| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Name nicht verfügbar" im LautstärkemixerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.04.2019, 11:17
| #1 |
 |  "Name nicht verfügbar" im Lautstärkemixer Hallo, Ich habe seit ein paar Tagen das Problem, dass in meinem Lautstärkemixer ein Sound mit dem Namen "Name nicht verfügbar" vorhanden ist. Ich habe im Internet gelesen, dass das "normalerweise" Werbung etc. abspielt, bei mir macht es aber gar nix. Ich habe schon Malwarebytes, Adwcleaner, Spybot S&D und GData drüberlaufen lassen. Malwarebytes hat ein paar adware sachen gefunden, adwcleaner auch. Der Rest hat nichts gefunden. Die gefundenen Sachen habe ich aber alle schon von den Programmen entfernen lassen. Danach war das Problem leider immernoch da. Ausserdem ist das Gerät nicht bei jedem start vorhanden. Anmerkung: Ich habe dieses Thema schon einmal gepostet, allerdings wurde es aufgrund einer Meinungsverschiedenheit zswischen mir und"cosinus" in die Mülltonne verschoben. Auf einen Post im Lob und Kritik Forum wurde mir gesagt, dass ich wenn ich doch noch hilfe haben möchte einen neuen Post erstellen soll. An Cosinius: Entschuldigung für meine "Nervigkeit", wenn es das Wort gibt und Ja, ich würde meinen Virenscanner für die Bereinigung deinstallieren. Vielen Dank für eure Hilfe Logs: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-08.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-09-2019
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 33
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files\D24A1DF6B752313AB94583932D83C4A6
Deleted C:\Users\ds\AppData\Local\YSearchUtil
***** [ Files ] *****
Deleted C:\Users\ds\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\POWER SUITE
Deleted C:\Windows\Tasks\POWER SUITE.JOB
***** [ Registry ] *****
Deleted HKCU\Software\GoldenGate
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted HKCU\Software\csastats
Deleted HKCU\Software\win
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{776E5C3F-C4D7-4A9C-8CB9-C3E8B65F195C}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{776E5C3F-C4D7-4A9C-8CB9-C3E8B65F195C}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Suite
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{64E63D8D-19FF-4129-9A10-BB5099C14D6E}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6F083974-91C9-456C-8E92-7ABE0D09891D}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A5A1C024-8692-4FDF-82A6-1FD69526CFAD}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A6D63E27-79F5-4C8E-85F0-C710611AE464}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B29D3D3C-D90B-4F64-B99C-4509D6CAC77E}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E0210D34-95B3-48D5-9CEA-1B6BFC084FDF}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F2839E8C-9B76-4342-85A4-D1255C9E1D5F}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F9067641-BE82-4D54-8214-FE71CF1B1D07}
Deleted HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted HKU\PE_C_DEFAULTAPPPOOL\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKU\PE_C_DEFAULTAPPPOOL\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted HKU\S-1-5-21-2346752298-182118505-4290318530-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKU\S-1-5-21-2346752298-182118505-4290318530-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
***** [ Chromium (and derivatives) ] *****
Deleted MSN Homepage & Bing Search Engine
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted Search and New Tab by Yahoo
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5128 octets] - [09/04/2019 15:38:45]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 08.04.19
Scan-Zeit: 12:47
Protokolldatei: ae0ae4be-59eb-11e9-a953-001a7dda7113.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10048
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.648)
CPU: x64
Dateisystem: NTFS
Benutzer: PC_D\ds
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 553602
Erkannte Bedrohungen: 206
In die Quarantäne verschobene Bedrohungen: 206
Abgelaufene Zeit: 15 Min., 14 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 8
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [503], [-1],0.0.0
PUP.Optional.Social2Search, HKLM\SOFTWARE\Socia2Sea Browser Enhancer, In Quarantäne, [7126], [345866],1.0.10048
PUP.Optional.Gameo, HKU\S-1-5-21-2346752298-182118505-4290318530-1000\SOFTWARE\Gameo, In Quarantäne, [1098], [238616],1.0.10048
PUP.Optional.InstallCore, HKU\S-1-5-21-2346752298-182118505-4290318530-1000\SOFTWARE\ICSW1.14, In Quarantäne, [427], [239562],1.0.10048
PUP.Optional.Wajam, HKU\S-1-5-21-2346752298-182118505-4290318530-1000\SOFTWARE\WajIEnhance, In Quarantäne, [200], [244670],1.0.10048
PUP.Optional.InstallCore, HKU\S-1-5-21-2346752298-182118505-4290318530-1000\SOFTWARE\CSASTATS\ic, In Quarantäne, [427], [586068],1.0.10048
PUP.Optional.Social2Search, HKLM\SOFTWARE\WOW6432NODE\Socia2Sea Browser Enhancer, In Quarantäne, [7126], [345866],1.0.10048
PUP.Optional.InstallCore, HKU\S-1-5-21-2346752298-182118505-4290318530-1000\SOFTWARE\PRODUCTSETUP, In Quarantäne, [427], [481004],1.0.10048
Registrierungswert: 5
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [503], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-2346752298-182118505-4290318530-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [503], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-2346752298-182118505-4290318530-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [503], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [503], [-1],0.0.0
PUP.Optional.InstallCore, HKU\S-1-5-21-2346752298-182118505-4290318530-1000\SOFTWARE\PRODUCTSETUP|TB, In Quarantäne, [427], [481004],1.0.10048
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 10
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\index-dir, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Local Storage, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\databases, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\IndexedDB, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\GPUCache, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\USERS\DS\APPDATA\LOCAL\GAMEO, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.GoldenGate, C:\USERS\DS\APPDATA\ROAMING\GOLDENGATE, In Quarantäne, [3972], [261914],1.0.10048
Adware.Wajam, C:\WINDOWS\SYSTEM32\SSL, In Quarantäne, [503], [533889],1.0.10048
Datei: 183
PUP.Optional.Gameo, C:\USERS\DS\APPDATA\LOCAL\GAMEO\QUOTAMANAGER-JOURNAL, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\index-dir\the-real-index, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\025fedf8f5c8820a_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\06040b714e6df532_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\0b31489a8b814fef_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\0c08893dbf492c20_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\1040957439cf4d70_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\112cbbdaf998834d_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\143cc5fd46615bfe_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\15d840f8eaea20f1_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\18952b9c092c5e5c_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\18d31f0fee9c169e_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\1db2d19ba02a933a_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\213437fc3f4ebd89_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\8bf30883dafa0174_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\8e2b7ae754f55bb1_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\8fb93cb570717f4f_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\958de824dbd2b7a1_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\95ddd53adf512dbc_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\97814d60229846ac_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\9873f2673c3d8526_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\9b8f2b091216225a_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\9c7cd81717e1acf5_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\9cea3e94d038268a_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\9f0465a88e2c309b_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\9f83b183fc917111_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\a058c7e7daea0968_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\a1628db2a5cd88af_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\a2f0886198373109_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\a5546c5b930d2a46_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\a682a844981d4e40_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\4192a20d93c859f3_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\41c05a76dba9e572_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\41e4ca011d6504cb_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\457169699fe9c03a_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\45c93b7742d80b6a_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\45c94e74f7b037e4_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\4724da1e9073f225_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\4769ed77936b7414_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\47cff2ba15008159_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\4a08013829c2e58b_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\4e4bff99d47b434e_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\4f127f7b94bae832_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\4fc1d6c2f5c967dd_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5216403d02348b5c_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\cc9af08102830f10_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\cfc1d5580c32eb97_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\d0366b73f7b2ed1e_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\d13deceedc6d7ef1_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\d2b9e15099fea888_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\d36e4249f673e831_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\d3c58d3a88f5618a_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\d493880a9e042f5d_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\d71ebf43ce50c9a1_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\d992a503918fae25_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\d9e89cfdb7b33d09_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\dd2b26197bd067e5_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\de3ec9ddc2b44a14_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\e0ea107913adae0a_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\e0fc366975331d02_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\e5ebac2b9f36aa12_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\e6815be17e5de1b9_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\668f5ecbb9c84dcb_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\66e8f33bf747677e_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\66fb33cac6ea47fa_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\67b8233399ef3c0a_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\6a6e0e1c6dfcbd49_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\6da653eb6690b96e_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\6ef06d1e2f888e7c_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\7051c4a73c60527f_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\7524ac7e1e158775_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\795b45b251fd952d_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\7c68b76f6abc17cc_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\7e59f17cd4ed822e_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\84a81dc9ccb122b0_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\84b4e56286f4f118_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\86285c0e2a5ab7a8_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\880cc9eaf9073cab_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\8a2abd4eed83e9d6_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\327e2f346370c855_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\32c2946e86ce21a8_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\34c65f273f242ede_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\3528cdf90d1ebea9_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\3582755dfc2d3bee_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\3647e93441c23952_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\368358397c32e78f_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\3957ff7fb3e7bb94_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\3ade9ed20b3ff54e_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\3ef6dd6fdd41d808_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\403f06852be16ada_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\e685b2ebc644ef56_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\f8453f48eb590b20_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\e954457bfde0c5bf_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\e993e65bdb97ebd2_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\ebcc42073b93d141_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\ed8fa2499d113a16_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\eeffa8655d80de51_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\f21faaf9feb7a16d_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\f3418edc49e42b97_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\f343125f2d82de59_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\a7045e9e06116dad_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\a719f227750a9ab9_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\a91ae8724de1eb0e_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\a9361e184c4cb72a_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\aa77581ae6a946d2_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\aa8bbc37287750f0_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\ad2b25828c049fcc_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\af108d3f607fe54c_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\b32de173c326c9c0_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5321744fb21521b1_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\59f8199c46c0ac72_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\59fc860b5b654ff0_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5b744e37bdc47069_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5b9297c77ca7c67b_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5d637941bc60a57d_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5dcd47c52b77957c_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5dd175897d4ae871_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5e3037f02b1df4fb_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5ed920938b16b38d_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5f24ea9eafac7b76_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5f49ce25dea6cebd_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\5f787b798103fb2e_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\64307bb324a32d10_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\f953e5d5e216b9a1_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\fa8f4973df93a255_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\fb35cf784be698c4_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\fc01adbe18090e9c_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\fc4bd3f94a673472_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\fcc7f1de8852fe4d_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\fd07de0d3bcf7f69_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\fd53f2e36cc2a588_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\fdf90dbbfbc34d95_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\ff73909e52aaf4d4_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\index, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\214632851f514c1d_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\221c73981cd4a163_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\224e9aae649eb7cf_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\22eb5426249297f5_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\2385d6bca304945e_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\272e096687951257_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\2815c0f7ad99850c_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\2c5532589efbed57_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\2f202314122f1979_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\315a39b606bc4359_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\b35e102c6b8de514_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\b6343fd29ff7bb15_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\b96c886c7699cbb6_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\bbfa6bf3cdb76cfc_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\c1aad3e247c8b661_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\c4012c386409799f_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\c4255905bfb911aa_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\c63d8bbef1db0b75_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\c75abd2ef51eee29_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\c7e73a960e26aa70_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\c89f38f36e14b01c_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\ca61b5ae6bb9145e_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Cache\cb83286a7f819410_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\databases\Databases.db, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\databases\Databases.db-journal, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\GPUCache\data_0, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\GPUCache\data_1, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\GPUCache\data_2, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\GPUCache\data_3, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\GPUCache\index, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\000003.log, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\CURRENT, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\LOCK, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\LOG, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\MANIFEST-000002, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Local Storage\file__0.localstorage, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Local Storage\file__0.localstorage-journal, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\cookies, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\cookies-journal, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\QuotaManager, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Web Data, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\Web Data-journal, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.Gameo, C:\Users\ds\AppData\Local\Gameo\website.ico, In Quarantäne, [1098], [238614],1.0.10048
PUP.Optional.GoldenGate, C:\USERS\DS\APPDATA\ROAMING\GOLDENGATE\6a0d2960fee21d62ac3c5c61a9244f4a.logic.db, In Quarantäne, [3972], [261914],1.0.10048
PUP.Optional.GoldenGate, C:\Users\ds\AppData\Roaming\GoldenGate\6a0d2960fee21d62ac3c5c61a9244f4a.data.db, In Quarantäne, [3972], [261914],1.0.10048
PUP.Optional.GoldenGate, C:\Users\ds\AppData\Roaming\GoldenGate\6a0d2960fee21d62ac3c5c61a9244f4a.events.db, In Quarantäne, [3972], [261914],1.0.10048
PUP.Optional.GoldenGate, C:\Users\ds\AppData\Roaming\GoldenGate\6a0d2960fee21d62ac3c5c61a9244f4a.user.db, In Quarantäne, [3972], [261914],1.0.10048
Adware.Wajam, C:\WINDOWS\SYSTEM32\SSL\CERT.DB, In Quarantäne, [503], [533889],1.0.10048
Adware.Wajam, C:\Windows\System32\SSL\c2fa45db3896e5f7.cer, In Quarantäne, [503], [533889],1.0.10048
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
18.04.2019, 11:21
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | "Name nicht verfügbar" im Lautstärkemixer Das war keine Meinugngsverschiedenheit, du hast die Instruktionen einfach nicht umgesetzt und immer weiter rumdiskutiert. So kam man nicht weiter und deswegen hab ich das Thema beendet.
