Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Log-Analyse und Auswertung: Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 01.05.2019, 20:57   #1
Atshermber
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Hallo,

Nachdem ich jetzt einige Zeit versucht habe das Problem selbst in den Griff zu bekommen, weiß ich nun absolut nicht mehr weiter.
Das alles hat angefangen als ich bei Google Chrome bemerkt hat, wie sich bei der Suchmaschine immer wieder Werbung nach einigen Sekunden nach oben geschoben hat mit der Bezeichnung "ads by adpartner asia".
Dies tritt auch in anderen Browsern auf. Nachdem ich dann mit Malwarebytes versucht hatte das ganze zu entfernen, tauchten die Probleme ein paar Tage später erneut auf.
Ich habe noch einige andere Software ausprobiert um das Problem loszuwerden, alle aber ohne Erfolg, da die Werbung einige Tage später erneut auftritt.

Heute beim Malwarebytes Durchlauf kam dann noch eine Trojaner Meldung dazu, sowie um die 20 anderen Meldungen und ich weiß absolut nicht mehr was ich tun soll.

Ich habe bereits hier im Forum gelesen, dass Google Chrome ein Problem sein soll und werde den Browser auch, wenn das vorbei ist, deinstallieren.

Einen FRST Scan habe ich bereits durchgeführt.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-05.2019
durchgeführt von Tim (Administrator) auf JAMES (ECT ) (01-05-2019 20:50:48)
Gestartet von C:\Users\Tim\Downloads
Geladene Profile: Tim (Verfügbare Profile: Tim & OVRLibraryService)
Platform: Windows 10 Home Version 1803 17134.706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1903.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.6685\Agent.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Biometric and Context Agent -> Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe
(Intel(R) Software -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International) C:\MSI\Smart Utilities\SuperRAIDSvc.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International) C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\MsiGamingOSD_x64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\MsiGamingOSD_x86.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Oculus VR, LLC -> ) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe
(Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Users\Tim\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2014-07-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1169880 2014-09-03] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1014736 2014-11-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [764472 2012-09-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [797648 2014-11-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [3484624 2014-10-24] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5537088 2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Skiller PRO] => C:\Program Files (x86)\Skiller PRO\Monitor.exe [475136 2015-07-17] (Sharkoon Technologies) [Datei ist nicht signiert]
HKLM-x32\...\Run: [GamingMouse] => C:\Program Files (x86)\Drakonia Configurator\hid.exe [248832 2013-10-29] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-17] (Valve -> Valve Corporation)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2015-04-06] (Dean Herbert -> )
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [430048 2015-05-21] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [uTorrent] => C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe [2370560 2016-08-11] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1610928 2019-04-21] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [7592008 2019-03-20] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [Spotify] => C:\Users\Tim\AppData\Roaming\Spotify\Spotify.exe [21325200 2018-06-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [Parsec.App.0] => C:\Users\Tim\AppData\Roaming\Parsec\electron\parsec.exe [80666112 2018-03-06] (Parsec Cloud, Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35244944 2019-03-07] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [TSMApplication] => C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe [1623040 2019-02-03] () [Datei ist nicht signiert]
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [Spotify Web Helper] => C:\Users\Tim\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-06-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\RunOnce: [Application Restart #3] => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {174c14d4-46c1-11e9-8098-e8de27e0bae2} - "Z:\setup.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {174c172a-46c1-11e9-8098-e8de27e0bae2} - "Z:\setup.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {1914b8fa-cb20-11e8-804b-e8de27e0bae2} - "X:\Autorun.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {1914b9d5-cb20-11e8-804b-e8de27e0bae2} - "Y:\Autorun.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {1914ba5c-cb20-11e8-804b-e8de27e0bae2} - "Z:\Autorun.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {39631ff5-0cad-11e9-807c-e8de27e0bae2} - "Z:\setup.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {4c675472-d23b-11e8-8053-e8de27e0bae2} - "Z:\setup.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {89f55a1a-c25a-11e8-804a-d8cb8a4faa9c} - "W:\Autorun.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {b743948a-42a5-11e5-be8b-d8cb8a4faa9c} - "E:\setup.exe" /AUTORUN
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {c99e68d3-c432-11e8-804a-d8cb8a4faa9c} - "X:\Autorun.exe" 
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Windows\System32\osk.exe [623104 2018-10-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\WINDOWS\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\system32\lagarith.dll [148992 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\system32\xvidvfw.dll [311296 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.l3codecp] => C:\WINDOWS\system32\l3codecp.acm [181760 2018-04-12] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\SysWOW64\xvidvfw.dll [284672 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.l3codecp] => C:\WINDOWS\SysWOW64\l3codecp.acm [190464 2018-04-12] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-14] (Google Inc -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.CredentialProvider.dll [2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
IFEO\lotrbfme.exe: [Debugger] 
IFEO\lotrbfme2.exe: [Debugger] 
IFEO\lotrbfme2ep1.exe: [Debugger] 
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-03-03]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
Startup: C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2018-05-07]
ShortcutTarget: Twitch.lnk -> C:\Users\Tim\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0058D94A-2774-428E-83B4-AC9E92E66379} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {071BB2E5-6C8F-4971-83F7-CC5A34747B60} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [14679256 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {1F5BF366-384F-4DE4-A741-D55AFB8026F6} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {23EAAB3A-56B6-4F02-9DD8-859435BC31A8} - System32\Tasks\MSIOSDx64_Host => C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\MsiGamingOSD_x64.exe [36792 2016-07-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {2AA7301F-87C7-412B-9BEA-42EAAB65FDEF} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877552 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2F172672-1F36-4509-8FA8-467EE231E479} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849904 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {373664F1-5D6C-4166-A4BE-85DD629FE5C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {3837BEEC-552D-4D78-8C97-7101E8BE0E8D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3A56EAC8-9683-45BD-97A1-A9673EE792C8} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2436936 2019-04-21] (Overwolf Ltd -> Overwolf LTD)
Task: {3B50CC39-79D3-4CC2-854B-E8F2FFF35605} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {3DD54491-07ED-4EFD-AFE6-0D8B51987749} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-22] (Dropbox, Inc -> Dropbox, Inc.)
Task: {48620E9D-6224-4863-B248-9FCDFACCCF98} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-czarnietzki.tim@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {5836FF4D-8033-426A-91FE-5F9E31EC85B5} - System32\Tasks\ZqAnsJvS9txK => zqansjvs9txk.exe <==== ACHTUNG
Task: {5C389008-CCC1-4FD8-AD45-ECDEEAA49082} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {6040A81B-2581-4B09-88FC-C7669E4D12C9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc -> Google Inc.)
Task: {6EBEE81F-0FB9-44F5-B678-2DADBD990391} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {7532916E-9352-4CB3-A894-FA0E153A943C} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {75EE9E14-D73B-48E0-8B13-9502DC894910} - \Microsoft\Windows\Setup\gwx\runappraiser -> Keine Datei <==== ACHTUNG
Task: {7D044F0D-5F0B-4A12-B4D8-61DC7DC3435E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-22] (Dropbox, Inc -> Dropbox, Inc.)
Task: {7D05C976-3D55-4B41-8544-A1070FC6D9FA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe [1456696 2019-04-09] (Adobe Inc. -> Adobe)
Task: {7F1EC564-ACCF-4D2D-951E-5FF595310132} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877552 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {819CA9D3-3396-4B71-B641-2E8456FC3AB2} - System32\Tasks\RtlNetworkGenieVistaStart => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe [2039808 2014-11-19] (Realtek Semiconductor) [Datei ist nicht signiert]
Task: {83A627B9-A48A-4311-B8CE-6E21E37188FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {83A71166-CFC5-43FB-BC0F-44C66A8E5833} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877552 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {88CCEDD0-5143-4C88-9624-DC90E39E76F1} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {8FB54860-8AB5-4E4F-9C20-C68FA418F055} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877552 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {95425760-1D7C-45C4-A573-4E6B2038CC0E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648688 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {97B796B5-FA7F-49F7-9FB9-4A81AEFEBD1A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3343363481-2890047550-1252023053-1001UA => C:\Users\Tim\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {A62059E7-60EF-42B2-8A01-021AF56D9497} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-04-09] (Adobe Inc. -> Adobe)
Task: {A840C699-C5AD-43EA-AD31-3C5F8F43A4AE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3343363481-2890047550-1252023053-1001Core => C:\Users\Tim\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {AD97B18E-B0B5-449E-B0A3-0B3A7DB2565A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF46968C-33EA-4C38-96D6-DE2143162C1A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849904 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B0B0C4FC-5629-4DFA-B190-E93340042BEA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [591344 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5D9496A-6832-4633-8883-5893C36C7F93} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-czarnietzki.tim@outlook.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {BFC1F7BB-D425-45DC-9094-3FC45B12E696} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe [1452600 2019-04-09] (Adobe Inc. -> Adobe)
Task: {C2C091E2-C10B-42E7-A9C3-3D9D4A66FA89} - System32\Tasks\MSIOSDx86_Host => C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\MsiGamingOSD_x86.exe [36792 2016-07-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {CB13CC01-BDEB-4265-B64B-454B99451F01} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {D1F0464C-CC7C-4209-BBF2-F0EA71384FE5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc -> Google Inc.)
Task: {D3EFBF2D-FC07-4642-AB90-BA8F60DE952B} - System32\Tasks\Driver Booster SkipUAC (Tim) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {D46FAC2A-CB8A-4C0B-B32B-286EFE33E7DC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {D7020F5D-C0F8-41BF-93FE-AD898C5F2BBE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {D713B829-500F-4F3F-9EE2-7238CED10861} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {DBC25979-E4E0-421B-96A4-D854F700EF19} - System32\Tasks\BasisfiltermodulHintergrundübertragungsdienstBrowsersupporttreiber => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {FC74E906-CE88-49FB-9F74-1EE52F7FA635} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3729392 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\RtlNetworkGenieVistaStart.job => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3a03212f-4fc3-4299-baf8-d207ec56e980}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{61a1db32-667c-4f4f-8503-6d3a35e71718}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{cb45476d-fad6-42e9-8229-9c40d3ea1767}: [DhcpNameServer] 8.8.8.8 114.114.114.114
Tcpip\..\Interfaces\{e1e511d9-76ac-461a-b022-4ef518c09a86}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{e1e511d9-76ac-461a-b022-4ef518c09a86}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{f880734e-a96a-415d-a266-a4e9857ac8d7}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{f95e5ce1-747b-411f-8515-ac7dad83ba60}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{f95e5ce1-747b-411f-8515-ac7dad83ba60}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3343363481-2890047550-1252023053-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-3343363481-2890047550-1252023053-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-03-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-03-31] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKU\S-1-5-21-3343363481-2890047550-1252023053-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Filter: text/xml - Kein CLSID Wert

FireFox:
========
FF ProfilePath: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default [2019-05-01]
FF user.js: detected! => C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\user.js [2019-04-30]
FF Homepage: Mozilla\Firefox\Profiles\G38out3c.default -> hxxps://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-d96f7dad
FF Extension: (Avira Browserschutz) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\abs@avira.com.xpi [2019-04-10]
FF Extension: (YouTube Unblocker Plus) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\addon@ytunblocker.com.xpi [2017-09-05]
FF Extension: (YouTube Video and Audio Downloader) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-05-21] [Legacy]
FF Extension: (MEGA) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\firefox@mega.co.nz.xpi [2019-04-26] [UpdateUrl:hxxps://eu.static.mega.co.nz/3/firefox-web-extension-updates.json]
FF Extension: (Privacy Badger) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2018-07-19] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-26]
FF HKLM\...\Firefox\Extensions: [{048C249E-771B-4699-80B1-31DDCA5A81FB}] - C:\WINDOWS\Installer\{C3AB09C8-623B-4043-A907-A4B871344679}\{048C249E-771B-4699-80B1-31DDCA5A81FB}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{C3AB09C8-623B-4043-A907-A4B871344679}\{048C249E-771B-4699-80B1-31DDCA5A81FB}.xpi [2019-05-01]
FF HKLM-x32\...\Firefox\Extensions: [{048C249E-771B-4699-80B1-31DDCA5A81FB}] - C:\WINDOWS\Installer\{C3AB09C8-623B-4043-A907-A4B871344679}\{048C249E-771B-4699-80B1-31DDCA5A81FB}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_171.dll [2019-04-09] (Adobe Inc. -> )
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2015-01-13] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_171.dll [2019-04-09] (Adobe Inc. -> )
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2015-01-13] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-03-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-03-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin HKU\S-1-5-21-3343363481-2890047550-1252023053-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Tim\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies SF -> Unity Technologies ApS)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\autoconfig.js [2017-10-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2017-10-10] <==== ACHTUNG

