-15 14:13 - 2019-02-15 14:13 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
2019-02-15 14:13 - 2019-02-15 14:13 - 041113088 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2018-06-01 20:07 - 2018-06-01 20:09 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2019-02-15 14:13 - 2019-02-15 14:13 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2016-12-17 11:26 - 2016-12-17 11:26 - 000424960 _____ (StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000515072 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NoteBookFanControl\2ed73726882a0cf512ba588877b4dad4\NoteBookFanControl.ni.exe
2019-03-05 19:00 - 2019-03-05 19:00 - 000211968 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GalaSoft.MvvmLight\878d145c255db9c7d3342cc9d51b12e7\GalaSoft.MvvmLight.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000034304 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.P4d3ce419#\f8fcdd72285a5b1e241d0ece3bce766d\Microsoft.Practices.ServiceLocation.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000098304 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GalaSoft.Mv591a4917#\954c7b3b6fffdf0df4af7ad84ee50983\GalaSoft.MvvmLight.Extras.ni.dll
2019-03-05 19:00 - 2019-03-05 19:00 - 000150528 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Hardcodet.W6cab32f3#\50aac7976cc6e558db4053d18dcc61fc\Hardcodet.Wpf.TaskbarNotification.ni.dll
2019-04-17 19:37 - 2019-04-17 19:37 - 003042304 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\python27.dll
2019-04-17 19:37 - 2019-04-17 19:37 - 000113664 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\_ctypes.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\bz2.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 001792512 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\_hashlib.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32api.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\pywintypes27.dll
2019-04-17 19:37 - 2019-04-17 19:37 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\pythoncom27.dll
2019-04-17 19:37 - 2019-04-17 19:37 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\unicodedata.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32com.shell.shell.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wx._core_.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wxbase30u_vc90_x64.dll
2019-04-17 19:37 - 2019-04-17 19:37 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wxmsw30u_core_vc90_x64.dll
2019-04-17 19:37 - 2019-04-17 19:37 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wxbase30u_net_vc90_x64.dll
2019-04-17 19:37 - 2019-04-17 19:37 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wxmsw30u_adv_vc90_x64.dll
2019-04-17 19:37 - 2019-04-17 19:37 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wx._gdi_.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wx._windows_.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wxmsw30u_html_vc90_x64.dll
2019-04-17 19:37 - 2019-04-17 19:37 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wx._controls_.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wx._misc_.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\pysqlite2._sqlite.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32file.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32security.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\hashobjs_ext.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\thumbnails_ext.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000118784 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\usb_ext.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\_socket.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 002224640 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\_ssl.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\common.time34.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32event.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\windows.conditional.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\windows.winwrap.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000110080 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\windows.volumes.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32gui.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000173568 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\_elementtree.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\pyexpat.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32inet.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wx._html2.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\wxmsw30u_webview_vc90_x64.dll
2019-04-17 19:37 - 2019-04-17 19:37 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\_psutil_windows.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32crypt.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\PIL._imaging.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\_multiprocessing.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 005752320 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\cello.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\_yappi.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32process.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32pipe.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\select.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32pdh.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\windows.connectivity.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000073216 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\windows.device_monitor.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32profile.pyd
2019-04-17 19:37 - 2019-04-17 19:37 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\steaf\AppData\Local\Temp\_MEI136762\win32ts.pyd
2014-11-03 00:31 - 2014-11-03 00:31 - 001733120 _____ (GeB Development) [Datei ist nicht signiert] C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
2018-12-19 20:01 - 2018-12-19 20:01 - 001878528 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2009-09-08 11:51 - 2009-09-08 11:51 - 001037824 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2018-10-03 11:02 - 2018-10-03 11:02 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlibx.dll:DocumentSummaryInformation [43]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlibx.dll:SummaryInformation [43]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlibx.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\steaf\Cookies:kSxWpSajlNOrYj2j4G [2424]
AlternateDataStreams: C:\Users\steaf\AppData\Local\gRar1XpYS0l3ro:sRTJOujdovOdNyXpPLyXLdBWp [2424]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"