__________________Spybot und GDATA müssen runter. Dann FRST-Logs erstellen+posten.
__________________ |
|
18.04.2019, 11:52
| #3 |
| | "Name nicht verfügbar" im Lautstärkemixer Hier:
__________________ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.04.2019
durchgeführt von ds (Administrator) auf PC_D (18-04-2019 12:45:52)
Gestartet von C:\Users\ds\Desktop
Geladene Profile: ds (Verfügbare Profile: ds & Administrator & DefaultAppPool)
Platform: Windows 10 Pro Version 1803 17134.706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe
(Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AgileBits Inc. -> AgileBits Inc.) C:\Users\ds\AppData\Local\1password\app\7\1Password.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Razer\Razer Services\GMS\SteamCmd\steamcmd.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Discord Inc. -> Discord Inc.) C:\Users\ds\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\ds\AppData\Local\Discord\app-0.0.305\Discord.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Firebit OU -> Rainmeter) C:\Program Files\Rainmeter\Rainmeter.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Systems Inc.) E:\programme\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Discord Inc. -> Discord Inc.) C:\Users\ds\AppData\Local\Discord\app-0.0.305\Discord.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Discord Inc. -> Discord Inc.) C:\Users\ds\AppData\Local\Discord\app-0.0.305\Discord.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Discord Inc. -> Discord Inc.) C:\Users\ds\AppData\Local\Discord\app-0.0.305\Discord.exe
(Adobe Inc. -> Adobe Systems Incorporated.) E:\programme\Adobe\Acrobat DC\Acrobat\acrodist.exe
(Discord Inc. -> Discord Inc.) C:\Users\ds\AppData\Local\Discord\app-0.0.305\Discord.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Opera Software AS -> Opera Software) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe
(Opera Software AS -> Opera Software) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera_crashreporter.exe
(Opera Software AS -> Opera Software) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe
(Opera Software AS -> Opera Software) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe
(Opera Software AS -> Opera Software) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe
(Opera Software AS -> Opera Software) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe
(Opera Software AS -> Opera Software) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe
(Opera Software AS -> Opera Software) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe
(Opera Software AS -> Opera Software) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe
(Opera Software AS -> Opera Software) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(AgileBits Inc. -> AgileBits Inc.) C:\Users\ds\AppData\Local\1password\app\7\1Password.exe
(Opera Software AS -> Opera Software) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-04-11] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [757184 2018-06-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1087960 2014-03-20] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2410960 2019-03-01] (Adobe Systems Incorporated -> Adobe Inc.)
HKLM-x32\...\Run: [G Data ASM] => "C:\Program Files (x86)\G DATA\TotalProtection\DelayLoader\AutorunDelayLoader.exe" /autostart
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => E:\programme\Adobe\Acrobat DC\Acrobat\Acrotray.exe [4810288 2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2309008 2018-06-01] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [8192 2013-04-29] () [Datei ist nicht signiert]
HKLM-x32\...\RunOnce: [EasyTune] => C:\Program Files (x86)\Gigabyte\EasyTune\etro.exe [5632 2014-08-18] (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\Run: [1Password] => C:\Users\ds\AppData\Local\1password\app\7\1Password.exe [5635472 2019-01-11] (AgileBits Inc. -> AgileBits Inc.)
HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\Run: [Discord] => C:\Users\ds\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-03-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35183504 2019-04-11] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3933296 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2015-09-05] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\system32\ficvdec_x64.dll [652288 2013-05-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2015-09-05] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\SysWOW64\ficvdec_x86.dll [641024 2013-05-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-04-17]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
Startup: C:\Users\ds\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2019-03-18]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe (Firebit OU -> Rainmeter)
Startup: C:\Users\ds\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wallpaper64.exe - Verknüpfung.lnk [2017-10-13]
ShortcutTarget: wallpaper64.exe - Verknüpfung.lnk -> C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper64.exe (Kristjan Skutta -> )
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1ff7bea2-63a7-4b9d-ac68-00b99ff77afa}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2346752298-182118505-4290318530-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-2346752298-182118505-4290318530-1000 -> DefaultScope {22AA41A7-269D-462E-AFB3-C16AC2DF2CA6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2346752298-182118505-4290318530-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2346752298-182118505-4290318530-1000 -> {22AA41A7-269D-462E-AFB3-C16AC2DF2CA6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2346752298-182118505-4290318530-1000 -> {35682719-1308-46D5-9B3F-966D25CA48EA} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2346752298-182118505-4290318530-1000 -> {433547E2-33CF-4C33-93C2-FF9CB00FA10F} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2346752298-182118505-4290318530-1000 -> {D03D9340-46DE-470F-98C5-645834C7AF13} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-04-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-04-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-04-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-04-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-04-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-04-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-12] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: kwcfq968.default
FF ProfilePath: C:\Users\ds\AppData\Roaming\Mozilla\Firefox\Profiles\kwcfq968.default [2019-04-10]
FF Homepage: Mozilla\Firefox\Profiles\kwcfq968.default -> hxxps://www.google.de/
FF Extension: (G DATA Password Manager) - C:\Users\ds\AppData\Roaming\Mozilla\Firefox\Profiles\kwcfq968.default\Extensions\@gdatapasswordmanager.xpi [2017-05-16] [Legacy]
FF Extension: (Bing Search) - C:\Users\ds\AppData\Roaming\Mozilla\Firefox\Profiles\kwcfq968.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-02-11] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\ds\AppData\Roaming\Mozilla\Firefox\Profiles\kwcfq968.default\Extensions\uBlock0@raymondhill.net.xpi [2017-11-19]
FF Extension: (uMatrix) - C:\Users\ds\AppData\Roaming\Mozilla\Firefox\Profiles\kwcfq968.default\Extensions\uMatrix@raymondhill.net.xpi [2017-11-19]
FF SearchPlugin: C:\Users\ds\AppData\Roaming\Mozilla\Firefox\Profiles\kwcfq968.default\searchplugins\bing-.xml [2016-02-11]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - E:\programme\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - E:\programme\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2018-10-06]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - E:\programme\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-03-01] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: Adobe Acrobat -> E:\programme\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-03-01] (Adobe Systems Incorporated -> Adobe Systems)
StartMenuInternet: Firefox-A3710B8EBB50CD3 - C:\Program Files\Nightly\firefox.exe
Chrome:
=======
CHR HKU\S-1-5-21-2346752298-182118505-4290318530-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (Steam autolinkfilter) - C:\Users\ds\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbnlpljjelnadgnejjjhilnlabeojdfa [2018-10-30]
OPR Extension: (1Password extension (desktop app required)) - C:\Users\ds\AppData\Roaming\Opera Software\Opera Stable\Extensions\fpnbobholfpcolmkinlokiaaanjilcop [2018-08-30]
OPR Extension: (Steam Override) - C:\Users\ds\AppData\Roaming\Opera Software\Opera Stable\Extensions\gnmolcccabceofkmcpoejcohipnnegae [2019-01-20]
OPR Extension: (Install Chrome Extensions) - C:\Users\ds\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2019-01-20]
OPR Extension: (Sidebar for YouTube™) - C:\Users\ds\AppData\Roaming\Opera Software\Opera Stable\Extensions\ljkgfkfopogmclcinephnaeekjiikibd [2019-03-07]
StartMenuInternet: (HKLM) OperaStable - C:\Users\ds\AppData\Local\Programs\Opera\Launcher.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818128 2019-03-01] (Adobe Systems Incorporated -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-03-08] (Apple Inc. -> Apple Inc.)
R2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [139264 2014-05-21] (AVM GmbH) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-03-29] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11082312 2019-04-02] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-03-31] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2018-02-06] (FUTUREMARK INC -> Futuremark)
R2 gadjservice; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [16896 2015-04-14] () [Datei ist nicht signiert]
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-06-11] (Hi-Rez Studios) [Datei ist nicht signiert]
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-04-11] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [10395248 2018-05-28] (Mail.Ru LLC -> LLC Mail.Ru)
R2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [1741992 2015-07-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2304304 2019-04-09] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175728 2019-04-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [449664 2018-08-29] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [942720 2018-09-12] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2018-12-18] (Razer USA Ltd. -> Razer Inc)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [757184 2018-06-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [535424 2018-12-18] (Razer USA Ltd. -> Razer Inc.)
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [502144 2018-01-16] (Razer USA Ltd. -> Razer Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5074120 2019-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [363888 2018-06-01] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4413440 2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107160 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R3 etocdrv; C:\WINDOWS\etocdrv.sys [15584 2013-10-31] (GIGA-BYTE TECHNOLOGY CO., LTD. -> Giga-Byte Technology CO., LTD.)
S3 fwlanusb5_nv2; C:\WINDOWS\system32\DRIVERS\fwlanusb5_nv2.sys [1322824 2014-11-21] (AVM Computersysteme Vertriebs GmbH -> AVM GmbH)
R3 gddcd; C:\WINDOWS\System32\drivers\gddcd64.sys [89160 2016-12-22] (G DATA Software AG -> G DATA Software AG)
R1 gddcv; C:\WINDOWS\System32\drivers\gddcv64.sys [69192 2016-12-22] (G DATA Software AG -> G DATA Software AG)
R3 gdrv; C:\WINDOWS\gdrv.sys [26192 2019-04-18] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S3 hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2018-12-14] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R1 HssDRV6; C:\WINDOWS\system32\DRIVERS\hssdrv6.sys [44648 2015-06-04] (AnchorFree Inc -> AnchorFree Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-04-10] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9623160 2018-05-28] (Mail.Ru LLC -> LLC Mail.Ru)
R3 Neo_VPN; C:\WINDOWS\System32\drivers\Neo6_x64_VPN.sys [38216 2017-05-21] (SoftEther Corporation -> SoftEther Corporation)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2015-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 NTIOLib_MB; C:\Program Files (x86)\MSI\MSI Gaming APP\Lib\NTIOLib_X64.sys [13808 2014-03-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edcffbdd101bbe5b\nvlddmkm.sys [20726016 2019-02-21] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-02-26] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2016-06-15] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation -> Corel Corporation)
S3 RivaTuner64; C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [19952 2016-01-22] (techPowerUp -> )
S3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [49544 2018-09-13] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_005c; C:\WINDOWS\System32\drivers\RzDev_005c.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0221; C:\WINDOWS\System32\drivers\RzDev_0221.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2017-07-19] (Razer USA Ltd. -> Razer Inc)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [140040 2018-03-20] (Razer USA Ltd. -> Razer, Inc.)