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default [2019-05-01]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2019-02-20]
CHR Extension: (Netflix 1080p) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cankofcoohmbhfpcemhmaaeennfbnmgp [2019-04-05]
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-20]
CHR Extension: (uBlock Origin) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-04-03]
CHR Extension: (Custom JavaScript for Websites 2) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddbjnfjiigjmcpcpkmhogomapikjbjdk [2019-03-14]
CHR Extension: (Share on Rabbit) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\dplabnbcafdgpcjmibgkekpaejlfhnkl [2019-01-16]
CHR Extension: (Stylish - Custom themes for any website) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2018-12-25]
CHR Extension: (GeForce Experience Stream Client) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjljknijpnfibppaijefibndmiabonep [2019-01-18]
CHR Extension: (Imagus) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\immpkjjlgappgfkkfieppnmlhakdmaab [2019-04-15]
CHR Extension: (Reddit Enhancement Suite) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbmfpngjjgdllneeigpgjifpgocmfgmb [2019-02-09]
CHR Extension: (Moonlight Game Streaming) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneneiigihpjinpiaoidjolckmeaogdh [2017-03-23]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Netflix Party) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2019-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-15]
CHR Extension: ( ) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmlfnpohillfpbbamnobngllogkhjnac [2019-05-01]
CHR Extension: (f*ck overlays) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppedokobpbdajgiejhnjfbdjlgobcpkp [2018-03-13]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-04-29] (BitRaider LLC -> BitRaider, LLC)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [63968 2015-05-21] (CyberGhost S.R.L. -> CyberGhost S.R.L)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-22] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-22] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-03-16] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-03-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [791112 2019-03-20] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7172680 2019-01-08] (GOG Sp. z o.o. -> GOG.com)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe [45008 2016-08-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe [2019792 2016-05-16] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-06-11] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3026584 2016-05-06] (Intel(R) Biometric and Context Agent -> Intel(R) Corporation)
S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [54976 2014-03-27] (Intel Corporation - Business Client Platform Division -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S2 KMService; C:\WINDOWS\SysWOW64\srvany.exe [8192 2015-04-13] () [Datei ist nicht signiert]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit Information Technology -> IObit)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 MSIBIOSData_CC; C:\Program Files (x86)\MSI\Command Center\BIOSData\MSIBIOSDataService.exe [2099712 2014-10-21] (MSI) [Datei ist nicht signiert]
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [4026880 2014-09-26] (MSI) [Datei ist nicht signiert]
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2117632 2014-11-05] () [Datei ist nicht signiert]
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4157440 2014-09-26] () [Datei ist nicht signiert]
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [1993216 2014-09-26] () [Datei ist nicht signiert]
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2242048 2014-10-21] () [Datei ist nicht signiert]
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2063360 2014-07-28] () [Datei ist nicht signiert]
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [575488 2014-10-29] () [Datei ist nicht signiert]
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [58296 2016-08-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [103992 2012-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [1730000 2014-10-24] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [162768 2014-11-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-04-24] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-04-24] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2436936 2019-04-21] (Overwolf Ltd -> Overwolf LTD)
S3 OVRLibraryService; C:\Program Files\Oculus\Support\oculus-librarian\OVRLibraryService.exe [142776 2019-04-30] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 OVRService; C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe [1705912 2019-04-30] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 Parsec; C:\Program Files\Parsec\pservice.exe [190536 2018-03-20] (Parsec Cloud, Inc. -> Parsec)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2016-05-01] (Even Balance, Inc. -> )
R2 SuperRAIDSvc; C:\MSI\Smart Utilities\SuperRAIDSvc.exe [29648 2014-08-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH -> TeamViewer GmbH)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [908256 2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe [18384 2014-08-07] (Intel(R) Software -> Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcpiCtlDrv; C:\WINDOWS\System32\drivers\AcpiCtlDrv.sys [25880 2012-07-17] (Intel(R) Software -> Intel Corporation)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2018-04-12] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-05-13] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-05-13] (Disc Soft Ltd -> Disc Soft Ltd)
S3 EvolveVirtualAdapter; C:\WINDOWS\System32\drivers\evolve.sys [21656 2015-12-29] (Echobit, LLC -> Echobit, LLC)
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2016-05-04] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2019-04-11] (SurfRight B.V. -> )
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-07-06] (Martin Malik - REALiX -> REALiX(tm))
R3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.)
R2 iocbios2; C:\Program Files (x86)\Intel\Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [28912 2014-06-17] (Intel(R) Software -> Intel Corporation)
S3 KMWDFILTER; C:\WINDOWS\System32\drivers\KMWDFILTER.sys [30208 2009-04-29] (MLK Technologies Limited -> Windows (R) Codename Longhorn DDK provider)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [49272 2014-12-29] (ManyCam -> Visicom Media Inc.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-05-01] (Malwarebytes Corporation -> Malwarebytes)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MotioninJoyXFilter; C:\WINDOWS\System32\drivers\MijXfilt.sys [121416 2012-05-12] (Shenzhen Saikeware Technology Co., Ltd. -> MotioninJoy) [Datei ist nicht signiert]
S1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrd.sys [32360 2011-09-14] (Realtek Semiconductor Corp -> NT Kernel Resources)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super Charger\NTIOLib_X64.sys [13368 2012-10-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [14136 2010-10-22] (Micro-Star Int'l Co. Ltd. -> MSI)
R3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [13368 2012-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\NTIOLib_X64.sys [13368 2012-11-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\NTIOLib_X64.sys [13368 2012-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\NTIOLib_X64.sys [13368 2012-11-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [13368 2012-11-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSIFrequency_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\CPU_Frequency\NTIOLib_X64.sys [13368 2012-11-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSIRatio_CC; C:\Program Files (x86)\MSI\Command Center\CPU\CPU_Ratio\NTIOLib_X64.sys [13368 2012-11-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\NTIOLib_X64.sys [13368 2012-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\NTIOLib_X64.sys [13368 2012-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MSI_RAID; C:\MSI\Smart Utilities\NTIOLib_X64.sys [13808 2014-03-17] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_6992f55a2cc4b209\nvlddmkm.sys [20371952 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-02-26] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 OCULUSVRHEADSET; C:\WINDOWS\system32\DRIVERS\OCULUS119B.sys [1887232 2018-01-02] (C-MEDIA ELECTRONICS INC. -> OCULUS)
R3 Oculus_ViGEmBus; C:\WINDOWS\System32\drivers\Oculus_ViGEmBus.sys [32856 2018-01-02] (Oculus VR, LLC -> Facebook Inc.)
S3 OCUSBVID; C:\WINDOWS\System32\drivers\ocusbvid111.sys [69176 2018-01-02] (Oculus VR, LLC -> Oculus VR, LLC)
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [203296 2017-05-13] (Disc Soft Ltd -> Duplex Secure Ltd)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [41824 2016-11-03] (SteelSeries ApS -> SteelSeries ApS)
S3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45928 2017-01-13] (SteelSeries ApS -> SteelSeries ApS)
S3 tap0901; C:\WINDOWS\system32\DRIVERS\tap0901.sys [40664 2013-08-22] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tap0901_openvpn_accl; C:\WINDOWS\System32\drivers\tap0901_openvpn_accl.sys [37912 2017-11-27] (FlyVPN INC -> The OpenVPN Project)
R3 VBAudioVACMME; C:\WINDOWS\system32\DRIVERS\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [53128 2018-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
S3 XSplit_Dummy; C:\WINDOWS\system32\drivers\xspltspk.sys [26200 2015-05-26] (Splitmedialabs Limited -> SplitmediaLabs Limited)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 VBAudioVMAUXVAIOMME; \SystemRoot\system32\DRIVERS\vbaudio_vmauxvaio64_win10.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\system32\DRIVERS\vbaudio_vmvaio64_win10.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-01 20:50 - 2019-05-01 20:54 - 000057865 _____ C:\Users\Tim\Downloads\FRST.txt
2019-05-01 20:50 - 2019-05-01 20:50 - 000000000 ____D C:\FRST
2019-05-01 20:47 - 2019-05-01 20:49 - 002430464 _____ (Farbar) C:\Users\Tim\Downloads\FRST64.exe
2019-04-29 22:29 - 2019-04-29 22:29 - 003839712 _____ C:\Users\Tim\Desktop\Lebenslauf und Zeugnis.pdf
2019-04-29 22:29 - 2019-04-29 22:29 - 000073998 _____ C:\Users\Tim\.sambox.cache
2019-04-29 22:28 - 2019-04-29 22:28 - 000399999 _____ C:\Users\Tim\Desktop\Lebenslauf.pdf
2019-04-29 22:27 - 2019-04-29 22:27 - 000000000 ____D C:\Users\Tim\.openjfx
2019-04-29 22:23 - 2019-04-29 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic
2019-04-29 22:23 - 2019-04-29 22:23 - 000000000 ____D C:\Program Files\PDFsam Basic
2019-04-29 22:14 - 2019-04-29 22:19 - 052801536 _____ C:\Users\Tim\Downloads\pdfsam-4.0.1.msi
2019-04-29 17:05 - 2019-04-29 17:06 - 050722291 _____ C:\Users\Tim\Downloads\AthenaBL.rar
2019-04-29 02:58 - 2019-05-01 14:25 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-04-28 01:57 - 2019-05-01 14:19 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-04-28 01:57 - 2019-04-28 01:57 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-28 01:57 - 2019-04-28 01:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-28 01:57 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-04-28 01:57 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-28 01:54 - 2019-04-28 01:54 - 063169696 _____ (Malwarebytes ) C:\Users\Tim\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10362.exe
2019-04-27 17:29 - 2019-04-27 18:34 - 012864493 _____ C:\Users\Tim\Desktop\Avengers.pptx
2019-04-27 16:32 - 2019-04-27 16:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-04-27 00:45 - 2019-04-27 00:45 - 007025360 _____ (Malwarebytes) C:\Users\Tim\Downloads\adwcleaner_7.3.exe
2019-04-27 00:45 - 2019-04-27 00:45 - 007025360 _____ (Malwarebytes) C:\Users\Tim\Desktop\adwcleaner_7.3.exe
2019-04-25 03:41 - 2019-04-25 03:41 - 000000000 ____D C:\Users\Tim\AppData\Roaming\ProductData
2019-04-25 02:13 - 2019-04-25 02:15 - 000190608 _____ C:\TDSSKiller.3.1.0.28_25.04.2019_02.13.21_log.txt
2019-04-24 13:10 - 2019-04-24 13:11 - 000791944 _____ C:\Users\Tim\Desktop\720P_1500K_219762751.mp4.sfk
2019-04-23 22:38 - 2019-04-29 00:18 - 000001378 _____ C:\Users\Tim\Desktop\Rkill.txt
2019-04-23 22:02 - 2019-04-25 02:20 - 000000808 _____ C:\Users\Tim\Desktop\JRT.txt
2019-04-23 21:54 - 2019-04-23 21:56 - 000190170 _____ C:\TDSSKiller.3.1.0.28_23.04.2019_21.54.59_log.txt
2019-04-23 21:48 - 2019-04-25 03:37 - 000000000 ____D C:\WINDOWS\pss
2019-04-23 21:47 - 2019-04-23 21:47 - 000005374 _____ C:\TDSSKiller.3.1.0.28_23.04.2019_21.47.12_log.txt
2019-04-23 21:46 - 2019-04-23 21:18 - 001790024 _____ (Malwarebytes) C:\Users\Tim\Desktop\JRT.exe
2019-04-23 21:46 - 2019-04-23 21:17 - 005054744 _____ (AO Kaspersky Lab) C:\Users\Tim\Desktop\tdsskiller.exe
2019-04-23 21:18 - 2019-04-23 21:18 - 001790024 _____ (Malwarebytes) C:\Users\Tim\Downloads\JRT.exe
2019-04-23 21:17 - 2019-04-23 21:17 - 005054744 _____ (AO Kaspersky Lab) C:\Users\Tim\Downloads\tdsskiller.exe
2019-04-23 14:13 - 2019-04-23 14:13 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-04-23 14:13 - 2019-04-23 14:13 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-04-23 14:13 - 2019-04-23 14:13 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-04-23 14:13 - 2019-04-23 14:13 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-04-18 14:23 - 2019-04-18 14:48 - 551389584 _____ C:\Users\Tim\Desktop\Helden des Wurms.mp4
2019-04-18 14:02 - 2019-04-18 14:02 - 002209528 _____ C:\Users\Tim\Downloads\VirtualDub-1.10.4-AMD64.zip
2019-04-17 16:41 - 2019-04-17 16:41 - 000849122 _____ C:\Users\Tim\Downloads\BL2 Reborn-115-1-4-1555370117.zip
2019-04-17 16:16 - 2019-04-17 16:16 - 002641856 _____ C:\Users\Tim\Downloads\Borderlands Hex Multitool-54-1-25-1554856811.zip
2019-04-15 17:28 - 2019-04-15 17:28 - 002288193 _____ C:\Users\Tim\Downloads\2019-04-15_151822.pdf
2019-04-15 00:00 - 2019-04-15 00:00 - 000000000 ____D C:\Users\Tim\AppData\LocalLow\Cisco
2019-04-14 23:56 - 2019-04-29 16:35 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Sky Go
2019-04-14 23:54 - 2019-04-14 23:58 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2019-04-14 23:54 - 2019-04-14 23:56 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Sky
2019-04-14 23:47 - 2019-04-14 23:47 - 053335792 _____ (Sky ) C:\Users\Tim\Downloads\SkyGoInstaller.exe
2019-04-14 02:50 - 2019-04-23 21:46 - 000001709 _____ C:\Users\Tim\Desktop\Kampf.txt
2019-04-11 01:43 - 2019-04-11 01:43 - 000001420 _____ C:\WINDOWS\system32\.crusader
2019-04-11 01:09 - 2019-04-11 02:07 - 000055232 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2019-04-11 01:08 - 2019-04-11 01:56 - 000000000 ____D C:\ProgramData\HitmanPro
2019-04-11 01:08 - 2019-04-11 01:08 - 000000000 ____D C:\Program Files\HitmanPro
2019-04-10 16:02 - 2019-04-02 10:21 - 007520136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 16:02 - 2019-04-02 10:21 - 000735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-04-10 16:02 - 2019-04-02 10:19 - 000786080 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-10 16:02 - 2019-04-02 07:04 - 006572120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 16:02 - 2019-04-02 07:04 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-10 16:02 - 2019-04-02 07:04 - 000560600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-04-10 16:01 - 2019-04-02 14:38 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-04-10 16:01 - 2019-04-02 14:33 - 001634912 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-04-10 16:01 - 2019-04-02 14:33 - 000719984 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-10 16:01 - 2019-04-02 14:19 - 012730880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-04-10 16:01 - 2019-04-02 14:19 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-04-10 16:01 - 2019-04-02 14:18 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-10 16:01 - 2019-04-02 14:16 - 001030144 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-10 16:01 - 2019-04-02 14:15 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-04-10 16:01 - 2019-04-02 14:13 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-10 16:01 - 2019-04-02 14:12 - 003643904 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-10 16:01 - 2019-04-02 14:12 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-04-10 16:01 - 2019-04-02 14:11 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-04-10 16:01 - 2019-04-02 14:11 - 001857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-10 16:01 - 2019-04-02 14:11 - 001662976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-10 16:01 - 2019-04-02 14:10 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-04-10 16:01 - 2019-04-02 14:10 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-04-10 16:01 - 2019-04-02 11:25 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-04-10 16:01 - 2019-04-02 11:25 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-10 16:01 - 2019-04-02 11:11 - 011919360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-04-10 16:01 - 2019-04-02 11:11 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-10 16:01 - 2019-04-02 11:10 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-04-10 16:01 - 2019-04-02 11:08 - 002889216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-10 16:01 - 2019-04-02 11:07 - 004054528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-04-10 16:01 - 2019-04-02 11:07 - 001586688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-10 16:01 - 2019-04-02 11:06 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-10 16:01 - 2019-04-02 10:36 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-10 16:01 - 2019-04-02 10:24 - 000135184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-04-10 16:01 - 2019-04-02 10:23 - 001023800 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-10 16:01 - 2019-04-02 10:22 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-10 16:01 - 2019-04-02 10:22 - 000567592 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-04-10 16:01 - 2019-04-02 10:22 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-04-10 16:01 - 2019-04-02 10:21 - 002822160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-04-10 16:01 - 2019-04-02 10:21 - 002467536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-10 16:01 - 2019-04-02 10:20 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-10 16:01 - 2019-04-02 10:20 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-04-10 16:01 - 2019-04-02 10:19 - 009083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-10 16:01 - 2019-04-02 10:19 - 000793400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-04-10 16:01 - 2019-04-02 10:19 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-04-10 16:01 - 2019-04-02 10:01 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-10 16:01 - 2019-04-02 09:53 - 022717440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-10 16:01 - 2019-04-02 09:53 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-04-10 16:01 - 2019-04-02 09:51 - 003399680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-10 16:01 - 2019-04-02 09:50 - 007591936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-10 16:01 - 2019-04-02 09:50 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-04-10 16:01 - 2019-04-02 09:49 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-04-10 16:01 - 2019-04-02 09:49 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-04-10 16:01 - 2019-04-02 09:48 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 16:01 - 2019-04-02 09:48 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-04-10 16:01 - 2019-04-02 09:48 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-04-10 16:01 - 2019-04-02 09:47 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-10 16:01 - 2019-04-02 09:47 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-04-10 16:01 - 2019-04-02 09:46 - 002174976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 16:01 - 2019-04-02 09:45 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-04-10 16:01 - 2019-04-02 09:44 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-10 16:01 - 2019-04-02 09:44 - 001724416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-10 16:01 - 2019-04-02 09:44 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-10 16:01 - 2019-04-02 09:43 - 000542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-10 16:01 - 2019-04-02 08:22 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2019-04-10 16:01 - 2019-04-02 07:05 - 001989544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-10 16:01 - 2019-04-02 07:04 - 000581832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-04-10 16:01 - 2019-04-02 06:56 - 022018048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-10 16:01 - 2019-04-02 06:50 - 019404800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-10 16:01 - 2019-04-02 06:43 - 005788160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-10 16:01 - 2019-04-02 06:43 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-04-10 16:01 - 2019-04-02 06:43 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-04-10 16:01 - 2019-04-02 06:42 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-04-10 16:01 - 2019-04-02 06:41 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-10 16:01 - 2019-04-02 06:41 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-10 16:01 - 2019-04-02 06:41 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-04-10 16:01 - 2019-04-02 06:40 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-10 16:01 - 2019-04-02 06:40 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-10 16:01 - 2019-03-16 14:54 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-04-10 16:01 - 2019-03-16 11:03 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-04-10 16:01 - 2019-03-14 16:52 - 003933296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-04-10 16:01 - 2019-03-14 16:51 - 000157192 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-04-10 16:01 - 2019-03-14 16:35 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfoext.dll
2019-04-10 16:01 - 2019-03-14 16:34 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-04-10 16:01 - 2019-03-14 16:33 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-04-10 16:01 - 2019-03-14 16:33 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-04-10 16:01 - 2019-03-14 16:33 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-04-10 16:01 - 2019-03-14 16:31 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-04-10 16:01 - 2019-03-14 16:30 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-04-10 16:01 - 2019-03-14 16:30 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-04-10 16:01 - 2019-03-14 16:29 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-04-10 16:01 - 2019-03-14 16:28 - 000560640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-04-10 16:01 - 2019-03-14 16:08 - 003611264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-04-10 16:01 - 2019-03-14 15:56 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-04-10 16:01 - 2019-03-14 15:55 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-04-10 16:01 - 2019-03-14 15:53 - 000625664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 16:01 - 2019-03-14 15:53 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-04-10 16:01 - 2019-03-14 15:53 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-04-10 16:01 - 2019-03-14 15:52 - 000502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-04-10 16:01 - 2019-03-14 10:57 - 000611640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-04-10 16:01 - 2019-03-14 10:56 - 000375096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-04-10 16:01 - 2019-03-14 10:38 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-04-10 16:01 - 2019-03-14 10:38 - 000090360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-04-10 16:01 - 2019-03-14 10:37 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-04-10 16:01 - 2019-03-14 10:37 - 002256248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-04-10 16:01 - 2019-03-14 10:37 - 001171568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-04-10 16:01 - 2019-03-14 10:28 - 000152072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-04-10 16:01 - 2019-03-14 10:27 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-04-10 16:01 - 2019-03-14 10:27 - 000097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-04-10 16:01 - 2019-03-14 10:26 - 007436016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-04-10 16:01 - 2019-03-14 10:26 - 002768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-04-10 16:01 - 2019-03-14 10:26 - 002421048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-04-10 16:01 - 2019-03-14 10:26 - 001457576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-04-10 16:01 - 2019-03-14 10:26 - 001258688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-04-10 16:01 - 2019-03-14 10:26 - 001140984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-04-10 16:01 - 2019-03-14 10:26 - 001014344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-04-10 16:01 - 2019-03-14 10:26 - 000983424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-04-10 16:01 - 2019-03-14 10:26 - 000481048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-04-10 16:01 - 2019-03-14 10:26 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-04-10 16:01 - 2019-03-14 10:22 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-04-10 16:01 - 2019-03-14 10:20 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 16:01 - 2019-03-14 10:19 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-04-10 16:01 - 2019-03-14 10:19 - 002969600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-04-10 16:01 - 2019-03-14 10:18 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-04-10 16:01 - 2019-03-14 10:18 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-04-10 16:01 - 2019-03-14 10:18 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-04-10 16:01 - 2019-03-14 10:18 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcmapi.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-04-10 16:01 - 2019-03-14 10:16 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-04-10 16:01 - 2019-03-14 10:16 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-04-10 16:01 - 2019-03-14 10:15 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-04-10 16:01 - 2019-03-14 10:15 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-04-10 16:01 - 2019-03-14 10:15 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2019-04-10 16:01 - 2019-03-14 10:15 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-04-10 16:01 - 2019-03-14 10:14 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-04-10 16:01 - 2019-03-14 10:14 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-04-10 16:01 - 2019-03-14 10:14 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-04-10 16:01 - 2019-03-14 10:14 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-04-10 16:01 - 2019-03-14 10:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 16:01 - 2019-03-14 10:14 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-04-10 16:01 - 2019-03-14 10:14 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-04-10 16:01 - 2019-03-14 10:13 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-04-10 16:01 - 2019-03-14 10:13 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-04-10 16:01 - 2019-03-14 10:13 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-04-10 16:01 - 2019-03-14 10:01 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-04-10 16:01 - 2019-03-14 09:58 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-04-10 16:01 - 2019-03-14 09:58 - 002509824 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-04-10 16:01 - 2019-03-14 09:58 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-04-10 16:01 - 2019-03-14 09:57 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-04-10 16:01 - 2019-03-14 09:57 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-04-10 16:01 - 2019-03-14 09:56 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-04-10 16:01 - 2019-03-14 09:56 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-04-10 16:01 - 2019-03-14 09:56 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-04-10 16:01 - 2019-03-14 09:56 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-04-10 16:01 - 2019-03-14 09:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 003601920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000528896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-04-10 16:01 - 2019-03-14 09:55 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-04-10 16:01 - 2019-03-14 09:55 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmapi.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-04-10 16:01 - 2019-03-14 09:55 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 002368000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-04-10 16:01 - 2019-03-14 09:54 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-04-10 16:01 - 2019-03-14 09:53 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-04-10 16:01 - 2019-03-14 09:53 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-04-10 16:01 - 2019-03-14 09:53 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-04-10 16:01 - 2019-03-14 09:53 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 16:01 - 2019-03-14 09:52 - 002909696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-04-10 16:01 - 2019-03-14 09:52 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-04-10 16:01 - 2019-03-14 09:52 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2019-04-10 16:01 - 2019-03-14 09:52 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-04-10 16:01 - 2019-03-14 09:51 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-04-10 16:01 - 2019-03-14 09:51 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-04-10 16:01 - 2019-03-14 09:51 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 001410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-04-10 16:01 - 2019-03-14 09:50 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-04-10 16:01 - 2019-03-14 03:57 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-04-10 16:01 - 2019-03-14 03:57 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-04-10 16:01 - 2019-03-14 03:57 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-04-10 16:01 - 2019-03-14 03:57 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-04-10 16:01 - 2019-03-14 03:57 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-04-10 15:34 - 2019-04-10 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2019-04-06 04:42 - 2019-04-06 04:43 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Tim\Downloads\spybotsd-2.7.64.0.exe
2019-04-06 03:03 - 2019-05-01 14:14 - 109838336 _____ C:\WINDOWS\system32\config\SOFTWARE
2019-04-06 02:40 - 2019-04-06 03:03 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2019-04-05 00:19 - 2019-04-05 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2019-04-05 00:19 - 2019-04-05 00:19 - 000000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2019-04-02 00:24 - 2019-03-24 14:05 - 000000000 ____D C:\Users\Tim\Downloads\materials
2019-04-02 00:24 - 2019-03-24 14:04 - 000000000 ____D C:\Users\Tim\Downloads\models
2019-04-02 00:16 - 2019-04-02 00:17 - 000000000 ____D C:\Users\Tim\Downloads\MirandaKasumi_DazV4_v1-0-2
2019-04-02 00:16 - 2019-04-02 00:16 - 000000000 ____D C:\Users\Tim\Downloads\ThroneRoom_WO_Lights
2019-04-02 00:14 - 2019-04-02 00:15 - 092456160 _____ C:\Users\Tim\Downloads\MirandaKasumi_DazV4_v1-0-2.7z
2019-04-02 00:14 - 2019-04-02 00:14 - 055469796 _____ C:\Users\Tim\Downloads\industrial_style_room_sfm.7z
2019-04-02 00:13 - 2019-04-02 00:13 - 000906113 _____ C:\Users\Tim\Downloads\Maidroom_fd1w7Nl.7z
2019-04-02 00:13 - 2019-04-02 00:13 - 000052717 _____ C:\Users\Tim\Downloads\ThroneRoom_WO_Lights.zip
2019-04-01 00:14 - 2019-04-17 16:18 - 000000000 ____D C:\Users\Tim\AppData\Local\BorderlandsHexMultitool
2019-04-01 00:03 - 2019-04-01 00:03 - 000724273 _____ C:\Users\Tim\Downloads\BL2 Reborn-115-1-3-6-4-1550920481.zip
2019-04-01 00:00 - 2019-04-17 16:42 - 000000000 ____D C:\Users\Tim\AppData\Local\BLCMM