S3 RZSURROUNDVADService; C:\WINDOWS\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46776 2018-12-21] (SteelSeries ApS -> )
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 VBAudioVMAUXVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmauxvaio64_win7.sys [41192 2017-05-28] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2017-05-28] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 VHidXInput; C:\WINDOWS\System32\drivers\VXInput.sys [7424 2014-08-13] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-18 12:46 - 2019-04-18 12:46 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-04-18 12:46 - 2019-04-18 12:46 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-04-18 12:46 - 2019-04-18 12:46 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-04-18 12:46 - 2019-04-18 12:46 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-04-18 12:45 - 2019-04-18 12:46 - 000040713 _____ C:\Users\ds\Desktop\FRST.txt
2019-04-18 12:44 - 2019-04-18 12:44 - 002434048 _____ (Farbar) C:\Users\ds\Desktop\FRST64.exe
2019-04-18 12:44 - 2019-04-18 12:44 - 000003114 _____ C:\WINDOWS\System32\Tasks\MSIAfterburner
2019-04-18 12:44 - 2019-04-18 12:44 - 000000000 ____D C:\Users\ds\Desktop\FRST-OlderVersion
2019-04-18 12:43 - 2019-04-18 12:43 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-04-18 12:42 - 2019-04-18 12:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-04-18 12:42 - 2019-04-18 12:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2019-04-17 21:19 - 2019-04-17 21:19 - 000002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2019-04-17 21:19 - 2019-04-17 21:19 - 000001796 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2019-04-17 17:28 - 2019-04-17 17:28 - 128968632 _____ C:\Users\ds\Downloads\SteelSeriesEngine3.14.0Setup.exe
2019-04-16 23:49 - 2019-04-17 17:35 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2019-04-16 23:49 - 2019-04-16 23:49 - 000001116 _____ C:\Users\ds\Desktop\SpeedFan.lnk
2019-04-16 23:49 - 2019-04-16 23:49 - 000000045 _____ C:\WINDOWS\SysWOW64\initdebug.nfo
2019-04-16 23:49 - 2019-04-16 23:49 - 000000000 ____D C:\Users\ds\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2019-04-16 23:48 - 2019-04-16 23:48 - 003086696 _____ C:\Users\ds\Desktop\instspeedfan452.exe
2019-04-12 21:30 - 2019-04-12 21:30 - 000002581 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-04-12 21:30 - 2019-04-12 21:30 - 000002577 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-04-12 21:30 - 2019-04-12 21:30 - 000002556 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-04-12 21:30 - 2019-04-12 21:30 - 000002534 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-04-12 21:30 - 2019-04-12 21:30 - 000002531 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-04-12 21:30 - 2019-04-12 21:30 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-04-12 21:30 - 2019-04-12 21:30 - 000002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-04-12 21:30 - 2019-04-12 21:30 - 000002467 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-04-12 21:30 - 2019-04-12 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-04-11 16:28 - 2019-04-11 16:28 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-10 21:12 - 2019-04-02 14:33 - 001634912 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-04-10 21:12 - 2019-04-02 14:33 - 000719984 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-10 21:12 - 2019-04-02 14:19 - 012730880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-04-10 21:12 - 2019-04-02 14:16 - 001030144 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-10 21:12 - 2019-04-02 14:12 - 003643904 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-10 21:12 - 2019-04-02 14:12 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-04-10 21:12 - 2019-04-02 14:11 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-04-10 21:12 - 2019-04-02 14:11 - 001857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-10 21:12 - 2019-04-02 14:11 - 001662976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-10 21:12 - 2019-04-02 11:25 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-04-10 21:12 - 2019-04-02 11:11 - 011919360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-04-10 21:12 - 2019-04-02 11:08 - 002889216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-10 21:12 - 2019-04-02 11:07 - 004054528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-04-10 21:12 - 2019-04-02 11:07 - 001586688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-10 21:12 - 2019-04-02 11:06 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-10 21:12 - 2019-04-02 10:36 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-10 21:12 - 2019-04-02 10:23 - 001023800 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-10 21:12 - 2019-04-02 10:22 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-10 21:12 - 2019-04-02 10:21 - 007520136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 21:12 - 2019-04-02 10:21 - 002822160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-04-10 21:12 - 2019-04-02 10:21 - 002467536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-10 21:12 - 2019-04-02 10:21 - 000735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-04-10 21:12 - 2019-04-02 10:20 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-10 21:12 - 2019-04-02 10:19 - 009083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-10 21:12 - 2019-04-02 10:19 - 000786080 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-10 21:12 - 2019-04-02 10:01 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-10 21:12 - 2019-04-02 09:53 - 022717440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-10 21:12 - 2019-04-02 09:53 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-04-10 21:12 - 2019-04-02 09:51 - 003399680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-10 21:12 - 2019-04-02 09:50 - 007591936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-10 21:12 - 2019-04-02 09:50 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-04-10 21:12 - 2019-04-02 09:48 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 21:12 - 2019-04-02 09:47 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-04-10 21:12 - 2019-04-02 09:46 - 002174976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 21:12 - 2019-04-02 09:44 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-10 21:12 - 2019-04-02 09:44 - 001724416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-10 21:12 - 2019-04-02 09:44 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-10 21:12 - 2019-04-02 09:43 - 000542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-10 21:12 - 2019-04-02 07:05 - 001989544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-10 21:12 - 2019-04-02 07:04 - 006572120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 21:12 - 2019-04-02 07:04 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-10 21:12 - 2019-04-02 07:04 - 000560600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-04-10 21:12 - 2019-04-02 06:56 - 022018048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-10 21:12 - 2019-04-02 06:50 - 019404800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-10 21:12 - 2019-04-02 06:43 - 005788160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-10 21:12 - 2019-04-02 06:43 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-04-10 21:12 - 2019-04-02 06:41 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-10 21:12 - 2019-04-02 06:41 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-10 21:12 - 2019-04-02 06:40 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-10 21:12 - 2019-03-14 16:55 - 001786680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-04-10 21:12 - 2019-03-14 16:53 - 001626928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2019-04-10 21:12 - 2019-03-14 16:53 - 001038136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2019-04-10 21:12 - 2019-03-14 16:53 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-04-10 21:12 - 2019-03-14 16:52 - 003933296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-04-10 21:12 - 2019-03-14 16:52 - 001424696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-04-10 21:12 - 2019-03-14 16:52 - 000827704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2019-04-10 21:12 - 2019-03-14 16:52 - 000749880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-04-10 21:12 - 2019-03-14 16:33 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-04-10 21:12 - 2019-03-14 16:30 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-04-10 21:12 - 2019-03-14 16:29 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-04-10 21:12 - 2019-03-14 16:08 - 003611264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-04-10 21:12 - 2019-03-14 15:53 - 000625664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 21:12 - 2019-03-14 15:53 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-04-10 21:12 - 2019-03-14 10:57 - 000611640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-04-10 21:12 - 2019-03-14 10:56 - 000375096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-04-10 21:12 - 2019-03-14 10:37 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-04-10 21:12 - 2019-03-14 10:37 - 002256248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-04-10 21:12 - 2019-03-14 10:37 - 001171568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-04-10 21:12 - 2019-03-14 10:26 - 007436016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-04-10 21:12 - 2019-03-14 10:26 - 002768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-04-10 21:12 - 2019-03-14 10:26 - 002421048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-04-10 21:12 - 2019-03-14 10:26 - 001457576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-04-10 21:12 - 2019-03-14 10:26 - 001258688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-04-10 21:12 - 2019-03-14 10:26 - 001140984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-04-10 21:12 - 2019-03-14 10:26 - 001014344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-04-10 21:12 - 2019-03-14 10:26 - 000983424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-04-10 21:12 - 2019-03-14 10:26 - 000481048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-04-10 21:12 - 2019-03-14 10:22 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-04-10 21:12 - 2019-03-14 10:20 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 21:12 - 2019-03-14 10:19 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-04-10 21:12 - 2019-03-14 10:19 - 002969600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-04-10 21:12 - 2019-03-14 10:18 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-04-10 21:12 - 2019-03-14 10:17 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-04-10 21:12 - 2019-03-14 10:16 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-04-10 21:12 - 2019-03-14 10:14 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-04-10 21:12 - 2019-03-14 10:14 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-04-10 21:12 - 2019-03-14 10:13 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-04-10 21:12 - 2019-03-14 10:13 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-04-10 21:12 - 2019-03-14 10:01 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-04-10 21:12 - 2019-03-14 09:58 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-04-10 21:12 - 2019-03-14 09:58 - 002509824 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-04-10 21:12 - 2019-03-14 09:58 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-04-10 21:12 - 2019-03-14 09:57 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-04-10 21:12 - 2019-03-14 09:57 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-04-10 21:12 - 2019-03-14 09:56 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-04-10 21:12 - 2019-03-14 09:55 - 003601920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-04-10 21:12 - 2019-03-14 09:55 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-04-10 21:12 - 2019-03-14 09:55 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-04-10 21:12 - 2019-03-14 09:54 - 002368000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-04-10 21:12 - 2019-03-14 09:54 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-04-10 21:12 - 2019-03-14 09:54 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-04-10 21:12 - 2019-03-14 09:53 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-04-10 21:12 - 2019-03-14 09:53 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 21:12 - 2019-03-14 09:52 - 002909696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-04-10 21:12 - 2019-03-14 09:52 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-04-10 21:12 - 2019-03-14 09:52 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-04-10 21:12 - 2019-03-14 09:51 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-04-10 21:12 - 2019-03-14 09:51 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-04-10 21:12 - 2019-03-14 09:50 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-04-10 21:12 - 2019-03-14 09:50 - 001410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-04-10 21:12 - 2019-03-14 09:50 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-04-10 21:12 - 2019-03-14 09:50 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-04-10 21:12 - 2019-03-14 09:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-04-10 21:12 - 2019-03-14 09:50 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-04-10 21:12 - 2019-03-14 03:57 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-04-10 21:11 - 2019-04-02 14:38 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-04-10 21:11 - 2019-04-02 14:19 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-04-10 21:11 - 2019-04-02 14:18 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-10 21:11 - 2019-04-02 14:15 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-04-10 21:11 - 2019-04-02 14:13 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-10 21:11 - 2019-04-02 14:10 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-04-10 21:11 - 2019-04-02 14:10 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-04-10 21:11 - 2019-04-02 11:25 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-10 21:11 - 2019-04-02 11:11 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-10 21:11 - 2019-04-02 11:10 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-04-10 21:11 - 2019-04-02 10:24 - 000135184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-04-10 21:11 - 2019-04-02 10:22 - 000567592 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-04-10 21:11 - 2019-04-02 10:22 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-04-10 21:11 - 2019-04-02 10:20 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-04-10 21:11 - 2019-04-02 10:19 - 000793400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-04-10 21:11 - 2019-04-02 10:19 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-04-10 21:11 - 2019-04-02 09:49 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-04-10 21:11 - 2019-04-02 09:49 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-04-10 21:11 - 2019-04-02 09:48 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-04-10 21:11 - 2019-04-02 09:48 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-04-10 21:11 - 2019-04-02 09:47 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-10 21:11 - 2019-04-02 09:45 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-04-10 21:11 - 2019-04-02 08:22 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2019-04-10 21:11 - 2019-04-02 07:04 - 000581832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-04-10 21:11 - 2019-04-02 06:43 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-04-10 21:11 - 2019-04-02 06:42 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-04-10 21:11 - 2019-04-02 06:41 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-04-10 21:11 - 2019-04-02 06:40 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-10 21:11 - 2019-04-01 19:51 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-10 21:11 - 2019-04-01 19:51 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-10 21:11 - 2019-03-16 14:54 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-04-10 21:11 - 2019-03-16 11:03 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-04-10 21:11 - 2019-03-14 16:53 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-04-10 21:11 - 2019-03-14 16:52 - 000954160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2019-04-10 21:11 - 2019-03-14 16:52 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2019-04-10 21:11 - 2019-03-14 16:52 - 000825144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2019-04-10 21:11 - 2019-03-14 16:52 - 000670008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-04-10 21:11 - 2019-03-14 16:52 - 000495416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-04-10 21:11 - 2019-03-14 16:52 - 000164664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVemgr.sys