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-01 20:55 - 2018-08-11 21:03 - 000000000 ____D C:\Users\Tim\AppData\Local\Battle.net
2019-05-01 20:37 - 2018-07-02 18:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-01 19:25 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-01 19:14 - 2016-11-16 23:25 - 000000000 ____D C:\Users\Tim\AppData\LocalLow\Mozilla
2019-05-01 19:07 - 2015-08-01 20:52 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-05-01 19:00 - 2015-03-31 16:18 - 000000000 ____D C:\Users\Tim\AppData\Local\CrashDumps
2019-05-01 14:31 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-01 14:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-01 14:30 - 2018-01-10 10:17 - 000000000 ____D C:\Users\Tim\AppData\Local\Packages
2019-05-01 14:26 - 2016-11-16 16:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-05-01 14:25 - 2018-07-02 19:16 - 000003572 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3343363481-2890047550-1252023053-1001UA
2019-05-01 14:25 - 2018-07-02 19:16 - 000003300 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3343363481-2890047550-1252023053-1001Core
2019-05-01 14:23 - 2018-07-02 19:16 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{F105DA3C-4B83-4F0A-B67D-57669CD8BF62}
2019-05-01 14:22 - 2017-10-13 17:52 - 000000000 ____D C:\ProgramData\NVIDIA
2019-05-01 14:19 - 2017-12-30 09:37 - 000000000 ____D C:\Users\Tim\AppData\Local\Oculus
2019-05-01 14:15 - 2016-06-16 13:38 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-05-01 14:14 - 2018-07-02 19:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-01 02:00 - 2015-04-06 16:24 - 000000000 ____D C:\Users\Tim\AppData\Local\Adobe
2019-04-30 22:39 - 2018-01-02 16:12 - 000000000 ____D C:\Program Files\Oculus
2019-04-30 12:44 - 2015-03-31 18:31 - 000000000 ____D C:\Program Files (x86)\Steam
2019-04-29 22:29 - 2018-07-02 18:43 - 000000000 ____D C:\Users\Tim
2019-04-28 01:57 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-28 01:57 - 2017-10-10 23:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-28 01:57 - 2015-04-27 14:27 - 000000000 ____D C:\Users\Tim\AppData\Roaming\vlc
2019-04-27 18:10 - 2015-10-01 20:41 - 000000000 ____D C:\Users\Tim\Desktop\Stuff and Things
2019-04-27 16:33 - 2016-04-06 14:37 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-04-25 16:56 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-25 03:38 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-04-25 03:35 - 2018-11-01 19:29 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-04-25 01:19 - 2017-06-22 00:45 - 000000000 ____D C:\Users\Tim\Desktop\ungeraumt
2019-04-24 20:41 - 2017-02-01 16:41 - 000000000 ____D C:\Program Files (x86)\Overwolf
2019-04-24 20:25 - 2018-07-02 19:38 - 000000000 ____D C:\Users\Tim\AppData\Local\D3DSCache
2019-04-24 18:50 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2019-04-24 01:20 - 2017-10-13 15:58 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Origin
2019-04-24 01:19 - 2015-03-31 20:15 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-04-24 01:19 - 2015-03-31 20:10 - 000000000 ____D C:\ProgramData\Origin
2019-04-24 01:18 - 2015-03-31 20:10 - 000000000 ____D C:\Program Files (x86)\Origin
2019-04-23 22:33 - 2018-03-02 20:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-04-23 20:48 - 2015-08-01 21:20 - 000000000 ____D C:\Users\Tim\AppData\Local\Blizzard
2019-04-23 20:48 - 2015-08-01 20:52 - 000000000 ____D C:\Users\Tim\AppData\Local\Blizzard Entertainment
2019-04-22 23:35 - 2016-12-08 21:42 - 000000000 ____D C:\Users\Tim\AppData\Roaming\HearthstoneDeckTracker
2019-04-18 23:33 - 2018-07-02 19:16 - 000003356 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3343363481-2890047550-1252023053-1001
2019-04-18 23:33 - 2018-07-02 18:43 - 000002377 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-18 23:33 - 2015-08-07 17:12 - 000000000 ___RD C:\Users\Tim\OneDrive
2019-04-18 14:13 - 2016-04-03 14:11 - 000000132 _____ C:\Users\Tim\AppData\Roaming\Adobe PNG Format CS6 Prefs
2019-04-18 13:57 - 2015-04-15 16:57 - 000000000 ____D C:\Users\Tim\AppData\Roaming\DVDVideoSoft
2019-04-18 03:48 - 2018-03-12 19:55 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Parsec
2019-04-16 19:35 - 2015-04-01 17:15 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Audacity
2019-04-14 02:44 - 2017-12-03 23:50 - 000000000 ____D C:\Users\Tim\AppData\Local\HearthstoneDeckTracker
2019-04-14 02:43 - 2016-12-08 21:42 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HearthSim
2019-04-14 02:43 - 2016-12-08 21:41 - 000000000 ____D C:\Users\Tim\AppData\Local\SquirrelTemp
2019-04-11 02:10 - 2018-07-02 18:36 - 005365144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-11 02:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-04-11 02:03 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-04-11 02:03 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-09 21:40 - 2018-07-02 19:16 - 000004582 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-04-09 21:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-04-09 21:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-04-09 21:06 - 2018-11-01 19:40 - 000004618 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-04-09 21:06 - 2018-07-02 19:16 - 000004440 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-04-09 19:27 - 2015-06-14 23:09 - 000000000 ____D C:\Users\Tim\AppData\Local\Ubisoft Game Launcher
2019-04-07 23:14 - 2015-04-13 18:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2019-04-07 15:59 - 2017-10-13 10:12 - 000000000 ____D C:\Program Files\rempl
2019-04-07 02:04 - 2017-01-30 14:44 - 000000000 ____D C:\Users\Tim\AppData\Local\Overwolf
2019-04-06 14:34 - 2019-01-30 13:58 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-04-06 04:52 - 2018-09-27 16:09 - 000000000 ____D C:\Program Files (x86)\WinCDEmu
2019-04-06 04:52 - 2015-03-31 14:24 - 000000000 ____D C:\Program Files\7-Zip
2019-04-06 04:51 - 2018-07-02 19:16 - 000000000 ____D C:\WINDOWS\System32\Tasks\MEGA
2019-04-06 02:41 - 2018-07-02 19:01 - 001718592 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-06 02:41 - 2018-04-12 18:13 - 000741982 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-06 02:41 - 2018-04-12 18:13 - 000149690 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-06 02:36 - 2016-07-06 20:23 - 000000000 ____D C:\Users\Tim\AppData\Roaming\IObit
2019-04-06 02:36 - 2016-07-06 20:23 - 000000000 ____D C:\ProgramData\IObit
2019-04-06 01:39 - 2017-03-24 20:09 - 000000000 ____D C:\Users\Default\AppData\Local\LogMeIn Hamachi
2019-04-06 01:39 - 2017-03-24 20:09 - 000000000 ____D C:\Users\Default User\AppData\Local\LogMeIn Hamachi
2019-04-05 01:02 - 2017-01-02 17:11 - 000000000 ____D C:\Users\Tim\Documents\The Witcher 3
2019-04-04 20:34 - 2018-03-14 22:23 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Twitch
2019-04-04 17:27 - 2017-02-21 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gwent [GOG.com]
2019-04-03 22:04 - 2015-04-13 18:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-04-01 20:42 - 2016-08-20 00:26 - 000000168 _____ C:\Users\Tim\Documents\ClownfishForTeamspeak.ini
2019-04-01 19:51 - 2018-11-14 11:11 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-01 19:51 - 2018-11-14 11:11 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-01 00:00 - 2016-07-17 20:30 - 000000000 ____D C:\Program Files (x86)\Java
2019-04-01 00:00 - 2015-05-16 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-13 22:49 - 2016-08-13 22:49 - 000000132 _____ () C:\Users\Tim\AppData\Roaming\Adobe AIFF Format CS6 Prefs
2016-04-03 14:11 - 2019-04-18 14:13 - 000000132 _____ () C:\Users\Tim\AppData\Roaming\Adobe PNG Format CS6 Prefs
2016-04-23 21:16 - 2016-04-23 21:16 - 000000132 _____ () C:\Users\Tim\AppData\Roaming\Adobe Targa Format CS6 Prefs
2015-08-04 12:26 - 2015-08-04 12:26 - 000000108 _____ () C:\Users\Tim\AppData\Roaming\b2858d98.dat
2018-01-02 18:28 - 2018-03-18 03:15 - 000149295 _____ () C:\Users\Tim\AppData\Roaming\BodyProfileImage.png
2016-02-27 15:30 - 2016-02-27 22:26 - 000000299 _____ () C:\Users\Tim\AppData\Roaming\BreakingPoint_Login.ini
2016-02-27 15:30 - 2016-02-27 23:57 - 000001427 _____ () C:\Users\Tim\AppData\Roaming\BreakingPoint_Options.ini
2018-01-02 18:28 - 2018-03-18 03:15 - 000183965 _____ () C:\Users\Tim\AppData\Roaming\ProfileImage.png
2017-10-10 23:17 - 2017-10-10 23:17 - 000140800 _____ () C:\Users\Tim\AppData\Local\installer.dat
2018-12-20 13:29 - 2018-12-20 13:29 - 000000000 _____ () C:\Users\Tim\AppData\Local\oobelibMkey.log
2016-04-30 23:03 - 2016-04-30 23:03 - 000001473 _____ () C:\Users\Tim\AppData\Local\RecConfig.xml

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
Anbei noch die mbam.txt, wobei ich die gefundenen Objekte in die Quarantäne geschoben habe.

Freue mich über Antwort
Angehängte Dateien
Dateityp: txt mbam.txt (4,2 KB, 238x aufgerufen)

Alt 01.05.2019, 23:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Kann mir mal einer erklären was alle an Google Chrome so toll finden?

Ich versteh einfach nicht, warum immer der beschissenste Browser von der Mehrheit genutzt wird

Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________

__________________
Alt 02.05.2019, 23:39   #3
Atshermber
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Ich habe mein Google Chrome heute deinstalliert, jedoch schloss sich mein Firefox beim browsen plötzlich, und als ich ihn wieder startete, schoben sich beim googlen die ads wieder nach oben.

Ich habe jetzt erneut einen Scan mit Malwarebytes gestartet, die Dateien in Quarantäne verschoben und dann meinen PC neugestartet.
Keine 5 Minuten später geschieht dann wieder genau dasselbe.


Das sind die Sachen die Malwarebytes gefunden hat.
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.05.19
Scan-Zeit: 23:47
Protokolldatei: eb490766-6d23-11e9-9115-d8cb8a4faa9c.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10438
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.706)
CPU: x64
Dateisystem: NTFS
Benutzer: JAMES\Tim

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 387567
Erkannte Bedrohungen: 20
In die Quarantäne verschobene Bedrohungen: 20
Abgelaufene Zeit: 24 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, [6244], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, [6244], [-1],0.0.0
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [7121], [252393],1.0.10438
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [7121], [252393],1.0.10438

Registrierungswert: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [7121], [252393],1.0.10438
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [7121], [252393],1.0.10438
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{048C249E-771B-4699-80B1-31DDCA5A81FB}, In Quarantäne, [7176], [237883],1.0.10438
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{048C249E-771B-4699-80B1-31DDCA5A81FB}, In Quarantäne, [7176], [237883],1.0.10438

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{515AFA49-32B4-429C-B147-93A70C8CF75A}, In Quarantäne, [66], [237879],1.0.10438
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DFB85376-EDCC-4E63-98FD-F943A3C589E7}, In Quarantäne, [66], [237879],1.0.10438
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{0CEBB9A3-D49D-43CA-B7EE-98DBEE7B1885}, In Quarantäne, [6244], [255640],1.0.10438

Datei: 9
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{515AFA49-32B4-429C-B147-93A70C8CF75A}\xkkmbmbalaigbbcleibfaiokbemoejdceml, In Quarantäne, [66], [237879],1.0.10438
PUP.Optional.DownloadProtect, C:\Windows\Installer\{515AFA49-32B4-429C-B147-93A70C8CF75A}\ckkmbmbalaigbbcleibfaiokbemoejdcerx, In Quarantäne, [66], [237879],1.0.10438
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DFB85376-EDCC-4E63-98FD-F943A3C589E7}\xjfeadhhlghmfdhkdpeppjohojkbedkgiml, In Quarantäne, [66], [237879],1.0.10438
PUP.Optional.DownloadProtect, C:\Windows\Installer\{DFB85376-EDCC-4E63-98FD-F943A3C589E7}\cjfeadhhlghmfdhkdpeppjohojkbedkgirx, In Quarantäne, [66], [237879],1.0.10438
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{0CEBB9A3-D49D-43CA-B7EE-98DBEE7B1885}\{048C249E-771B-4699-80B1-31DDCA5A81FB}.xpi, In Quarantäne, [6244], [255640],1.0.10438
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, In Quarantäne, [6244], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, [6244], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, [6244], [-1],0.0.0
Trojan.Agent, C:\WINDOWS\TEMP\8BA90AFC-4344-BB95-6CEF-CF9FD34683DA\D1EF03D7-83D2-4EAF-1C5E-B38762495760.EXE, In Quarantäne, [430], [559562],1.0.10438