2019-04-10 21:11 - 2019-03-14 16:51 - 000157192 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-04-10 21:11 - 2019-03-14 16:35 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfoext.dll
2019-04-10 21:11 - 2019-03-14 16:34 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-04-10 21:11 - 2019-03-14 16:33 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-04-10 21:11 - 2019-03-14 16:33 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-04-10 21:11 - 2019-03-14 16:31 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-04-10 21:11 - 2019-03-14 16:30 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-04-10 21:11 - 2019-03-14 16:29 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2019-04-10 21:11 - 2019-03-14 16:28 - 000560640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-04-10 21:11 - 2019-03-14 15:56 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-04-10 21:11 - 2019-03-14 15:55 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-04-10 21:11 - 2019-03-14 15:53 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-04-10 21:11 - 2019-03-14 15:52 - 000502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-04-10 21:11 - 2019-03-14 10:38 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-04-10 21:11 - 2019-03-14 10:38 - 000090360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-04-10 21:11 - 2019-03-14 10:28 - 000152072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-04-10 21:11 - 2019-03-14 10:27 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-04-10 21:11 - 2019-03-14 10:27 - 000097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-04-10 21:11 - 2019-03-14 10:26 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-04-10 21:11 - 2019-03-14 10:18 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-04-10 21:11 - 2019-03-14 10:18 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-04-10 21:11 - 2019-03-14 10:18 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-04-10 21:11 - 2019-03-14 10:17 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-04-10 21:11 - 2019-03-14 10:17 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-04-10 21:11 - 2019-03-14 10:17 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-04-10 21:11 - 2019-03-14 10:17 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcmapi.dll
2019-04-10 21:11 - 2019-03-14 10:17 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-04-10 21:11 - 2019-03-14 10:16 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-04-10 21:11 - 2019-03-14 10:15 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-04-10 21:11 - 2019-03-14 10:15 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-04-10 21:11 - 2019-03-14 10:15 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2019-04-10 21:11 - 2019-03-14 10:15 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-04-10 21:11 - 2019-03-14 10:14 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-04-10 21:11 - 2019-03-14 10:14 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-04-10 21:11 - 2019-03-14 10:14 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-04-10 21:11 - 2019-03-14 10:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 21:11 - 2019-03-14 10:14 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-04-10 21:11 - 2019-03-14 10:13 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-04-10 21:11 - 2019-03-14 09:56 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-04-10 21:11 - 2019-03-14 09:56 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-04-10 21:11 - 2019-03-14 09:56 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-04-10 21:11 - 2019-03-14 09:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-04-10 21:11 - 2019-03-14 09:55 - 000528896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-04-10 21:11 - 2019-03-14 09:55 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-04-10 21:11 - 2019-03-14 09:55 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2019-04-10 21:11 - 2019-03-14 09:55 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmapi.dll
2019-04-10 21:11 - 2019-03-14 09:55 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-04-10 21:11 - 2019-03-14 09:55 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-04-10 21:11 - 2019-03-14 09:55 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-04-10 21:11 - 2019-03-14 09:55 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-04-10 21:11 - 2019-03-14 09:54 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-04-10 21:11 - 2019-03-14 09:54 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-04-10 21:11 - 2019-03-14 09:54 - 000279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-04-10 21:11 - 2019-03-14 09:54 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-04-10 21:11 - 2019-03-14 09:54 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-04-10 21:11 - 2019-03-14 09:54 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-04-10 21:11 - 2019-03-14 09:54 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-04-10 21:11 - 2019-03-14 09:53 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-04-10 21:11 - 2019-03-14 09:53 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-04-10 21:11 - 2019-03-14 09:52 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2019-04-10 21:11 - 2019-03-14 09:51 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2019-04-10 21:11 - 2019-03-14 09:50 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-04-10 21:11 - 2019-03-14 09:50 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-04-10 21:11 - 2019-03-14 09:50 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-04-10 21:11 - 2019-03-14 03:57 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-04-10 21:11 - 2019-03-14 03:57 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-04-10 21:11 - 2019-03-14 03:57 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-04-10 21:11 - 2019-03-14 03:57 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-04-10 15:09 - 2019-04-10 15:09 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-04-10 13:03 - 2019-01-19 23:44 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2019-04-10 13:01 - 2019-04-10 13:01 - 000000085 _____ C:\WINDOWS\wininit.ini
2019-04-09 18:35 - 2019-04-09 18:35 - 000001131 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-04-09 18:35 - 2019-04-09 18:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-04-09 18:35 - 2019-04-09 18:35 - 000000000 ____D C:\Program Files\VS Revo Group
2019-04-09 16:16 - 2019-04-09 16:16 - 000000000 ____D C:\Users\ds\AppData\Local\ESET
2019-04-09 15:37 - 2019-04-09 15:39 - 000000000 ____D C:\AdwCleaner
2019-04-09 15:37 - 2019-04-09 15:37 - 007025360 _____ (Malwarebytes) C:\Users\ds\Desktop\adwcleaner_7.3.exe
2019-04-09 15:02 - 2019-04-09 15:01 - 000000828 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20190409-150232.backup
2019-04-09 15:01 - 2019-04-09 15:01 - 000000000 ____D C:\WINDOWS\ABR
2019-04-09 14:37 - 2019-04-09 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-04-09 14:37 - 2019-04-09 14:37 - 000000000 ____D C:\Program Files\iTunes
2019-04-09 14:37 - 2019-04-09 14:37 - 000000000 ____D C:\Program Files\iPod
2019-04-09 14:17 - 2019-04-09 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-04-08 22:47 - 2018-11-21 19:05 - 000000033 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20190408-224733.backup
2019-04-08 15:57 - 2019-04-18 12:44 - 000000000 ____D C:\FRST
2019-04-08 15:01 - 2019-04-10 13:01 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-04-08 15:01 - 2019-04-08 15:01 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2019-04-08 15:00 - 2019-04-11 16:12 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-04-08 14:04 - 2019-04-08 14:04 - 042714144 _____ (Microsoft Corporation) C:\Users\ds\Desktop\Windows-KB890830-x64-V5.70.exe
2019-04-08 12:46 - 2019-04-08 12:46 - 000000000 ____D C:\Users\ds\AppData\Local\mbam
2019-04-08 12:45 - 2019-04-08 12:45 - 000000000 ____D C:\Users\ds\Desktop\hijackthis-devel
2019-04-08 12:45 - 2019-04-08 12:45 - 000000000 ____D C:\Users\ds\AppData\Local\mbamtray
2019-04-08 12:44 - 2019-04-12 17:48 - 000000000 ____D C:\Users\ds\Desktop\ProcessExplorer
2019-04-08 12:44 - 2019-04-08 12:44 - 021740507 _____ C:\Users\ds\Downloads\hijackthis-devel.zip
2019-04-08 12:44 - 2019-04-08 12:44 - 000001960 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-08 12:44 - 2019-04-08 12:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-08 12:44 - 2019-04-08 12:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-08 12:44 - 2019-04-08 12:44 - 000000000 ____D C:\Program Files\Malwarebytes
2019-04-08 12:44 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-04-08 12:44 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-08 12:41 - 2019-04-08 12:41 - 001828569 _____ C:\Users\ds\Downloads\ProcessExplorer.zip
2019-04-02 15:21 - 2019-04-02 15:21 - 000002288 _____ C:\Users\ds\Desktop\WhatsApp.lnk
2019-04-01 17:09 - 2019-04-01 17:09 - 000003994 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1477237482
2019-04-01 16:58 - 2019-04-01 16:58 - 000003350 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2346752298-182118505-4290318530-1000
2019-04-01 16:58 - 2019-04-01 16:58 - 000002412 _____ C:\Users\ds\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-01 16:22 - 2019-04-01 16:40 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\steelseries-engine-3-client
2019-04-01 16:22 - 2019-04-01 16:22 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\SteelSeries Engine 3
2019-04-01 14:58 - 2019-04-01 14:59 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\Mozilla
2019-04-01 14:58 - 2019-04-01 14:58 - 000000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2019-04-01 13:35 - 2019-04-01 13:35 - 000000000 ____D C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2019-04-01 12:51 - 2019-04-01 12:53 - 000000000 ____D C:\ProgramData\SupremoRemoteDesktop
2019-04-01 12:36 - 2019-04-01 16:51 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Thunderbird
2019-04-01 12:36 - 2019-04-01 14:58 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2019-04-01 12:36 - 2019-04-01 12:36 - 000000000 ____D C:\Users\Administrator\AppData\Local\Thunderbird
2019-04-01 12:20 - 2019-04-01 12:20 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Opera Software
2019-04-01 12:20 - 2019-04-01 12:20 - 000000000 ____D C:\Users\Administrator\AppData\Local\Opera Software
2019-04-01 12:12 - 2019-04-01 12:12 - 000000000 ___HD C:\Users\Administrator\MicrosoftEdgeBackups
2019-04-01 12:12 - 2019-04-01 12:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\MicrosoftEdge
2019-04-01 12:12 - 2019-04-01 12:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\D3DSCache
2019-04-01 12:11 - 2019-04-01 16:29 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2019-04-01 12:11 - 2019-04-01 12:11 - 000000000 ____D C:\Users\Administrator\AppData\Local\Razer
2019-04-01 12:11 - 2019-04-01 12:11 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms
2019-04-01 12:11 - 2019-04-01 12:11 - 000000000 ____D C:\Users\Administrator\ansel
2019-03-31 19:00 - 2019-04-17 17:31 - 000000000 ____D C:\Users\ds\AppData\Roaming\steelseries-engine-3-client
2019-03-30 17:00 - 2019-03-30 17:00 - 000000598 _____ C:\Users\ds\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Daten (E) - Verknüpfung.lnk
2019-03-23 20:45 - 2019-03-23 20:45 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-23 20:45 - 2019-03-23 20:45 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-23 20:45 - 2019-03-23 20:45 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-23 20:45 - 2019-03-23 20:45 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-23 20:45 - 2019-03-23 20:45 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-23 20:45 - 2019-03-23 20:45 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-23 20:45 - 2019-03-23 20:45 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-23 20:45 - 2019-03-23 20:45 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-23 20:45 - 2019-03-23 20:45 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-23 20:45 - 2019-03-23 20:45 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-23 20:45 - 2019-03-23 20:45 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-23 20:45 - 2019-03-18 17:11 - 002769904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2019-03-23 20:45 - 2019-03-18 17:11 - 002149872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-18 12:45 - 2016-11-15 17:50 - 000000000 ____D C:\Users\ds\AppData\Roaming\discord
2019-04-18 12:44 - 2010-11-21 05:27 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-04-18 12:43 - 2018-07-22 13:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-18 12:43 - 2018-07-22 13:16 - 010938744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-18 12:43 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-18 12:43 - 2017-12-03 18:48 - 000026192 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\gdrv.sys
2019-04-18 12:43 - 2017-10-30 17:21 - 000000000 ____D C:\Users\ds\Documents\Assassin's Creed Unity
2019-04-18 12:43 - 2017-05-31 15:19 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-04-18 12:43 - 2016-10-02 13:07 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-18 12:43 - 2015-05-29 16:55 - 000000000 __SHD C:\Users\ds\IntelGraphicsProfiles
2019-04-18 12:42 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-04-18 12:42 - 2016-03-19 13:50 - 000000000 ____D C:\Program Files (x86)\Steam
2019-04-18 12:41 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-04-18 12:41 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2019-04-18 12:41 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-18 12:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-04-18 12:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-04-18 12:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-04-18 12:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2019-04-18 12:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2019-04-18 12:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2019-04-18 12:41 - 2017-07-29 17:07 - 000000000 ____D C:\#GDATA.Recovery.Data#
2019-04-18 12:41 - 2015-05-30 10:16 - 000000000 ____D C:\ProgramData\G Data
2019-04-18 12:22 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-04-17 17:38 - 2018-07-22 13:32 - 001968114 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-17 17:38 - 2018-04-12 18:14 - 000818236 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-17 17:38 - 2018-04-12 18:14 - 000176018 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-17 17:38 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2019-04-17 17:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-17 14:59 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-17 14:54 - 2018-07-22 13:29 - 000004142 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{BB91AF4B-0A6F-4277-BED0-22010AF57160}
2019-04-16 02:31 - 2016-01-22 15:32 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2019-04-16 02:31 - 2016-01-22 15:32 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2019-04-16 01:56 - 2017-08-25 16:31 - 000000000 ____D C:\Program Files (x86)\Origin
2019-04-16 01:56 - 2017-08-25 16:28 - 000000000 ____D C:\ProgramData\Origin
2019-04-15 19:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-04-12 21:35 - 2018-07-22 13:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-12 21:29 - 2017-12-03 17:57 - 000000000 ____D C:\Program Files\Microsoft Office
2019-04-11 22:33 - 2017-12-26 17:58 - 000000000 ____D C:\Users\ds\Documents\ProfileCache
2019-04-11 22:20 - 2017-12-26 17:58 - 000000000 ____D C:\Users\ds\Documents\The Crew
2019-04-11 21:48 - 2015-08-07 11:00 - 000000000 ____D C:\Users\ds\AppData\Local\Ubisoft Game Launcher
2019-04-11 20:11 - 2017-06-01 19:23 - 000000000 ____D C:\Users\ds\AppData\Local\UnrealEngine
2019-04-11 16:13 - 2018-04-12 18:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-11 16:13 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-04-11 16:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-04-11 16:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-04-11 16:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-10 21:16 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-10 21:11 - 2015-05-29 22:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-04-10 21:04 - 2015-05-29 22:01 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-04-10 15:06 - 2016-06-30 13:41 - 000000000 ____D C:\Users\ds\AppData\Local\Spotify
2019-04-10 13:15 - 2016-04-16 17:02 - 000000000 ___RD C:\Program Files (x86)\Skype