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
__________________
Alt 03.05.2019, 09:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Es fehlt immer noch die Addition von FRST.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.05.2019, 11:52   #5
Atshermber
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Hab ihn sie gerade nochmal generieren lassen.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-05.2019
durchgeführt von Tim (03-05-2019 12:38:26)
Gestartet von C:\Users\Tim\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-07-02 17:19:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3343363481-2890047550-1252023053-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3343363481-2890047550-1252023053-503 - Limited - Disabled)
Gast (S-1-5-21-3343363481-2890047550-1252023053-501 - Limited - Disabled)
Tim (S-1-5-21-3343363481-2890047550-1252023053-1001 - Administrator - Enabled) => C:\Users\Tim
WDAGUtilityAccount (S-1-5-21-3343363481-2890047550-1252023053-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.171 - Adobe)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Aufstieg des Hexenkönigs™ (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.14.0 - Bethesda Softworks)
BFME2 HD Edition by Revora version 1 (HKLM-x32\...\BFME2HDEDITIOM_is1) (Version: 1 - Revora)
BFME2 PatchSwitcher Setup version 1.0 (HKLM-x32\...\{C206A02A-CD20-4AC2-9A17-B5D2653881F2}_is1) (Version: 1.0 - Paramartha Saha)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Blender (HKLM\...\{B1DF3793-1651-4AE5-9CA0-E845DD8B526B}) (Version: 2.79.0 - Blender Foundation)
Browser (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Overwolf_jgbnfkaeklillfmfafgkodhlcnfdgkmjmjngaaof) (Version: 1.0.0.0 - Overwolf app)
Browser (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\Overwolf_jgbnfkaeklillfmfafgkodhlcnfdgkmjmjngaaof) (Version: 1.0.0.0 - Overwolf app)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
Characthulhu (HKLM-x32\...\{CCA0C2E1-9F1D-4BB5-9EA6-4D8C7E337FF3}) (Version: 1.2.7 - Rob A Fraydl)
Citra (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\{d17475f8-a4dc-497b-9e10-f298992a735f}) (Version: 1.0.0 - Citra Team)
Clustertruck (HKLM-x32\...\{BB09E395-9405-44CA-A17C-98DF998CF216}) (Version:  - TinyBuild LLC)
ComicRack v0.9.178 (HKLM\...\ComicRack) (Version: v0.9.178 - cYo Soft)
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ACHTUNG
Cuphead (HKLM-x32\...\Cuphead_is1) (Version:  - )
Death Squared (HKLM-x32\...\{694EE5BF-CECC-4A3D-B8FA-298066DAAA45}) (Version:  - SMG Studio)
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version:  - )
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.94 - NVIDIA Corporation) Hidden
Drakonia Black (HKLM-x32\...\{2EAD3327-2F92-455F-A675-E5CC4980B67A}}_is1) (Version:  - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 71.4.108 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Epic Games Launcher (HKLM-x32\...\{C8E7C575-FCFA-46B2-8FC0-E8AC65501350}) (Version: 1.1.78.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Far Cry New Dawn (HKLM-x32\...\Uplay Install 5210) (Version:  - Ubisoft)
FormatFactory 3.6.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.0.1229 - DVDVideoSoft Ltd.)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
GameRanger (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\GameRanger) (Version:  - GameRanger Technologies)
GameRanger (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\GameRanger) (Version:  - GameRanger Technologies)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Gwent (HKLM-x32\...\1971477531_is1) (Version: 2.0.1 - GOG.com)
HearthArena Companion (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.2 - Overwolf app)
HearthArena Companion (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.2 - Overwolf app)
Hearthstone Deck Tracker (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\HearthstoneDeckTracker) (Version: 1.8.7 - HearthSim)
Hearthstone Deck Tracker (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\HearthstoneDeckTracker) (Version: 1.8.7 - HearthSim)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.6.4 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Hotline Miami 2 - Wrong Number (HKLM-x32\...\1424773427_is1) (Version: 2.0.0.1 - GOG.com)
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{08CB8BF7-0CCE-4FC2-A475-A985EB11B159}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart 6520 series - Grundlegende Software für das Gerät (HKLM\...\{97771E91-1EF5-4EAA-B19E-94901CF363AA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.135.1 - Intel Security)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.51.8439 - Intel(R) Corporation)
Intel(R) Update Manager (HKLM-x32\...\{608E1B9B-A2E8-4A1F-8BAB-874EB0DD25E3}) (Version: 1.0.0.36888 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\3FD0C489-0F02-481a-A3E1-9754CD396761) (Version:  - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
K-Lite Mega Codec Pack 14.5.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.5.5 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.2.0.3 (HKLM\...\{AD0844DC-C933-4D00-814A-3B7AAD254098}) (Version: 6.2.0.3 - The Document Foundation)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
LuPO 1.0.2.45 (HKLM-x32\...\LuPO_is1) (Version:  - Ministerium für Schule, Wissenschaft und Forschung NRW)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM-x32\...\Office14.STANDARD) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.14.167.122 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
ModSaber Installer 1.4.3 (HKLM\...\ec0069ee-c314-5183-b2e8-85027cec5592) (Version: 1.4.3 - Jack Baron)
Mozilla Firefox 57.0 (x64 de) (HKLM\...\Mozilla Firefox 57.0 (x64 de)) (Version: 57.0 - Mozilla)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
MSI DragonEye (HKLM\...\{7116875E-F251-4C33-AB3F-37DE05B15595}_is1) (Version: 0.0.2.3 - MSI)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.0.0.21 - MSI)
MSI Intel Extreme Tuning Utility (HKLM-x32\...\{56351c83-306c-4135-a570-2784d3025548}) (Version: 5.1.0.101 - Intel Corporation)
MSI Intel Extreme Tuning Utility (HKLM-x32\...\{B58B40C4-8803-45AD-A5D2-06594D76AF49}) (Version: 5.1.0.101 - Intel Corporation) Hidden
MTG Arena (HKLM-x32\...\{5994F21F-2F7B-47A7-B933-7BA96A705D33}) (Version: 0.1.1080.0 - Wizards of the Coast) Hidden
MTG Arena (HKLM-x32\...\MTG Arena 0.1.1080.0) (Version: 0.1.1080.0 - Wizards of the Coast)
NetworkGenie (HKLM-x32\...\{B416A23D-C2BD-4956-8BAE-5C3BAFF1AC1E}) (Version: 1.0.0.10 - MSI)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.13 - Black Tree Gaming)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.5 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 416.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.94 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.18.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.94 - NVIDIA Corporation)
NVIDIA Grafiktreiber 416.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.94 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 368.39 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Oculus (HKLM\...\Oculus) (Version: <3 - Oculus VR, LLC)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.128.0.10 - Overwolf Ltd.)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC)
Parsec (HKLM-x32\...\Parsec) (Version:  - Parsec Cloud Inc.)
Passpartout The Starving Artist version 1.0 (HKLM-x32\...\Passpartout The Starving Artist_is1) (Version: 1.0 - Flamebait Games)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFsam Basic (HKLM\...\{1304BB7D-3790-4FA3-AF8B-76499669F543}) (Version: 4.0.1.0 - Sober Lemur S.a.s. di Vacondio Andrea)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PokeMMO (HKLM-x32\...\PokeMMO_is1) (Version:  - PokeMMO)
Pokémon Trading Card Game Online (HKLM-x32\...\{E56D3759-1795-4813-8FC7-CA82C2FECCD8}) (Version: 2.35.0 - The Pokémon Company International)
Poket Script 1.2 (HKLM-x32\...\Poket Script) (Version: 1.2 - Poket Witch Studios)
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 11.9.1 - ShareX Team)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Skiller PRO (HKLM-x32\...\{54C8FBB3-B992-43CB-8F0A-E26228013F88}) (Version: 2.1.15.6 - Sharkoon Technologies)
Sky Go 1.4.10.0 (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.4.10.0 - Sky)
Sky Go 1.4.10.0 (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\com.bskyb.skygoplayer_is1) (Version: 1.4.10.0 - Sky)
Sound Editor 2018 (HKLM-x32\...\Sound Editor 2018) (Version: 1.0.1 - TheVisitorX)
Spotify (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Spotify) (Version: 1.0.74.380.g1fcff12a - Spotify AB)
Spotify (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\Spotify) (Version: 1.0.74.380.g1fcff12a - Spotify AB)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 13.0.0.36 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.9.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.12 - SteelSeries ApS)
SUPERHOT (HKLM-x32\...\{62F505D5-9210-4784-9094-17CDC868F6DA}) (Version:  - SUPERHOT Sp. z o.o.)
T3A:Online (HKLM-x32\...\{F4BF91D3-5D77-424C-AA61-CE7A1BCA4C63}) (Version: 2.1.3 - Revora)
TeamSpeak 3 Client (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
The Banner Saga (HKLM-x32\...\{0C0126BF-8D56-46C0-AC10-FA07A4F2AD70}) (Version:  - Versus Evil, LLC.)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version:  - Bethesda Softworks)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
The Sims 4 My First Pet Stuff (HKLM-x32\...\The Sims 4 My First Pet Stuff_is1) (Version:  - )
Thronebreaker (HKLM-x32\...\1297352383_is1) (Version: 1.1 - GOG.com)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
Totally Accurate Battle Simulator version 0.3.6 (HKLM-x32\...\{8670953D-FB1B-4365-B71A-A9560F37E1ED}_is1) (Version: 0.3.6 - Landfall)
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)
Twitch (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unity (HKLM-x32\...\Unity) (Version: 5.6.3p1 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 7.1 - Ubisoft)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
Visual Studio Community 2017 (HKLM\...\197aed26) (Version: 15.5.27130.2027 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
vs_communitymsi (HKLM-x32\...\{595F5D63-8773-4182-A1E0-EC9ECF4B6EA4}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{9414C260-D479-49EB-B0BF-01C1F5076EA0}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{A57BD1C0-42AD-42F8-AFEB-FAC7E6ABB005}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{70F69B4F-7950-4841-8139-5D0C7EDD2FE6}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{231C8ADB-BF59-458E-A909-CFA825F46388}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{9CDD69A2-765A-4970-AB6B-595A740C614F}) (Version: 15.0.27019 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3343363481-2890047550-1252023053-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Tim\Dropbox [2015-05-16 17:27]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2014-05-12] () [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenIV\Go to OpenIV web site.lnk -> hxxp://openiv.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-06-16 13:38 - 2018-06-11 20:57 - 000009728 _____ (Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
2015-03-31 14:23 - 2014-09-26 11:44 - 001993216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
2016-07-31 02:28 - 2014-07-08 13:07 - 001148928 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\TrueKey\SQLite.Interop.dll
2017-03-16 22:58 - 2016-06-14 17:35 - 000187392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\D3D11FontDraw.dll
2015-03-31 14:23 - 2014-11-19 09:48 - 002039808 ____R (Realtek Semiconductor) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe
2014-05-12 11:49 - 2014-05-12 11:49 - 000222720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Notepad++\NppShell_06.dll
2018-01-04 12:53 - 2019-05-03 00:30 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Mozilla Firefox\zlib1.dll
2017-03-16 22:58 - 2015-06-23 17:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll
2015-03-31 14:23 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2015-03-31 14:24 - 2014-04-21 09:09 - 000150528 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\NetworkGenie\gep.dll
2015-03-31 14:24 - 2013-04-12 08:05 - 000057344 ____R (NT Kernel Resources) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\NetworkGenie\ndisapi.dll
2017-03-16 22:58 - 2016-06-14 17:35 - 000163328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\D3D11FontDraw.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Program Files\Oculus\Support\oculus-runtime;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\nodejs\;C:\Program Files (x86)\GtkSharp\2.12\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001902267\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001903413\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tim\Desktop\Stuff and Things\Bilder\Wallpaper\9ai4XIx.jpg
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\Control Panel\Desktop\\Wallpaper -> C:\Users\Tim\Desktop\Stuff and Things\Bilder\Wallpaper\9ai4XIx.jpg
HKU\S-1-5-80-3238277391-1891473654-1195688043-4149050645-2494734967-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001907032\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Disc Soft Lite Bus Service => 3
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Fast Boot"
HKLM\...\StartupApproved\Run32: => "Super Charger"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "amd_dc_opt"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "Skiller PRO"
HKLM\...\StartupApproved\Run32: => "GamingMouse"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "puush"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "EvolveClient"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Innkeeper"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Parsec.App.0"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "TSMApplication"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "puush"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "EvolveClient"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "Innkeeper"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "Parsec.App.0"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032019001904405\...\StartupApproved\Run: => "TSMApplication"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CE7CB8D7-E64D-46F1-BA61-A3867084F3BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{6FDA6C81-DBBC-4340-B53E-4BA6BDA7180A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{21306712-4C0C-4FE8-A658-023B770ACBC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{4E5AB6E3-54F5-4595-A6A6-5FEF1A30625C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{8BA96170-BAD2-4FF5-9468-C223D5FC50FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\bin\qsdklauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{41DF9DB5-5645-4A27-BD67-699671C6E6DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\bin\qsdklauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{BD40132A-1E68-45A9-BCDB-4185AD093DE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\sfm.exe () [Datei ist nicht signiert]
FirewallRules: [{D1D65BA0-C7C6-45CD-905B-620A147083E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\sfm.exe () [Datei ist nicht signiert]
FirewallRules: [{03586EBA-E77B-4CDC-B3E4-D0D570ADA92D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{F5294DCA-5AB7-4A7F-8042-08F103BEAD50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{6E3E388E-452C-4C9B-9EF0-52C174159D56}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe (Electronic Arts -> BioWare)
FirewallRules: [{5B62B915-62E8-413F-92CB-EE56C168D4EE}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe (Electronic Arts -> BioWare)
FirewallRules: [{884A4D01-6AB1-41B9-BE9C-BB68841DFDDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Swipecart\game.exe ( ) [Datei ist nicht signiert]
FirewallRules: [{0BD9F9D0-18A5-46B5-9767-1DB5056549E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Swipecart\game.exe ( ) [Datei ist nicht signiert]
FirewallRules: [{4E7E1939-5240-4F06-B3FA-5F22D3CE8F3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroine's Quest\Heroine's Quest.exe (Crystal Shard ) [Datei ist nicht signiert]
FirewallRules: [{7F7FDBE3-85B0-4563-B497-EBDC3644B3E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroine's Quest\Heroine's Quest.exe (Crystal Shard ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EA8F3269-3194-4459-9B9C-F579DADAF9D9}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C8222851-621A-403E-8732-61809B5F86D6}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe () [Datei ist nicht signiert]
FirewallRules: [{6CA14C65-F594-43D7-A2C1-4C916EC9BD97}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This is the Police\Police.exe () [Datei ist nicht signiert]
FirewallRules: [{0065686F-CC61-4DD2-9087-ECCA4CEBECFB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This is the Police\Police.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7990156C-8507-4AB3-B354-759DBC4CF749}C:\program files (x86)\the sims 4 my first pet stuff\game\bin\ts4_x64.exe] => (Block) C:\program files (x86)\the sims 4 my first pet stuff\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{401240BF-CA50-4284-8223-135532396668}C:\program files (x86)\the sims 4 my first pet stuff\game\bin\ts4_x64.exe] => (Block) C:\program files (x86)\the sims 4 my first pet stuff\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{1E74D2B8-395B-4D36-B95F-5F968F53A817}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{182C70A5-79C6-4041-B904-545753D8E496}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{3B9390C3-424A-4281-AEB4-FFB40AF24769}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
FirewallRules: [{F5E97791-992D-432A-85E4-D1EF85363BA3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
FirewallRules: [{26598F4C-13EC-41C3-A7F4-5ED0BBA5AD2E}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec)
FirewallRules: [{9FCA292B-89C3-4D3F-9CA0-50C1B95E321A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lego Star Wars Saga\LEGOStarWarsSaga.exe (Traveller's Tales (UK) Ltd) [Datei ist nicht signiert]
FirewallRules: [{BC40531B-EAC8-49F4-B250-814A1006DD1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lego Star Wars Saga\LEGOStarWarsSaga.exe (Traveller's Tales (UK) Ltd) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B6BCB186-BEC6-4516-A274-5231044681BB}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{FE9F48CA-3804-4CAA-97ED-930707DCC646}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe (Valve -> Valve Corporation)
FirewallRules: [{1D88C07F-0AEA-4F64-B2A8-2DB2E4A87BAF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\lethalleague\LethalLeague.exe () [Datei ist nicht signiert]
FirewallRules: [{83D9F628-B508-4831-9E62-CE1A1E172FB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\lethalleague\LethalLeague.exe () [Datei ist nicht signiert]
FirewallRules: [{C6A9187E-5E97-48DF-B7C7-8F034C5C5EE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{E3FADC32-D293-46DB-902D-FE2D359D0198}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{0D229752-D47C-4B5D-AE01-1DD9C9053033}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0655DF42-0498-4D35-A017-AAB0EBBDAB35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{74B10CC7-6B3B-4C82-AD98-DB96B3092FEB}C:\program files\comicrack\comicrack.exe] => (Block) C:\program files\comicrack\comicrack.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{95CCB9FC-A4BF-417C-BAFF-0D9EDC0FEAFF}C:\program files\comicrack\comicrack.exe] => (Block) C:\program files\comicrack\comicrack.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{68A0D595-3D6C-4061-A505-6A00CB175ACE}C:\program files\unity\editor\unity.exe] => (Block) C:\program files\unity\editor\unity.exe (Unity Technologies SF -> Unity Technologies ApS)
FirewallRules: [TCP Query User{77564C2B-4370-4BDF-BFBA-9A98BDC0BD4F}C:\program files\unity\editor\unity.exe] => (Block) C:\program files\unity\editor\unity.exe (Unity Technologies SF -> Unity Technologies ApS)
FirewallRules: [{D5E6BF19-3566-4ACF-8AF7-670D60F2381D}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\bin\python35\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{8C806994-B32C-445C-B55B-7622DC576759}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\bin\python35\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{88328FF0-799D-463E-BDB6-FE63A4EAF077}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Arena\Ultimate Arena.exe (Triverske ) [Datei ist nicht signiert]
FirewallRules: [{E6768137-3CB7-4DB2-AF17-E435C8E8748E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Arena\Ultimate Arena.exe (Triverske ) [Datei ist nicht signiert]
FirewallRules: [{8F6535BD-7349-41C0-8834-8B968CE36D66}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{8B02C59C-D383-4703-B67C-CBBF2C15AD76}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{7E3C775D-5BDB-477E-B306-D4FD9025518E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{069321A4-CFEB-4424-8F67-9E71DF20AEA7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{E8A93A46-A588-4B7F-974F-57B3A5E439F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Volgarr\Volgarr.exe (Crazy Viking Studios) [Datei ist nicht signiert]
FirewallRules: [{3E448116-9B05-4D55-857D-4F413AA26F7A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Volgarr\Volgarr.exe (Crazy Viking Studios) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E75E2825-38BB-42F3-9E8D-9701D43F25D1}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Block) C:\program files (x86)\freetime\formatfactory\formatfactory.exe (chen jun hao -> Free Time) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B628BFB0-5A37-4992-967B-8B15DBEB1AA8}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Block) C:\program files (x86)\freetime\formatfactory\formatfactory.exe (chen jun hao -> Free Time) [Datei ist nicht signiert]
FirewallRules: [{84680958-02F6-46C2-8DC5-006AD1C46745}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Not The Robots\Not the Robots.exe () [Datei ist nicht signiert]
FirewallRules: [{F6F54F07-6026-4491-8BC5-AEC79B756781}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Not The Robots\Not the Robots.exe () [Datei ist nicht signiert]
FirewallRules: [{911C1AD8-69ED-4507-8A1A-A2D9470A45BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Legacy\RogueLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F654B31F-F862-4D83-B985-D3F2C42DB206}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Legacy\RogueLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{46B7ED98-DE64-496C-9ECE-3344324CD511}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [{6933E0CE-2291-43F6-97AB-B42BDB9701A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F3EF2C52-2A5D-4FD6-81FB-6C0A3D991D0A}C:\gmod\srcds.exe] => (Allow) C:\gmod\srcds.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5C662424-3747-471D-9958-3FAFA7B74173}C:\gmod\srcds.exe] => (Allow) C:\gmod\srcds.exe () [Datei ist nicht signiert]
FirewallRules: [{CF3D631B-663C-408B-868F-D6F36AE8056E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribblenauts\Scribble.exe () [Datei ist nicht signiert]
FirewallRules: [{28F38B15-FB53-4B76-8A81-61856985F582}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribblenauts\Scribble.exe () [Datei ist nicht signiert]
FirewallRules: [{EB92AC0B-5D5D-4BE0-8532-A57464BBD8D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Nidhogg\Nidhogg.exe (Messhof LLC ) [Datei ist nicht signiert]
FirewallRules: [{CBC9204E-DC25-439D-B8A8-E99E0ADCEAC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Nidhogg\Nidhogg.exe (Messhof LLC ) [Datei ist nicht signiert]
FirewallRules: [{17C7E205-6A10-4893-8CC2-BA089B054715}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{2FAE51F5-5D96-447B-B51B-B6404C4221A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{008BF7FB-780C-4315-9A31-C3C2813351E7}C:\users\tim\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\tim\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [TCP Query User{0F0E05A7-491C-4414-979A-1BC829315540}C:\users\tim\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\tim\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [{B896F401-8056-4C3F-9582-ED7A7DBCC0D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Yet Another Zombie Defense\YetAnotherZombieDefense.exe (Awesome Games Studio) [Datei ist nicht signiert]
FirewallRules: [{BCB6FB23-4437-4B62-A33A-9B73098CA1A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Yet Another Zombie Defense\YetAnotherZombieDefense.exe (Awesome Games Studio) [Datei ist nicht signiert]
FirewallRules: [{4CD98DA2-5F0B-4188-A5FD-8D6A58BFD212}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A6EF9075-187A-4619-A8F0-483665CEC195}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5FDC4BFF-C65F-44C0-8042-934C7B55292F}] => (Allow) C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{4CEE35F9-5708-4050-ADDF-D9FEB84267A7}] => (Allow) C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0D3CCBF9-437B-451D-A6C5-C0D419676CDE}C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe] => (Allow) C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{74DDC27D-AFA6-4EDA-977F-41B4C0573088}C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe] => (Allow) C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{BEEB0FD2-0DEE-443A-80DC-66204BD47015}] => (Block) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe (Electronic Arts -> BioWare)
FirewallRules: [{957366B0-6134-47CC-AE7E-E575E4E369CD}] => (Block) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe (Electronic Arts -> BioWare)
FirewallRules: [UDP Query User{642EB4BA-FBB9-40A0-8F18-AFD159110909}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe (Electronic Arts -> BioWare)
FirewallRules: [TCP Query User{C04355EF-6CC4-447B-8A00-7A6FD38A4B5B}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe (Electronic Arts -> BioWare)
FirewallRules: [{E9788852-4ED6-4BCF-8487-63BE5B477EB1}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{BD0E6EFF-3C01-41D5-8D86-58D7FEC76FFF}] => (Allow) LPort=5357
FirewallRules: [{21A1B0D4-FEAB-48CA-B442-D5BFAFA46CAC}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{47573C31-5DED-4BBD-917F-4EB7AEBF7E84}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B9B41655-6D65-48B2-AE97-87D092A0D309}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4FD1C0A7-777E-40F3-8ED9-3981C50D803F}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{9B2C66E7-45D0-411D-B5F0-72292A96D109}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{28206B47-09C8-49E0-8581-59DB902AC2B1}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{AB060104-7BE5-4057-A567-8E414807F7AA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{C15F29EF-203A-4D77-85AD-F8F296A19604}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{7EC92FD9-A5D6-46FC-BB0E-E2F6E712F7ED}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D94E4B94-DFA7-45F0-94E4-D31C0C669ADF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{67059AD4-59A7-4BA6-9991-7B3B99F1AA6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gunpoint\Gunpoint.exe () [Datei ist nicht signiert]
FirewallRules: [{E631A84F-8FED-4061-9320-744CC985B725}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gunpoint\Gunpoint.exe () [Datei ist nicht signiert]
FirewallRules: [{281800A4-D6C4-450D-98EA-9BFAF545B54C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Game Dev Tycoon\nw.exe (Greenheart Games Pty. Ltd. -> )
FirewallRules: [{9182B8B8-3FBF-4FA4-834B-7A3F0BDE3609}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Game Dev Tycoon\nw.exe (Greenheart Games Pty. Ltd. -> )
FirewallRules: [{4E55A43D-234E-4C5D-9F1D-41D626E3D2BE}] => (Block) C:\ts3soundboardbot\ts3bot.exe () [Datei ist nicht signiert]
FirewallRules: [{FAC97EB3-EC80-4841-9C79-A16F1EF4EB50}] => (Block) C:\ts3soundboardbot\ts3bot.exe () [Datei ist nicht signiert]
FirewallRules: [{84D6DD7A-0083-4E4D-BA69-108D937419A6}] => (Block) C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [{03E51EC1-08DD-4447-8C2E-988DE29428EE}] => (Block) C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{8910D6E0-E442-4669-BAAC-44C6EA0B8F73}C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{8EC795A7-5229-4FFD-89FD-8445B9C5D0F8}C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{69EC19BD-D3FB-4975-9621-61B63A8C9ABA}C:\ts3soundboardbot\ts3bot.exe] => (Allow) C:\ts3soundboardbot\ts3bot.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E4219E10-2299-4005-B326-740EB675834E}C:\ts3soundboardbot\ts3bot.exe] => (Allow) C:\ts3soundboardbot\ts3bot.exe () [Datei ist nicht signiert]
FirewallRules: [{81AAD736-BA8A-4F2A-8DD3-AF75257A8DD1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{A6E69C86-4A12-4321-89B8-4B38BD65B578}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{191912B1-2705-49F1-A8B3-BFB7A0CD4DCE}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{F9072A7F-37B3-4218-8F5B-521ACA3FD3F8}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3876D2F3-B1B7-4A92-A6B6-F58CDE84A30D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7E570659-EF71-43E3-93B3-5D5B415164F2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E3002E5A-8AFC-4948-8902-652575457884}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C846530B-E2CE-4ACE-9589-BADA374E4D86}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6EC19FC0-C8D7-4CAC-AFA2-5F6D3AC26758}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{99346F34-BFAC-4A30-837B-D5FEAFBEBB59}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C25FBC63-0CB2-4918-A902-A88C2852AFE6}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{234CBF3C-AF39-4F18-96BF-E5FC69C98316}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{33E2DA71-5AA4-4841-BDFC-7E1C66C93391}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poly Bridge\polybridge.exe () [Datei ist nicht signiert]
FirewallRules: [{9DC81F96-61A0-4BD4-B684-B277733E8881}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poly Bridge\polybridge.exe () [Datei ist nicht signiert]
FirewallRules: [{5CC5B447-ACC4-46D5-893F-9151132AEA47}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{5707963D-B3D8-46FA-AFCD-6C1164A64C62}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{3DBF71BF-622B-49E0-B372-822D36224852}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DCE0B03D-18B6-4296-B400-072DAD56237E}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{A5FAD577-0E29-49AB-98FF-8A26BA222BFD}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{031197DD-5EF3-4FE1-8CE8-0F659B1146C2}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{966B4CF6-F8C0-454F-BEA0-F2BDE530E97F}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{17DE44EC-82EE-48B5-9CFE-C2C040FEA5A8}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{1EF7C6D1-3E09-4266-BA7B-004E6B6DC3EC}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9775E834-42B9-44B5-BD68-FA4219D7AF26}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{F85F6F23-E104-41DA-A7AE-C1EAB6504425}] => (Allow) C:\Program Files (x86)\Audiokinetic\Wwise 2017.1.3.6377\Authoring\x64\Release\bin\Wwise.exe (Audiokinetic Inc.) [Datei ist nicht signiert]
FirewallRules: [{2842EA16-141E-476C-A852-5ACEF56488A3}] => (Allow) C:\Program Files (x86)\Audiokinetic\Wwise 2017.1.3.6377\Authoring\x64\Release\bin\Wwise.exe (Audiokinetic Inc.) [Datei ist nicht signiert]
FirewallRules: [{CE056A02-8239-4937-8C92-6F95D56F14FF}] => (Allow) C:\Program Files (x86)\Audiokinetic\Wwise 2017.1.3.6377\Authoring\Win32\Release\bin\Wwise.exe (Audiokinetic Inc.) [Datei ist nicht signiert]