2019-04-10 13:15 - 2016-04-16 17:02 - 000000000 ____D C:\ProgramData\Skype
2019-04-10 13:08 - 2018-07-22 13:23 - 000000000 ____D C:\Users\ds\AppData\Local\Google
2019-04-10 13:08 - 2015-05-29 16:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-04-10 13:03 - 2016-11-14 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-04-10 13:03 - 2015-06-22 18:07 - 000000000 ____D C:\Program Files\Java
2019-04-10 13:02 - 2017-06-28 16:10 - 000000000 ____D C:\Program Files\Sandboxie
2019-04-10 12:06 - 2016-06-30 13:41 - 000000000 ____D C:\Users\ds\AppData\Roaming\Spotify
2019-04-09 19:52 - 2015-06-13 19:30 - 000000000 ____D C:\Users\ds\AppData\Local\CrashDumps
2019-04-09 17:02 - 2017-12-26 17:56 - 000000000 ____D C:\Users\ds\Documents\FTBInfinity
2019-04-09 17:01 - 2017-12-26 17:57 - 000000000 ____D C:\Users\ds\Documents\FTBTrident
2019-04-09 16:53 - 2015-05-30 11:01 - 000000000 ____D C:\Users\ds\AppData\Roaming\minecraft2
2019-04-09 16:50 - 2018-02-25 19:48 - 000000000 ____D C:\Users\ds\Desktop\Minecraft scheisse
2019-04-09 16:43 - 2018-07-22 13:23 - 000000000 ____D C:\Users\ds
2019-04-09 16:40 - 2017-05-25 15:23 - 000000000 ____D C:\Users\ds\AppData\Local\Facebook
2019-04-08 19:17 - 2017-05-10 17:01 - 000000000 ____D C:\WINDOWS\system32\MpEngineStore
2019-04-08 13:47 - 2015-06-15 16:22 - 000000000 ____D C:\Users\ds\AppData\Local\ElevatedDiagnostics
2019-04-07 15:38 - 2018-07-22 13:31 - 000000000 ____D C:\Users\ds\AppData\Local\D3DSCache
2019-04-06 23:01 - 2019-02-20 18:24 - 000000000 ____D C:\Users\Default\AppData\Local\LogMeIn Hamachi
2019-04-06 23:01 - 2019-02-20 18:24 - 000000000 ____D C:\Users\Default User\AppData\Local\LogMeIn Hamachi
2019-04-06 19:06 - 2017-12-29 17:49 - 000000000 ____D C:\Users\ds\AppData\Roaming\.minecraft
2019-04-06 17:06 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-04-05 15:09 - 2018-07-11 17:13 - 000000000 ____D C:\Program Files\rempl
2019-04-03 23:09 - 2015-08-07 12:06 - 000000000 ____D C:\Users\ds\AppData\Local\Adobe
2019-04-03 22:55 - 2017-12-27 19:59 - 000000000 ____D C:\Users\ds\Desktop\pbs
2019-04-03 17:24 - 2017-12-12 19:40 - 000000000 ____D C:\Users\ds\AppData\Local\Packages
2019-04-02 19:26 - 2017-05-11 19:27 - 000000000 ____D C:\Users\ds\AppData\Roaming\WhatsApp
2019-04-02 15:21 - 2019-03-08 16:55 - 000000000 ____D C:\Users\ds\AppData\Local\WhatsApp
2019-04-02 15:21 - 2017-05-11 19:27 - 000000000 ____D C:\Users\ds\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-04-01 16:58 - 2015-10-18 16:57 - 000000000 ___RD C:\Users\ds\OneDrive
2019-04-01 16:53 - 2016-01-23 17:05 - 000000000 ____D C:\Users\ds\AppData\Roaming\TS3Client
2019-04-01 16:51 - 2018-12-24 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WD Discovery
2019-04-01 16:51 - 2018-12-24 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Western Digital Corporation
2019-04-01 16:51 - 2018-11-17 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-04-01 16:51 - 2018-07-22 13:23 - 000000000 ____D C:\Users\DefaultAppPool
2019-04-01 16:51 - 2018-07-22 13:23 - 000000000 ____D C:\Users\Administrator
2019-04-01 16:51 - 2018-05-26 15:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gigabyte
2019-04-01 16:51 - 2018-04-23 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2019-04-01 16:51 - 2018-02-16 13:08 - 000000000 ___RD C:\Users\ds\Creative Cloud Files
2019-04-01 16:51 - 2017-12-03 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2019-04-01 16:51 - 2017-10-16 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2019-04-01 16:51 - 2017-10-16 20:12 - 000000000 ____D C:\Users\ds\AppData\Roaming\Rainmeter
2019-04-01 16:51 - 2017-10-09 21:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auto Clicker
2019-04-01 16:51 - 2017-10-07 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resource Tuner
2019-04-01 16:51 - 2017-08-25 16:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-04-01 16:51 - 2017-07-17 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwatch
2019-04-01 16:51 - 2017-07-03 17:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2019-04-01 16:51 - 2017-05-31 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-04-01 16:51 - 2017-05-31 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
2019-04-01 16:51 - 2017-05-28 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2019-04-01 16:51 - 2017-04-22 17:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2019-04-01 16:51 - 2016-08-25 14:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAXON
2019-04-01 16:51 - 2016-03-19 13:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-04-01 16:51 - 2016-02-11 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-04-01 16:51 - 2016-02-11 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-04-01 16:51 - 2016-01-30 14:22 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2019-04-01 16:51 - 2016-01-23 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2019-04-01 16:51 - 2016-01-14 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2019-04-01 16:51 - 2015-10-27 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2019-04-01 16:51 - 2015-09-10 07:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-04-01 16:51 - 2015-07-05 13:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2019-04-01 16:51 - 2015-06-12 10:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Powerline
2019-04-01 16:51 - 2015-05-29 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2019-04-01 16:51 - 2015-05-29 17:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI Kombustor 2.5
2019-04-01 16:51 - 2015-05-29 17:03 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-04-01 16:51 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-04-01 16:43 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-04-01 16:42 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\registration
2019-04-01 16:42 - 2016-01-04 18:05 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2019-04-01 16:41 - 2018-03-23 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D
2019-04-01 16:41 - 2017-09-02 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nem's Tools
2019-04-01 16:41 - 2015-08-07 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2019-04-01 16:29 - 2017-12-12 19:40 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2019-04-01 14:29 - 2016-01-04 18:05 - 000000000 __SHD C:\Users\Administrator\IntelGraphicsProfiles
2019-04-01 12:15 - 2016-01-04 18:06 - 000000000 ___RD C:\Users\Administrator\OneDrive
2019-04-01 12:12 - 2016-01-04 18:05 - 000000000 ____D C:\Users\Administrator\AppData\Local\NVIDIA Corporation
2019-03-31 19:00 - 2019-02-09 22:05 - 000000000 ____D C:\Program Files\SteelSeries
2019-03-31 15:54 - 2019-03-09 18:34 - 000001603 _____ C:\Users\ds\Desktop\GameUserSettings.ini - Verknüpfung.lnk
2019-03-31 15:54 - 2018-03-29 20:03 - 000001163 _____ C:\Users\ds\Desktop\MSI Afterburner.lnk
2019-03-31 15:54 - 2017-12-03 18:15 - 000002523 _____ C:\Users\ds\Desktop\OneNote 2016.lnk
2019-03-31 15:54 - 2017-12-03 18:14 - 000002584 _____ C:\Users\ds\Desktop\PowerPoint 2016.lnk
2019-03-31 15:54 - 2017-12-03 18:14 - 000002559 _____ C:\Users\ds\Desktop\Publisher 2016.lnk
2019-03-31 15:54 - 2017-12-03 18:13 - 000002609 _____ C:\Users\ds\Desktop\Word 2016.lnk
2019-03-31 15:54 - 2017-12-03 18:13 - 000002495 _____ C:\Users\ds\Desktop\Outlook 2016.lnk
2019-03-31 15:54 - 2017-12-03 18:12 - 000002605 _____ C:\Users\ds\Desktop\Excel 2016.lnk
2019-03-31 15:54 - 2017-12-03 18:12 - 000002526 _____ C:\Users\ds\Desktop\Access 2016.lnk
2019-03-31 15:54 - 2017-10-14 20:49 - 000001070 _____ C:\Users\ds\Desktop\Origin.lnk
2019-03-31 15:54 - 2016-06-09 14:41 - 000001601 _____ C:\Users\ds\Desktop\.minecraft - Verknüpfung.lnk
2019-03-31 15:17 - 2017-10-21 19:53 - 000000000 ____D C:\Users\ds\AppData\Roaming\EasyAntiCheat
2019-03-31 14:54 - 2017-04-21 11:25 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-03-30 17:00 - 2017-04-21 12:05 - 000000528 _____ C:\Users\ds\Desktop\Daten (E) - Verknüpfung.lnk
2019-03-28 20:04 - 2016-12-23 16:13 - 000000000 ___HD C:\adobeTemp
2019-03-23 22:59 - 2018-02-02 16:52 - 000000000 ____D C:\Users\ds\ansel
2019-03-23 20:46 - 2018-02-18 21:02 - 000001499 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2019-03-23 20:46 - 2017-04-21 11:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-03-23 20:45 - 2018-07-02 20:49 - 000000000 ____D C:\Users\ds\AppData\Local\BattlEye
2019-03-23 20:45 - 2017-04-21 11:25 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-03-23 01:09 - 2017-08-25 16:31 - 000000000 ____D C:\Users\ds\AppData\Roaming\Origin
2019-03-23 00:53 - 2017-06-08 16:25 - 000000000 ____D C:\Users\ds\AppData\Local\Battle.net
2019-03-23 00:09 - 2017-06-08 16:24 - 000000000 ____D C:\Program Files (x86)\Blizzard App
2019-03-23 00:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-03-21 19:38 - 2018-01-09 19:00 - 000000000 ____D C:\ProgramData\Epic
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-21 03:06 - 2016-07-21 03:06 - 000000048 _____ () C:\Program Files (x86)\ibdxotozgt.dat
2017-10-03 11:09 - 2017-10-03 11:09 - 000000033 _____ () C:\Users\ds\AppData\Roaming\AdobeWLCMCache.dat
2015-05-30 10:22 - 2015-05-30 10:22 - 000000000 _____ () C:\Users\ds\AppData\Roaming\gdfw.log
2015-05-30 10:22 - 2015-05-30 10:22 - 000000779 _____ () C:\Users\ds\AppData\Roaming\gdscan.log
2017-07-12 17:20 - 2018-12-11 16:34 - 000000858 _____ () C:\Users\ds\AppData\Roaming\jd-gui.cfg
2017-07-31 16:41 - 2018-10-28 16:51 - 000033974 _____ () C:\Users\ds\AppData\Roaming\VoiceMeeterDefault.xml
2016-10-30 18:33 - 2017-06-17 19:31 - 000001456 _____ () C:\Users\ds\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-01-22 17:27 - 2016-06-25 17:30 - 001065984 _____ () C:\Users\ds\AppData\Local\file__0.localstorage
2018-09-29 15:05 - 2018-09-29 15:05 - 000000000 _____ () C:\Users\ds\AppData\Local\oobelibMkey.log
2016-04-10 12:15 - 2016-04-10 12:15 - 000001465 _____ () C:\Users\ds\AppData\Local\recently-used.xbel
2015-11-23 19:31 - 2017-04-23 15:01 - 000007632 _____ () C:\Users\ds\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2019-04-17 17:35 - 2019-04-17 17:35 - 000192512 _____ () C:\Users\ds\AppData\Local\Temp\sfamcc00001.dll
2015-02-10 19:56 - 2015-02-10 19:56 - 000105984 _____ () C:\Users\ds\AppData\Local\Temp\sfextra.dll
2019-04-18 12:41 - 2019-04-18 12:41 - 001490656 _____ (Microsoft Corporation) C:\Users\ds\AppData\Local\Temp\WdfCoInstaller01007.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-07-22 13:16
==================== Ende von FRST.txt ============================
|
|
18.04.2019, 11:52
| #4 |
| | "Name nicht verfügbar" im Lautstärkemixer und Addition.txt : Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.04.2019
durchgeführt von ds (18-04-2019 12:46:51)
Gestartet von C:\Users\ds\Desktop
Windows 10 Pro Version 1803 17134.706 (X64) (2018-07-22 11:30:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2346752298-182118505-4290318530-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2346752298-182118505-4290318530-503 - Limited - Disabled)
ds (S-1-5-21-2346752298-182118505-4290318530-1000 - Administrator - Enabled) => C:\Users\ds
Gast (S-1-5-21-2346752298-182118505-4290318530-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2346752298-182118505-4290318530-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1Password (HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\1Password) (Version: 7.3.657 - AgileBits Inc.)
64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.010.20100 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe After Effects CC 2018 (HKLM-x32\...\AEFT_15_1_2) (Version: 15.1.2 - Adobe Systems Incorporated)
Adobe After Effects CC 2019 (HKLM-x32\...\AEFT_16_0_1) (Version: 16.0.1 - Adobe Systems Incorporated)
Adobe Audition CC 2018 (HKLM-x32\...\AUDT_11_1_1) (Version: 11.1.1 - Adobe Systems Incorporated)
Adobe Audition CC 2019 (HKLM-x32\...\AUDT_12_0_1) (Version: 12.0.1 - Adobe Systems Incorporated)
Adobe Bridge CC 2018 (HKLM-x32\...\KBRG_8_1) (Version: 8.1 - Adobe Systems Incorporated)
Adobe Bridge CC 2019 (HKLM-x32\...\KBRG_9_0_2) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.8.1.435 - Adobe Systems Incorporated)
Adobe Illustrator CC 2019 (HKLM-x32\...\ILST_23_0_2) (Version: 23.0.2 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.14 - Adobe Systems Incorporated)
Adobe Lightroom Classic CC (HKLM-x32\...\LTRM_8_2) (Version: 8.2 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_1_2) (Version: 12.1.2 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2019 (HKLM-x32\...\AME_13_0_2) (Version: 13.0.2 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_8) (Version: 19.1.8 - Adobe Systems Incorporated)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_4) (Version: 20.0.4 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2018 (HKLM-x32\...\PPRO_12_1_2) (Version: 12.1.2 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2019 (HKLM-x32\...\PPRO_13_0_3) (Version: 13.0.3 - Adobe Systems Incorporated)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.6 - Electronic Arts, Inc.)
APP Center (HKLM-x32\...\{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.17.0801 - Gigabyte) Hidden
APP Center (HKLM-x32\...\InstallShield_{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.17.0801 - Gigabyte)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.00 - AVM Berlin)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Blizzard App (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version: - Blizzard Entertainment)
CINEMA 4D Student 17.053 (HKLM\...\MAXON70C444BA) (Version: 17.053 - MAXON Computer GmbH)
CPUID CPU-Z Gigabyte 1.78 (HKLM\...\CPUID CPU-Z Gigabyte_is1) (Version: 1.78 - CPUID, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Data Lifeguard Diagnostic version 1.36 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.17 - NVIDIA Corporation) Hidden
EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.15.0626 - GIGABYTE) Hidden
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.15.0626 - GIGABYTE)
Epic Games Launcher (HKLM-x32\...\{64F36122-A72E-4185-A986-0A73C3FA6F73}) (Version: 1.1.135.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version: - )
FRITZ!Powerline (HKLM-x32\...\{F9C9378B-78D5-4CC0-8683-B7915DFEA9C5}) (Version: 01.00.65 - AVM Berlin)
Futuremark SystemInfo (HKLM-x32\...\{8AD048D8-1975-47F5-800F-15028E84F2C5}) (Version: 5.5.646.0 - Futuremark)
GCFScape 1.8.6 (HKLM\...\GCFScape_is1) (Version: - Ryan Gregg)
Geeks3D FurMark 1.20.0.1 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.4.6 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
iCloud (HKLM\...\{03742818-3BC2-45BA-B6BB-4C2D453FD033}) (Version: 7.11.0.19 - Apple Inc.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 21.1 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.3.1001 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{5a6a5d15-d5af-417c-b08f-f7e5eb1f98af}) (Version: 10.0.26 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{D2C7871C-C4D8-45AC-89FD-D7F304B87277}) (Version: 12.9.4.102 - Apple Inc.)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.013.02121 - KOBIL Systems) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.11425.20204 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 60.0 (x64 en-US) (HKLM\...\Mozilla Firefox 60.0 (x64 en-US)) (Version: 60.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.3.0.6912 - Mozilla)
Mozilla Thunderbird 60.3.3 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.3.3 (x86 de)) (Version: 60.3.3 - Mozilla)
MSI Afterburner 4.4.2 (HKLM-x32\...\Afterburner) (Version: 4.4.2 - MSI Co., LTD)
MSI Kombustor 2.5.9 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.0.025 - MSI)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Nightly 59.0a1 (x64 de) (HKLM\...\Nightly 59.0a1 (x64 de)) (Version: 59.0a1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.9 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.17 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.18.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.94 - NVIDIA Corporation)
NVIDIA Grafiktreiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.17 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.1.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Opera Stable 58.0.3135.118 (HKLM-x32\...\Opera 58.0.3135.118) (Version: 58.0.3135.118 - Opera Software)
Opera Stable 58.0.3135.127 (HKLM-x32\...\Opera 58.0.3135.127) (Version: 58.0.3135.127 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.37.24524 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{1452eebc-e271-4f11-b9df-298353e5d5ab}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.3 r3298 - Rainmeter)
Razer Chroma SDK (HKLM-x32\...\Razer Chroma SDK) (Version: 2.22.3 - Razer Inc.)
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 8.5.11.584 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8475 - Realtek Semiconductor Corp.)
Resource Tuner 2.10 (HKLM-x32\...\Resource Tuner_is1) (Version: 2.10 - Heaventools Software)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
RivaTuner Statistics Server 7.0.2 (HKLM-x32\...\RTSS) (Version: 7.0.2 - Unwinder)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spotify (HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\Spotify) (Version: 1.1.4.197.g92d52c4f - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.14.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.14.0 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version: - Ubisoft)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 7.3 - Ubisoft)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
Vulkan Run Time Libraries 1.0.8.1 (HKLM\...\VulkanRT1.0.8.1) (Version: 1.0.8.1 - LunarG, Inc.)
WD Drive Utilities (HKLM-x32\...\{490aca2d-0bcf-4d7d-bfb8-c6785e2ba5f3}) (Version: 2.0.0.48 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{CC0FD183-6E59-4D9C-87A9-5055814C3E90}) (Version: 2.0.0.48 - Western Digital Technologies, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\WhatsApp) (Version: 0.3.2386 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2346752298-182118505-4290318530-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} [0000-00-00 00:00]
CustomCLSID: HKU\S-1-5-21-2346752298-182118505-4290318530-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-36664A93D01A} -> [Creative Cloud Files] => E:\programme\Creative Cloud Files [2017-06-29 16:58]
CustomCLSID: HKU\S-1-5-21-2346752298-182118505-4290318530-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-E6BD9DC515A7} -> [Creative Cloud Files] => C:\Users\ds\Creative Cloud Files [2018-02-16 13:08]
CustomCLSID: HKU\S-1-5-21-2346752298-182118505-4290318530-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => -> Keine Datei
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => E:\programme\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-08-29] (Notepad++ -> )
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-03-13] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => E:\programme\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {033D2D7D-E40D-424E-893B-787719D94651} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {071878AB-0A4E-40CE-A19B-8CF96BB4B812} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {116FFA94-2D14-402C-880C-6C7B53A626C4} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {11F8B8AC-2F7D-4A42-8C98-2731289EF455} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {14E59AA0-94C4-4D60-A8D2-D3B447496462} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1B5DD75F-B056-4499-A29B-5F1300AC0140} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1C2CD204-9C5D-4F59-BF5B-6F83B206CA48} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {1E240644-27E6-4FA9-A129-66021FCD3F50} - System32\Tasks\{4B4A9D80-839C-4E29-BCEC-95AB398433AC} => "c:\windows\system32\launchwinapp.exe" hxxp://ui.skype.com/ui/0/7.21.0.100/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {203A0C11-0423-42D1-9B04-2EB2DEBE1E76} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {203D42F7-2D03-4682-9A4C-9B6D44C8A1EF} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {253CC11F-E4F9-4B23-99A2-A446401B787B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2AC1D2BB-D8B1-43F2-B7AA-99D969B1D86B} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {35C7C4D3-E145-42DA-9783-0CD23B975A46} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3CCAC1C1-13FD-432D-8E27-573E19CA0F19} - System32\Tasks\{E18F6B3A-F90C-4051-BF90-61F6210CC609} => C:\Windows\system32\pcalua.exe -a C:\Users\ds\AppData\Local\Temp\jre-8u60-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {4152B586-98C1-40C0-939A-6B54B81DDA80} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {41BDA5CC-A744-4466-9D1E-F58C1544A4AE} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {45518123-50DF-43F1-BF55-2820D2F54BE0} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {457BE428-0EAE-480A-B9EE-1B3EC6A48337} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4ACF6C8D-753B-471D-B6DE-ECD35BF3CA96} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4AF34363-98BC-45B0-8129-062AE50FAB87} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {523455DE-303A-489F-B5F4-E0B467D615D1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {58AAB8A7-3420-42DC-89C2-307F6AE206FF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {58AB7538-A231-440C-99FB-489299531714} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {598D7F43-43A0-4CA5-A1F7-9F764A281AC0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5E524176-479C-401A-84AA-6AB9B4BBAB64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6147D9F8-08D2-4724-A642-8D4A1A4F5E7C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {683684C2-4BCD-4C6B-B8D9-992739675076} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {766FD18A-569F-461E-8056-9156ACE9B1B6} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7B65143F-52D6-4867-B25F-C1DE9DACF8CD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B69C5CA-7D49-4EA0-A7ED-35EC5D41BBEE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {7FD0939B-E884-40C9-8B8D-928BBDE8A8C1} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {86652D42-8AF3-4737-8F9F-E2FA76578605} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8773BB1A-2700-4778-A319-601293F64A56} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8C7A2241-9D3B-429B-AEF9-8C3447571592} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {8E72508D-735C-4138-96A9-8EB96BF3A260} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {9445A03D-37B3-46F5-872B-E06176348194} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9BFDD6DE-5C57-481F-85AC-335A33B6A5EC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {A644ABC8-0260-4CDF-98A2-1BA83F9FCF40} - System32\Tasks\{5289819B-B151-4F72-9A76-EC5C4C1D99AD} => C:\Windows\system32\pcalua.exe -a C:\Users\ds\Downloads\avm_fritz!wlan_usb_stick_n_v2_x64_build_141114.exe -d C:\Users\ds\Downloads
Task: {A8C54DAE-E842-405E-9D35-C418E484D74C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {A95E984F-231F-458B-961C-F51727DCEC12} - System32\Tasks\{92CD099C-E207-4F5D-BDB0-67EEC98E1D02} => C:\Windows\system32\pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {AC0E5BD4-FDC8-45D9-9A51-169949563330} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B1BE881D-900E-4033-B9BC-40CFA3484BA8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {B67412C6-63FB-4066-99E1-7E3C8B696A83} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B6BDE888-72C6-450B-8B9F-D03DADA9C219} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B6D7D96C-E00F-4E09-A16E-0004455CD8E7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B95F71B9-5BED-4EF9-9BAD-663FD770A000} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {C05872D8-D85A-428D-B3D4-CCAAE8C797A4} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C10EBBF2-D531-44E6-BEB3-66D55E85CDD8} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C856F122-357C-4A93-AE0E-23C09EE7C684} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {CC42151F-997C-4043-B4C9-64E1AB2432C2} - System32\Tasks\Opera scheduled Autoupdate 1477237482 => C:\Users\ds\AppData\Local\Programs\Opera\launcher.exe (Opera Software AS -> Opera Software)
Task: {CDB304BF-6E2D-4135-9CA0-16FB4CD3263A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {D7127484-5531-4933-9274-4DC4DD5DBEA2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D8A17FCD-9BAF-4669-9133-E3D03E4FAEDD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D93E4528-5E19-4608-B87D-BAFEDF7FE86C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DD36B6D5-9FAE-49EC-B3A3-A5913334037A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {E0F35678-CCAA-4340-AF99-6C1EE31530F9} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E34E84F3-3A94-4FF5-A09C-413D85732FEC} - System32\Tasks\AdobeGCInvoker-1.0-PC_D-ds => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {E62AEB39-7426-4DBA-B8D7-BCCDE1EB876E} - System32\Tasks\{01282DD4-E660-4642-B196-E799C15BDBE3} => C:\Windows\system32\pcalua.exe -a C:\Users\ds\Downloads\forge-1.7.10-10.13.2.1230-installer-win.exe -d C:\Users\ds\Desktop
Task: {EA222028-7775-433A-AEC1-ABB7FB03A8C5} - System32\Tasks\S-1-5-21-2346752298-182118505-4290318530-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {EB00FCD1-37F0-42F5-8C39-B1D5606E4291} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ED222A7C-064F-4D7E-8128-35EEF307FAE3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EEB7956B-D5A5-4840-89E8-5F7BA1779615} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F1A78C25-BA89-4D4A-B842-FFAF1C899DAB} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {F2890E09-3F00-4866-8F43-C7B36FC0D60E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F92DF809-02B8-4564-9F53-FA781DC5CCA7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {FA4722E6-EADF-4506-8034-F62F29A95879} - System32\Tasks\AdobeAAMUpdater-1.0-PC_D-ds => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {FB00FB44-8427-4370-AE38-C6B92A986CE0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FE71B4CF-DBC6-459C-8690-503506C81E7A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {FFFD24BC-26AC-4E05-804C-1FCD4952CC18} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-05-21 11:19 - 2014-05-21 11:19 - 000139264 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe
2018-07-26 17:13 - 2018-06-11 20:57 - 000009728 _____ (Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2015-04-14 15:27 - 2015-04-14 15:27 - 000016896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
2018-01-09 19:00 - 2018-01-09 19:00 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2018-01-09 19:00 - 2018-01-09 19:01 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2018-01-09 19:01 - 2018-01-09 19:01 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2018-01-09 19:01 - 2018-01-09 19:01 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-03-06 20:18 - 2019-03-06 20:18 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2019-03-06 20:18 - 2019-03-06 20:18 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2018-02-25 12:07 - 2018-02-25 12:07 - 000091136 _____ () [Datei ist nicht signiert] C:\Users\ds\AppData\Roaming\Rainmeter\Plugins\TranslucentTaskbar.DLL
2015-08-07 11:06 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2014-01-22 13:53 - 2014-01-22 13:53 - 001607680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\BDR_info.dll
2015-02-16 10:47 - 2015-02-16 10:47 - 000105472 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\ycc.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] E:\programme\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2019-03-25 23:44 - 2019-03-25 23:44 - 001191936 _____ () [Datei ist nicht signiert] E:\programme\Adobe\Acrobat DC\Acrobat\locale\de_de\adistres.DEU
2014-04-11 09:31 - 2014-04-11 09:31 - 000297984 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2014-04-11 09:31 - 2014-04-11 09:31 - 000523264 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtWinExtras\qml_winextras.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000037888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\Private\dialogsprivateplugin.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\settings\qmlsettingsplugin.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-04-08 12:44 - 2019-03-13 09:22 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\ds\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\ds\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7941 mehr Seiten.
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\123simsen.com -> www.123simsen.com
Da befinden sich 7941 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-04-09 15:04 - 2019-04-09 15:04 - 000453557 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 www.125sms.com
127.0.0.1 125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 www.1337crew.info
127.0.0.1 1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 150freesms.de
127.0.0.1 www.150freesms.de
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
Da befinden sich 15564 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Users\ds\AppData\Local\Microsoft\WindowsApps;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-2346752298-182118505-4290318530-1000\Control Panel\Desktop\\Wallpaper -> E:\zeug\Hintergrundbilder\2dxaFs9.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "RoccatIsku"
HKLM\...\StartupApproved\Run32: => "RazerCortex"
HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\StartupApproved\StartupFolder: => "wallpaper64.exe - Verknüpfung.lnk"
HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2346752298-182118505-4290318530-1000\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BCF2E2B4-AD4E-4F66-91EE-5BCA9D938A0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3F8C3F72-9CFC-4FC9-AD47-F255C07F28C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9A0F1F4E-758A-4D58-925C-44593B5E78FE}] => (Allow) E:\programme\steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [{6A43537C-D71D-4A69-8239-7210D4BEAFA3}] => (Allow) E:\programme\steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [{14C16391-8B78-4AF7-A967-3DE1772A7B95}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{60AD6710-C24E-46FE-8202-34B3A41EE5D1}] => (Allow) E:\programme\steam\steamapps\common\3DMark\bin\x64\3DMark.exe Keine Datei
FirewallRules: [{B94447F7-0D1F-480E-95A7-7E9EF3A9C1DB}] => (Allow) E:\programme\steam\steamapps\common\3DMark\bin\x64\3DMark.exe Keine Datei
FirewallRules: [{64FBB65B-FB58-4721-846F-D1A3DA5AA500}] => (Allow) E:\programme\steam\steamapps\common\3DMark\bin\x86\3DMark.exe Keine Datei
FirewallRules: [{33AC2C10-80C7-4D42-AA49-B0715F541842}] => (Allow) E:\programme\steam\steamapps\common\3DMark\bin\x86\3DMark.exe Keine Datei
FirewallRules: [{F2D86AB7-A8CC-4689-A9D7-1372DB185660}] => (Allow) E:\programme\steam\steamapps\common\Warframe\Tools\Launcher.exe Keine Datei
FirewallRules: [{E3B451CC-F142-47F0-BBC8-1A638AFFD0DC}] => (Allow) E:\programme\steam\steamapps\common\Warframe\Tools\Launcher.exe Keine Datei
FirewallRules: [{07BD7443-4C6F-41CE-839D-1D9E4C835876}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{2FC7999D-F119-4CFE-AC1D-BEC23EEAA13B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{DE9899D0-5565-435A-B008-3F560279FC1D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{BB78BF49-09D3-4684-9C66-33CA56F188D1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{F391AA3B-F5A0-44CE-A12D-53098E0A5DEE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DB6D75E8-82A3-4536-9B73-E35B0A9100A2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FA3D4F89-77DF-4FBE-AD86-E0C70E19F28B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe Keine Datei
FirewallRules: [{7ACF6604-8BA5-4001-9B0A-6597933E098F}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe Keine Datei
FirewallRules: [{2C8B5A2D-AE27-480F-BF98-82DF87AF6D49}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CC96A86F-B91B-4465-9112-962A13E036B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E118E2A1-0999-43EA-9DB7-DA35DB65FD19}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei
FirewallRules: [{8C866728-8798-4FD3-8516-C3262B66B71B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E7A429AF-EEB8-478A-A98D-60A95E7F817D}] => (Allow) LPort=1900
FirewallRules: [{3D94A110-CA40-4B11-A95D-4AFC07FE63E2}] => (Allow) LPort=2869
FirewallRules: [{92F2F186-34A6-43B2-968E-EF25A5C3F24C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A06C7B6D-9751-4A60-8F22-93335B321F78}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe (Shanghai Ubi Computer Software Co Ltd -> UBISoft)
FirewallRules: [{1E9409DB-1726-45FC-B0AA-0F74D643D947}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe (Shanghai Ubi Computer Software Co Ltd -> UBISoft)
FirewallRules: [{CC2E58DE-D821-4890-9531-0FE4D3B71AE3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E09AC5A5-0807-4AA5-B68F-6BA0AECDAB2D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{041FE6F5-9FFE-46E7-92CA-B9C6B6F20942}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ADAB1076-EB41-4DF9-97B0-2BB162C7234F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8D595EA3-50F4-4B84-B566-F87ECD717EBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe Keine Datei
FirewallRules: [{B66519E6-4B8A-49CB-8245-94D5F3A49D01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe Keine Datei
FirewallRules: [{3114DBCB-652E-4412-92DA-530C71CAD928}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe Keine Datei
FirewallRules: [{87A9ED27-7B7A-4013-A8AB-AD134BD0D03A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe Keine Datei
FirewallRules: [{898F66E9-10E0-43FA-907D-0408A1FEA5C1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe Keine Datei
FirewallRules: [{598C1DAD-4703-4320-AF76-4FD8A6B783F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\firstassault\Shipping\GAME.exe Keine Datei
FirewallRules: [{C79AC2F3-0A20-4FEA-A5A5-BA1409D273FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\firstassault\Shipping\GAME.exe Keine Datei
FirewallRules: [{59786F11-B59C-4AAB-8876-817880913F0D}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe Keine Datei
FirewallRules: [{9F9050DD-89FD-4887-B623-1864BF625C5D}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe Keine Datei
FirewallRules: [{B617A37D-8BF3-4935-ABCD-5AD5F4C582DF}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe Keine Datei
FirewallRules: [{936D95C8-8EEB-43E5-AEE8-F620E6E4EA38}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe Keine Datei
FirewallRules: [{9B858B06-E8CF-4949-9E14-176EA4420868}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe Keine Datei
FirewallRules: [{98CC4868-1B34-4BF4-B6D2-2C6F52743AAA}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe Keine Datei
FirewallRules: [{7D0E4AF4-AA93-47FB-A966-949F71F7E285}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{17B26B6B-4F2E-4310-886F-6643BBA70B3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{43A0FCC9-B28A-4F88-A2D6-02E90F0F42D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{5157BBFD-0D79-4079-8DD0-10F822684C99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{87ECF56D-B29A-4452-9A5E-A1D7FCA21C3D}] => (Allow) E:\programme\steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe Keine Datei
FirewallRules: [{D6A527DF-2916-4ADC-8455-6FD7E5AA99AC}] => (Allow) E:\programme\steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe Keine Datei
FirewallRules: [{1F9D7D62-511F-4D54-8B05-816882F22B39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{FEEE2318-7E34-466E-8032-598B56C371C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{DE37E098-2CAF-4F23-9DA9-F206660C7ECA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5E4039A2-FE47-401A-8E5B-9CC5E5A794B9}] => (Allow) E:\programme\steam\steamapps\common\Einar\Einar.exe () [Datei ist nicht signiert]
FirewallRules: [{BA3E9FA2-9405-4B91-AFB2-533BA890045E}] => (Allow) E:\programme\steam\steamapps\common\Einar\Einar.exe () [Datei ist nicht signiert]
FirewallRules: [{8D28F690-0520-47C1-93BA-811D76F0970E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{8099CB28-C67A-4D03-92F6-5023E569C077}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{9475AFA6-E345-4091-844E-3212F10518D5}] => (Allow) E:\programme\steam\steamapps\common\Timberman\Timberman.exe () [Datei ist nicht signiert]
FirewallRules: [{E449B347-EAE8-4F26-B14B-9FF3ADAC08BF}] => (Allow) E:\programme\steam\steamapps\common\Timberman\Timberman.exe () [Datei ist nicht signiert]
FirewallRules: [{68005989-5C48-4C1A-9CB6-AA823E41821B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe Keine Datei
FirewallRules: [{BFC0CA36-AD35-4CB6-B2B6-F0DAC64A9458}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe Keine Datei
FirewallRules: [{8F1C4C8C-4E77-465D-8C0A-09A60DC6108B}] => (Allow) E:\programme\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{1214A5C1-D05A-446A-98CF-D1C232EAC88B}] => (Allow) E:\programme\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{EB6B2B3D-F0D2-4EAF-A729-CEDAF0B6583A}] => (Allow) E:\programme\steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe (my.com .BV -> MY.COM B.V.)
FirewallRules: [{FC4C0AF5-B1FB-4986-AAB7-8F23AD0513EC}] => (Allow) E:\programme\steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe (my.com .BV -> MY.COM B.V.)
FirewallRules: [{D3904508-EE1F-4E37-A5D2-3F9F9F778BFC}] => (Allow) C:\Program Files\Nightly\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{53EF4302-03A6-400D-B270-3B2135613182}] => (Allow) C:\Program Files\Nightly\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{82B2D391-7CFB-46F6-B5F3-56574168053B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5D858530-0EBB-4DEC-A3BF-B07802CD1612}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B591361F-AA36-442F-A0CC-DCCEDD86FFEC}] => (Allow) E:\programme\steam\steamapps\common\Bloons TD Battles\Battles-Win.exe () [Datei ist nicht signiert]
FirewallRules: [{677D34BF-1BF4-458C-825A-6153C90F15D9}] => (Allow) E:\programme\steam\steamapps\common\Bloons TD Battles\Battles-Win.exe () [Datei ist nicht signiert]
FirewallRules: [{3BF5AA45-ADC9-4096-A050-1E9BD340CF77}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0C389764-58EE-4D15-94C7-DB05E1689A9F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{3CA0664D-B927-4633-AA99-8413BE3250FA}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BB7E81FD-5E6F-40CB-8F7D-54E444E48C99}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{C5520859-E28F-4589-8FA2-69164F186E74}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6F052EFF-DECB-46B1-945D-7C3CE70DCAB3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B9C1F82D-D8C5-4204-965E-B1E4CB9E3CFE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FF2C6127-E77E-4CBF-8BAF-1520E68F7634}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CS2D\CS2D.exe () [Datei ist nicht signiert]
FirewallRules: [{5F8731EB-190B-444D-BF11-8E0758083DD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CS2D\CS2D.exe () [Datei ist nicht signiert]
FirewallRules: [{AF7B16D8-A0D7-4490-BF0F-7BC1389707EE}] => (Allow) E:\programme\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG Corporation ) [Datei ist nicht signiert]
FirewallRules: [{97575674-E94A-4CE0-8EF0-3C246F9F47CB}] => (Allow) E:\programme\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG Corporation ) [Datei ist nicht signiert]
FirewallRules: [{F876C8D2-2419-4AD1-8B64-C0AD497EE3FB}] => (Allow) G:\Programme\steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe Keine Datei
FirewallRules: [{0FD0E56B-2C59-4820-899D-1D49EF358FA3}] => (Allow) G:\Programme\steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe Keine Datei
FirewallRules: [{5723441B-3C1E-4957-8C70-0EE51F97DCB3}] => (Allow) G:\Programme\steam\steamapps\common\Portal 2\portal2.exe Keine Datei
FirewallRules: [{127AFF13-E394-4C78-BD3D-1633BF75EC97}] => (Allow) G:\Programme\steam\steamapps\common\Portal 2\portal2.exe Keine Datei
FirewallRules: [{5CC566B7-7E81-4944-8302-4C2EED921FDA}] => (Allow) G:\Programme\steam\steamapps\common\Portal\hl2.exe Keine Datei
FirewallRules: [{1E72D3C6-4EC6-4F4D-ACE4-46213F6B517D}] => (Allow) G:\Programme\steam\steamapps\common\Portal\hl2.exe Keine Datei
FirewallRules: [{0D59D4EC-E320-434C-B2F0-3B7F7E4C782E}] => (Allow) G:\Programme\steam\steamapps\common\Assassin's Creed Unity\ACU.exe Keine Datei
FirewallRules: [{AE9E5AEF-53FE-40A6-B0F8-A702B9F08AFA}] => (Allow) G:\Programme\steam\steamapps\common\Assassin's Creed Unity\ACU.exe Keine Datei
FirewallRules: [{04A1D10C-7574-4E9D-AC65-A244BFFDB116}] => (Allow) G:\Programme\steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe Keine Datei
FirewallRules: [{59C297FC-A4CE-4748-BD5C-6867FC349237}] => (Allow) G:\Programme\steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe Keine Datei
FirewallRules: [{C4AABACA-3CF7-4802-B2FB-534B9B0C6E91}] => (Allow) G:\Programme\steam\steamapps\common\Black Squad\binaries\win32\SteamLauncher.exe Keine Datei
FirewallRules: [{6CDEA008-59FC-4551-8FF9-21B3E15BB68B}] => (Allow) G:\Programme\steam\steamapps\common\Black Squad\binaries\win32\SteamLauncher.exe Keine Datei
FirewallRules: [{1A94AC9A-1686-421F-AE24-AF52F3F039D8}] => (Allow) G:\Programme\steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe Keine Datei
FirewallRules: [{2EFC3E36-9A0C-4013-B44D-1DBD58B9FB0A}] => (Allow) G:\Programme\steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe Keine Datei
FirewallRules: [{F6AA07F9-6A32-4A7F-9C95-316B9D5E8D7A}] => (Allow) E:\programme\steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E7A43A81-05B2-4602-BCEA-28C157CDD620}] => (Allow) E:\programme\steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{99AF996E-A2AE-41C0-BE7F-3545761DAE63}E:\programme\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\programme\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{7C5CE062-27BE-4755-B2D5-027B69D37859}E:\programme\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\programme\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [{A3FF35DD-07E3-441D-9FC6-FFD16217AC4B}] => (Allow) F:4\Programme\steam\steamapps\common\Spellsworn\Spellsworn.exe Keine Datei
FirewallRules: [{FDA30C17-7F56-4EDB-AEDE-D80B5A3B37B8}] => (Allow) F:4\Programme\steam\steamapps\common\Spellsworn\Spellsworn.exe Keine Datei
FirewallRules: [{AD2A365A-5943-418D-9EF8-6DA453E7170F}] => (Allow) H:\Programme\steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{CF7FF72A-29C0-4CE0-AC6D-AF93769039A4}] => (Allow) H:\Programme\steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{6DFD566B-EACB-4A97-95C2-4756A2B0DEB7}] => (Allow) H:\Programme\steam\steamapps\common\Spellsworn\Spellsworn.exe () [Datei ist nicht signiert]
FirewallRules: [{E4E4C611-2708-4C49-91B1-292CCF030F47}] => (Allow) H:\Programme\steam\steamapps\common\Spellsworn\Spellsworn.exe () [Datei ist nicht signiert]
FirewallRules: [{3D549B72-9BFE-440F-A4FD-3BA987865E09}] => (Allow) H:\Programme\steam\steamapps\common\Black Squad\binaries\win64\SteamLauncher.exe (NSSTUDIO INC. -> NS Studio)
FirewallRules: [{D39F2C97-38F7-41E8-B1E0-A1E91BE0B144}] => (Allow) H:\Programme\steam\steamapps\common\Black Squad\binaries\win64\SteamLauncher.exe (NSSTUDIO INC. -> NS Studio)
FirewallRules: [{1D1B294D-D13D-4696-B7F2-E5B129B7F272}] => (Allow) E:\programme\steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CDFA5659-80F4-46BA-BFE5-98CA8EE2F194}] => (Allow) E:\programme\steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D61BB469-EB00-41C6-9EA2-83894D20C538}] => (Allow) E:\programme\steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{66480CF8-4BC6-48AC-A589-65B7F7F77621}] => (Allow) E:\programme\steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{9DCC1850-C62E-4B19-A58F-B0BC9F22CBCD}] => (Allow) F:0\Programme\steam\steamapps\common\Vainglory\Vainglory.exe Keine Datei
FirewallRules: [{40FDD003-4CC9-4796-9543-21A335620731}] => (Allow) F:0\Programme\steam\steamapps\common\Vainglory\Vainglory.exe Keine Datei
FirewallRules: [{41F5A3D2-FEB1-4BDC-B129-6011C3F14C0C}] => (Allow) H:\Programme\steam\steamapps\common\Vainglory\Vainglory.exe () [Datei ist nicht signiert]
FirewallRules: [{E0897991-20D1-4FB3-A0EE-AA5BDE00A29C}] => (Allow) H:\Programme\steam\steamapps\common\Vainglory\Vainglory.exe () [Datei ist nicht signiert]
FirewallRules: [{2A94F481-B721-4F3C-B481-F628F7D0E023}] => (Allow) H:\Programme\steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{1F3E0A30-4753-4762-B013-BB3000BF8802}] => (Allow) H:\Programme\steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{A265447D-94CA-48A0-A3BB-D86A87019B2D}] => (Allow) F:2\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Keine Datei
FirewallRules: [{330752B1-BDD4-4C19-B0F5-40AD9EA65AEE}] => (Allow) F:2\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Keine Datei
FirewallRules: [{97BD0BDE-BAA1-48CD-9D5E-FB6A2E52CBD4}] => (Allow) LPort=3935
FirewallRules: [{EB965089-F7C2-4A80-ACF0-E7F012AE59D0}] => (Allow) F:8\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Keine Datei
FirewallRules: [{9CF6AABB-F40E-4CA6-A085-0823E425508A}] => (Allow) F:8\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Keine Datei
FirewallRules: [{E3C6EE7E-F194-4CE0-82F7-212A2243BACD}] => (Allow) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.107\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{567E35F1-090F-42A3-A470-201F5F6F0DF3}] => (Allow) F:6\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Keine Datei
FirewallRules: [{0502DC2F-FF75-4E2C-B9E8-ECCB7E1A5292}] => (Allow) F:6\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Keine Datei
FirewallRules: [{28FB2464-4645-4986-A53B-2FD2EC1FAA3F}] => (Allow) E:\programme\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{CEF0C8D6-7C92-4FF5-8C34-68B288717727}] => (Allow) E:\programme\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{5D5817D7-A53C-4DD4-8CCA-A20DA5710A3C}] => (Allow) E:0\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe Keine Datei
FirewallRules: [{414A1565-5F29-474A-9B57-5F888C843873}] => (Allow) E:0\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe Keine Datei
FirewallRules: [{8CCCE577-D4C5-434F-808C-7ACC4ACAC5E2}] => (Allow) E:0\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Keine Datei
FirewallRules: [{96C9DE3F-806B-48A6-8FE3-90B255C361A4}] => (Allow) E:0\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Keine Datei
FirewallRules: [{5796A20F-D508-46BF-851D-3ED2D2755931}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{44F318F8-7FC8-457E-94C0-7A999BF484BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BD9367D3-C179-44A3-8E04-A87195C760A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E41238F9-63D8-41E4-96E1-5FAB86E48E3A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A28CEC01-DBCC-4A30-BB69-9B92199B99BE}] => (Allow) H:\Programme\steam\steamapps\common\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{71B9BBF7-768C-43E7-8AF7-444134C1B270}] => (Allow) H:\Programme\steam\steamapps\common\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{ED3BE7DF-5F1B-48CC-820F-759896898479}] => (Allow) H:\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{218DF132-C318-48EA-80C9-4C56F1F5CC6B}] => (Allow) H:\Programme\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{BE9345F6-B596-4BC3-B23E-4C1AF6CC6095}] => (Allow) H:\Programme\steam\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{852BE3F4-6DCC-4555-BCC9-9CAE1ECCB563}] => (Allow) H:\Programme\steam\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2EC2814E-357E-4A00-9B50-BBEF97185812}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{F0B3EEF7-242D-4956-BA7F-B7DEFC067EC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{A2F5A248-4330-47D3-83EF-1180A9E51CB2}] => (Allow) E:\programme\steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{455289BB-7221-477F-9CDF-3F9AB5AD388C}] => (Allow) E:\programme\steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{648BBB0D-9517-4695-888E-335EBC159A75}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{ECFBB194-D1E8-4939-BEF6-58D38E5E2D9F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{CF5BE76E-591F-4BB7-88D7-69EA456E3346}] => (Allow) E:\programme\steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{3503149B-06D2-46DD-9895-3DA15BAAE9A8}] => (Allow) E:\programme\steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{61FA5398-6F32-494C-B463-A1CED6619A0F}] => (Allow) C:\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{09325290-A688-4145-9585-6BBDFE43ACC5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{81FDA816-CEC7-4362-AF70-2BF3456E6BC4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{309E758F-3344-426F-BDF5-2FD3B8E8F231}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{845BEA7B-EB01-4CD5-9AAE-DCDECFFBD9A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{76898330-66B7-4712-A594-74FEF581CA49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{258E41C3-1465-4209-B117-76DA9CCC8783}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{F0FF9216-1B6D-4CE4-8A44-245C14F5CE25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
==================== Wiederherstellungspunkte =========================
10-04-2019 12:59:22 Removed LibreOffice 5.0.6.3
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/18/2019 12:44:24 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PC_D)
Description: httphttp-2147467263
Error: (04/18/2019 12:43:07 PM) (Source: Distributed Link Tracking Client) (EventID: 12500) (User: )
Description: Event-ID 12500
Error: (04/18/2019 12:18:50 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PC_D)
Description: httphttp-2147467263
Error: (04/18/2019 12:18:25 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PC_D)
Description: httphttp-2147467263
Error: (04/18/2019 12:10:06 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PC_D)
Description: httphttp-2147467263
Error: (04/17/2019 06:16:20 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PC_D)
Description: httphttp-2147467263
Error: (04/17/2019 05:39:42 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PC_D)
Description: httphttp-2147467263
Error: (04/17/2019 05:39:07 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PC_D)
Description: httphttp-2147467263
Systemfehler:
=============
Error: (04/18/2019 12:46:33 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (04/18/2019 12:45:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/18/2019 12:44:51 PM) (Source: DCOM) (EventID: 10016) (User: PC_D)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PC_D\ds" (SID: S-1-5-21-2346752298-182118505-4290318530-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/18/2019 12:43:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/18/2019 12:43:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
Error: (04/18/2019 12:43:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/18/2019 12:43:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/18/2019 12:43:04 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
CodeIntegrity:
===================================
Date: 2019-04-18 12:46:33.965
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Users\ds\AppData\Local\Programs\Opera\58.0.3135.127_0\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-18 12:32:31.923
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\G DATA\TotalProtection\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-18 12:32:31.921
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\G DATA\TotalProtection\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-18 12:32:31.296
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\G DATA\TotalProtection\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-18 12:32:31.293
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\G DATA\TotalProtection\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-18 12:32:16.304
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\G DATA\TotalProtection\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-18 12:32:16.301
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\G DATA\TotalProtection\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-18 12:26:22.237
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16239.01 MB
Verfügbarer physikalischer RAM: 10441.65 MB
Summe virtueller Speicher: 32623.01 MB
Verfügbarer virtueller Speicher: 25775.59 MB
==================== Laufwerke ================================
Drive c: (WIN10SSD) (Fixed) (Total:445.42 GB) (Free:97.94 GB) NTFS
Drive e: (Daten) (Fixed) (Total:439.45 GB) (Free:143.61 GB) NTFS
Drive f: (BackUp) (Fixed) (Total:491.52 GB) (Free:296.06 GB) NTFS
Drive h: (ds) (Fixed) (Total:1862.54 GB) (Free:1125.91 GB) NTFS
\\?\Volume{af062d2a-062e-11e5-8ef9-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:10.08 GB) (Free:9.95 GB) NTFS
\\?\Volume{81474b6d-0000-0000-0000-a0c4e8000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
\\?\Volume{568a8411-0000-0000-0000-38e371000000}\ () (Fixed) (Total:10.08 GB) (Free:9.57 GB) NTFS
\\?\Volume{cfb1c013-6e7c-4f40-b9e9-37fcdabfa2c9}\ (EFI) (Fixed) (Total:0.19 GB) (Free:0.19 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 81474B6D)
Partition 1: (Not Active) - (Size=491.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=439.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 568A8411)
Partition 1: (Active) - (Size=10.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.1 GB) - (Type=27)
========================================================
Disk: 2 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
18.04.2019, 11:56
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "Name nicht verfügbar" im Lautstärkemixer Sieht doch schonmal besser aus.  Dann jetzt nochmal adwCleaner aber richtig: Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.04.2019, 12:03
| #6 |
| | "Name nicht verfügbar" im Lautstärkemixer Hat nix gefunden.... Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-18.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-18-2019
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5128 octets] - [09/04/2019 15:38:45]
AdwCleaner[C00].txt - [4708 octets] - [09/04/2019 15:39:13]
AdwCleaner[S01].txt - [1371 octets] - [09/04/2019 15:49:07]
AdwCleaner[C01].txt - [1557 octets] - [09/04/2019 15:49:42]
AdwCleaner[S02].txt - [1493 octets] - [09/04/2019 16:07:39]
AdwCleaner[S03].txt - [1554 octets] - [10/04/2019 15:06:18]
AdwCleaner[S04].txt - [1615 octets] - [18/04/2019 12:13:26]
AdwCleaner[S05].txt - [1676 octets] - [18/04/2019 13:01:02]
AdwCleaner[S06].txt - [1737 octets] - [18/04/2019 13:01:46]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C06].txt ##########
|
|
18.04.2019, 12:07
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "Name nicht verfügbar" im Lautstärkemixer Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter BootExecute: autocheck autochk * sdnclean64.exe
hosts:
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.04.2019, 12:11
| #8 |
| | "Name nicht verfügbar" im LautstärkemixerCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.04.2019
durchgeführt von ds (18-04-2019 13:08:48) Run:1
Gestartet von C:\Users\ds\Desktop
Geladene Profile: ds (Verfügbare Profile: ds & Administrator & DefaultAppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
BootExecute: autocheck autochk * sdnclean64.exe
hosts:
emptytemp:
*****************
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 113200006 B
Java, Flash, Steam htmlcache => 467950183 B
Windows/system/drivers => 3038456 B
Edge => 24374 B
Chrome => 0 B
Firefox => 30829448 B
Opera => 517517814 B
Temp, IE cache, history, cookies, recent:
Default => 6176 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12134 B
LocalService => 0 B
NetworkService => 10716 B
NetworkService => 0 B
ds => 4208152826 B
Administrator => 56325724 B
DefaultAppPool => 6176 B
RecycleBin => 7151955 B
EmptyTemp: => 5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:10:14 ====
|
|
18.04.2019, 12:14
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "Name nicht verfügbar" im Lautstärkemixer ja reboot machen wenn FRST das will
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.04.2019, 12:18
| #10 |
| | "Name nicht verfügbar" im Lautstärkemixer so hab neugestartet.... Was nun? |
|
18.04.2019, 12:18
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "Name nicht verfügbar" im Lautstärkemixer Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.04.2019, 16:38
| #12 |
| | "Name nicht verfügbar" im Lautstärkemixer MBAM Scan: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 18.04.19
Scan-Zeit: 13:22
Protokolldatei: 4ccb8e86-61cc-11e9-841f-001a7dda7113.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10222
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.706)
CPU: x64
Dateisystem: NTFS
Benutzer: PC_D\ds
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 414123
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 31 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter 13:26:58 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
13:27:15 Call m_esets_charon_send
13:27:15 Call m_esets_charon_destroy
13:27:21 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
13:27:24 Call m_esets_charon_send
13:27:24 Call m_esets_charon_destroy
13:27:55 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
13:28:08 Call m_esets_charon_send
13:28:08 Call m_esets_charon_destroy
13:28:10 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
13:28:43 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
13:28:47 Call m_esets_charon_send
13:28:47 Call m_esets_charon_destroy
13:29:58 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
13:31:09 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
13:31:17 Call m_esets_charon_send
13:31:17 Call m_esets_charon_destroy
13:31:32 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
13:33:55 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
13:35:09 Updating
13:35:09 Update Init
13:35:19 Update Download
13:36:00 esets_scanner_reload returned 0
13:36:00 g_uiModuleBuild: 41094
13:36:00 Update Finalize
13:36:00 Call m_esets_charon_send
13:36:00 Call m_esets_charon_destroy
13:36:00 Updated modules version: 41094
13:36:10 Scanner engine: 41094
17:30:57 Call m_esets_charon_send
17:30:57 Call m_esets_charon_destroy
Code:
ATTFilter 18.04.2019 17:30:29
Geprüfte Dateien: 1179565
Infizierte Dateien: 1
Gesäuberte Bedrohungen: 1
Prüfdauer gesamt 03:51:20
Prüfstatus: Abgeschlossen
Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java version 32-bit out of Date! Mozilla Thunderbird (60.3.3) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe Windows Defender MSASCuiL.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
|
18.04.2019, 22:03
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "Name nicht verfügbar" im Lautstärkemixer Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.04.2019, 23:01
| #14 |
| | "Name nicht verfügbar" im Lautstärkemixer Ok danke! Allerdings ist dieses "Name nicht verfügbar" Ding immer noch da, ich schätze aber das ist dann ein "Feature" von Windows und kein Virus...? |
|
18.04.2019, 23:03
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "Name nicht verfügbar" im Lautstärkemixer Da sist ein Bug und kein Virus. Wie kommt ihr alle immer auf die Idee dass es sofort ein Schädling sein muss muss wenn mal was nicht stimmt oder man was nicht versteht?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu "Name nicht verfügbar" im Lautstärkemixer |
| adware, chromium, entfernen, forum, gdata, internet, kritik, malwarebytes, namen, neue, neuen, nichts, problem, programme, sache, sachen, scan, scanner, sound, spybot, start, thema, verfügbar, virenscan, virenscanner, werbung |
Lesestoff:
Linear-Darstellung