FirewallRules: [{E81F2A74-08F3-4B51-AB87-281C784C4034}] => (Allow) C:\Program Files (x86)\Audiokinetic\Wwise 2017.1.3.6377\Authoring\Win32\Release\bin\Wwise.exe (Audiokinetic Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{810D41DF-AB17-485E-88EC-9A5482F05BA5}C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C235EDDE-8608-4257-802F-CB332D5DE5E7}C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{83FE1F22-11FF-47CA-898F-2E70A9DAC8F8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{18BC5587-78C9-4F65-8AD5-D4555C33C18C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{6D55F2A8-A100-41A7-BF77-B8F0910D199C}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> )
FirewallRules: [{39FC1453-12DA-4EFD-ABCA-4522F9DD813D}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> )
FirewallRules: [{E8ADEFD9-40BC-4D62-9091-7CB4AB00D851}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{60B73088-9196-42CB-B23B-F601C52B6C94}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{ED606D3F-3102-41B2-B4A0-479CF056389E}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{C149B4CD-3C95-4E33-A948-2AF53C7CDC7C}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{13F9CF45-AC54-4D5E-8E7E-B73F71B9456D}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Datei ist nicht signiert]
FirewallRules: [{4011D70D-4E91-4694-ACED-4F161A00882B}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Datei ist nicht signiert]
FirewallRules: [{24ED8E1A-42AF-4748-9237-5E9A42E49A23}] => (Allow) C:\Program Files\Oculus\Software\Software\cloudgine-toybox1\Toybox.exe () [Datei ist nicht signiert]
FirewallRules: [{09A953E4-C85A-4A6A-955B-5533778666CE}] => (Allow) C:\Program Files\Oculus\Software\Software\cloudgine-toybox1\Toybox.exe () [Datei ist nicht signiert]
FirewallRules: [{A5688541-5068-485D-820F-4C1E57346AEA}] => (Allow) C:\Program Files\Oculus\Software\Software\cloudgine-toybox1\Toybox\Binaries\Win64\Toybox-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{348B692B-2C56-424A-8790-ECA16DAB5F33}] => (Allow) C:\Program Files\Oculus\Software\Software\cloudgine-toybox1\Toybox\Binaries\Win64\Toybox-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6D4AE805-C988-4AD9-ADD8-897AF510A67B}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1E92EBE2-752A-4F53-A629-F71CC4793CF3}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B99B051C-A409-451E-9FC2-17F87C960424}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{2738812F-9556-416E-8765-B674B39A55A1}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E36502F8-8F12-45D0-A96D-EBF6034A61B8}C:\program files (x86)\steam\steamapps\common\steamvr\tools\steamvr_environments\game\bin\win64\steamtours.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\steamvr\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [UDP Query User{B5785392-CE65-4EA2-B9D1-2EC7D773C5D9}C:\program files (x86)\steam\steamapps\common\steamvr\tools\steamvr_environments\game\bin\win64\steamtours.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\steamvr\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{46D94C47-84D1-4D41-BAED-B842C0F676E1}] => (Allow) C:\Program Files\Oculus\Software\Software\experiment-7-dungeon-chess\MagicTable.exe () [Datei ist nicht signiert]
FirewallRules: [{3B9ACE30-907F-4857-80B0-F124CFAEA9C7}] => (Allow) C:\Program Files\Oculus\Software\Software\experiment-7-dungeon-chess\MagicTable.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FBEFDC46-FA28-4527-858B-73800EFE5CB5}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrdashboard.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrdashboard.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{1380DBFD-1052-482B-A512-E8E62B9C0DE7}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrdashboard.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrdashboard.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{1CFCBA44-3409-491C-A880-4F9514738A25}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrmonitor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrmonitor.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{43A8A80D-C2D3-484C-87FA-7E47E314C03F}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrmonitor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrmonitor.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{CF2BEA4B-4805-49FD-8738-D287724DF574}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{711B9852-B31E-4466-AE02-C48177951A1B}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe (Valve -> Valve Corporation)
FirewallRules: [{09B0E762-540C-4FA6-A703-7FCBDFAFC148}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bloody Trapland\Bloody Trapland.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [{216D2F32-6E6F-4D92-A143-E49A23975007}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bloody Trapland\Bloody Trapland.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [{45285C6A-6C11-4F5B-84F1-8B8C845C0E3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastleCrashers\castle.exe () [Datei ist nicht signiert]
FirewallRules: [{1DC34AB3-EED9-4F1F-B027-75BA5724D5D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastleCrashers\castle.exe () [Datei ist nicht signiert]
FirewallRules: [{A043BB0C-9C9A-4E57-AD00-927B2B2796CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spelunky\Spelunky.exe () [Datei ist nicht signiert]
FirewallRules: [{422C7BEC-D8E3-4A19-91AE-CBE1875AE1DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spelunky\Spelunky.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{894EF0A3-30F2-4FA2-A32B-234E90990A2F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{BAA02C0B-B99A-4428-8D66-43742B839A43}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{CA67703D-AB7E-4758-B8D7-402519C7D04D}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe Keine Datei
FirewallRules: [UDP Query User{15095816-4C8E-4737-8A78-182AB7189639}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe Keine Datei
FirewallRules: [{600F1E2A-1DCD-4518-B105-6A7A961C5A51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{8C50CF55-8B57-4AED-AAB1-366533CE078C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{FB3B8628-AEE1-421D-ACC1-6F43C42124CA}C:\program files (x86)\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files (x86)\wizards of the coast\mtga\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [UDP Query User{4C3584D0-9646-4FD6-B6C6-D3B096F786F0}C:\program files (x86)\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files (x86)\wizards of the coast\mtga\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [{73CE7B10-5607-4044-9086-2A82D212F450}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A7EE83B4-DB3D-4B58-902D-A96C9F211DF2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B50208AF-8EB2-4143-84AD-94F21FC4DB4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{DC4620FC-FF53-45E3-9E11-10945F97B524}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{0380ACEB-0FD8-424E-BC0C-AD19C7A6DC34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Chicken Horse\UltimateChickenHorse.exe () [Datei ist nicht signiert]
FirewallRules: [{E62A008D-91AA-4FE9-B7D7-3CBA30A810F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Chicken Horse\UltimateChickenHorse.exe () [Datei ist nicht signiert]
FirewallRules: [{69412F1F-9BE7-4F6F-A02A-D113D6FAAC92}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat (*DEV!ANCE*) [Datei ist nicht signiert]
FirewallRules: [{1DD6202C-5376-492D-BE71-BC133A6E03C2}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat (*DEV!ANCE*) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0A6D0A84-F9A4-42DC-8FD2-82235E02AA72}C:\users\tim\desktop\stuff and things\spiele\torrent.1.6.1.(build.490).exe] => (Allow) C:\users\tim\desktop\stuff and things\spiele\torrent.1.6.1.(build.490).exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{145AC7BF-5A50-4C8A-8D2B-427D0A6311C8}C:\users\tim\desktop\stuff and things\spiele\torrent.1.6.1.(build.490).exe] => (Allow) C:\users\tim\desktop\stuff and things\spiele\torrent.1.6.1.(build.490).exe () [Datei ist nicht signiert]
FirewallRules: [{351CD79A-D065-4DD5-A120-B01EFC3CBE4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Reigns\Reigns.exe () [Datei ist nicht signiert]
FirewallRules: [{2DA0A322-2082-4F76-BC8F-0D188496C5C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Reigns\Reigns.exe () [Datei ist nicht signiert]
FirewallRules: [{02E07555-1D6C-47EC-B65C-CF8DC1459B87}] => (Allow) C:\Program Files (x86)\Electronic Arts\Aufstieg des Hexenkönigs\game.dat (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{4F4BCDEA-B9BA-487A-97EE-8B058FDC1109}] => (Allow) C:\Program Files (x86)\Electronic Arts\Aufstieg des Hexenkönigs\game.dat (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5E296DB3-81A6-46B8-8ABB-7FC64F39AE06}C:\users\tim\desktop\ungeraumt\anydesk.exe] => (Allow) C:\users\tim\desktop\ungeraumt\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{1E3CA2EC-229B-4939-B27B-BA4412687A96}C:\users\tim\desktop\ungeraumt\anydesk.exe] => (Allow) C:\users\tim\desktop\ungeraumt\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [{29FB1579-CB28-4A9D-AD62-262507CE0AFE}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{40F47071-EED2-4B92-AD32-B8ECD32FA952}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{0FB17F65-B3FE-4CD7-A721-5182DDB4623F}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\medium\bin\OculusMedium.exe () [Datei ist nicht signiert]
FirewallRules: [{206EB41C-329A-4760-9724-2481E5EF3ADD}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\medium\bin\OculusMedium.exe () [Datei ist nicht signiert]
FirewallRules: [{89E5D601-CFAA-47A0-BC16-636BFB075E00}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\bin\python35\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{1BAC4A11-D356-49E9-AB3D-D5E3998FE112}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\bin\python35\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{9051AA1B-2A47-4099-834C-EF9E433F6929}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{75E77947-09EB-49CC-94B2-8B818BFD4571}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{CE5F01C5-F377-48C0-9A24-7C39D64E7406}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{0265AFB1-D7D8-4EB8-8749-CC6E04CBFED2}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{E212C6DE-ED85-4864-811F-A196B877D2C8}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{97F4C3B1-B1AF-432B-982C-73A07919C9B1}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{746D24C5-FDAD-4041-8468-8450E0772F1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RecRoom\Recroom_Release.exe () [Datei ist nicht signiert]
FirewallRules: [{6B45193C-D206-499F-8DDA-89CA6482F2AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RecRoom\Recroom_Release.exe () [Datei ist nicht signiert]
FirewallRules: [{5FD8920A-0EF0-46B2-B007-338258339C9C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{92B719DA-0266-4F5E-ABF2-2C6F6D1842AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{3CE28A4B-5244-45F3-B676-4CF2B0B86D0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe () [Datei ist nicht signiert]
FirewallRules: [{C03EEC3B-7429-4C80-B9A2-D38CAE2CE37B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe () [Datei ist nicht signiert]
FirewallRules: [{113F79B7-98DC-430E-B6BA-399B3CDA6EB3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{624C2F10-D6B7-4307-9543-D3E70D2119D2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{B1F3C9B7-9F5C-4A89-B408-3CE2C81CE22A}] => (Allow) D:\Spiele\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{86FD03FC-3A4B-4982-A8E0-79FA0CBC5519}] => (Allow) D:\Spiele\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{84D62EE3-BB23-47B6-840A-79A7A4F283ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{A8B48A29-FCDA-4648-9D9B-27A4CAACF0E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [TCP Query User{EDF49329-4647-409B-93F6-626E742C7135}C:\users\tim\desktop\sum\neuer ordner\the.jackbox.party.pack.4\the jackbox party pack 4\the jackbox party pack 4.exe] => (Block) C:\users\tim\desktop\sum\neuer ordner\the.jackbox.party.pack.4\the jackbox party pack 4\the jackbox party pack 4.exe Keine Datei
FirewallRules: [UDP Query User{99A457C4-7BE7-46C7-BCBA-61DF2AAEA2A8}C:\users\tim\desktop\sum\neuer ordner\the.jackbox.party.pack.4\the jackbox party pack 4\the jackbox party pack 4.exe] => (Block) C:\users\tim\desktop\sum\neuer ordner\the.jackbox.party.pack.4\the jackbox party pack 4\the jackbox party pack 4.exe Keine Datei
FirewallRules: [{6A267B0E-ADA6-4001-A95D-DE3E0F0CB61B}] => (Allow) C:\Program Files\Oculus\Software\Software\marineverse-big-breezy-boat\b3.exe () [Datei ist nicht signiert]
FirewallRules: [{CC4B8663-BB2E-4A36-9BB5-14336463721C}] => (Allow) C:\Program Files\Oculus\Software\Software\marineverse-big-breezy-boat\b3.exe () [Datei ist nicht signiert]
FirewallRules: [{B4707ECD-E03F-45A3-BE5E-E48EBF7029F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\InvisibleInc\invisibleinc.exe () [Datei ist nicht signiert]
FirewallRules: [{1103F474-9BEF-40C1-90FB-B7F492D911A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\InvisibleInc\invisibleinc.exe () [Datei ist nicht signiert]
FirewallRules: [{F6B1794F-0DDA-4681-BB1A-AF7C999A8A5F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\SlayTheSpire.exe () [Datei ist nicht signiert]
FirewallRules: [{CC9FC9E6-43D3-4272-B65A-2CBDBE9B6033}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\SlayTheSpire.exe () [Datei ist nicht signiert]
FirewallRules: [{2DCDE917-935C-4CE3-81BF-05A1B5A6AA29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enter the Gungeon\EtG.exe () [Datei ist nicht signiert]
FirewallRules: [{A5E6BFE3-3547-430B-AF8E-117EA014B89D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enter the Gungeon\EtG.exe () [Datei ist nicht signiert]
FirewallRules: [{EC8A3FB0-68A3-4D28-85D3-8751B8E4B9A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0038E0F7-9924-42B4-A026-BBABE7A7F9BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5D9C326B-F6F0-4A21-BEB5-545A0674625A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E4FDE7C8-0353-48B9-AC32-123B6F68A3E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CAF31FDE-FA5E-4701-82D4-D6F58512F576}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1608E1DE-634C-4CC5-A551-F6544352FDB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EB43E72B-7B30-48F1-8596-F3CFDA7A8B2D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8AA9DE43-2598-4E1D-8C6D-C3B50FA86176}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D9AA8F14-C9B7-4730-B5CC-4D29B97CCE30}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D9305F9D-0E4F-42C9-82D2-48A10EAF338F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D18B168F-5FB2-4C9D-A867-5444A0C7022F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [{EC8B26ED-3463-425C-93AE-1EC304E376EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{179930FB-E371-4978-ADB4-C1298AA6BFBD}C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{AFF2B740-E60A-4823-BC2E-94F4C6B7DEC7}C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [{F07F8478-4BBF-45A6-91DF-233DD617B1A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{C2F3524C-BD68-4F5B-8178-DEC9172437A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{75B6EEA3-C44F-4FBC-B060-AF7936D58762}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{50954C7A-7ADD-4F92-B16F-458A3A5E7572}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{043798D3-CF93-448C-9359-253ADC99D0BC}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{7EE7C5B0-0A5B-44A0-BB50-93C33D6596F1}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AB6E3083-BF66-4B7D-80DE-5E594239F914}D:\spiele\overwatch\overwatch.exe] => (Allow) D:\spiele\overwatch\overwatch.exe Keine Datei
FirewallRules: [UDP Query User{6FAB341C-5FA8-4E99-A5FC-439A28033E12}D:\spiele\overwatch\overwatch.exe] => (Allow) D:\spiele\overwatch\overwatch.exe Keine Datei
FirewallRules: [TCP Query User{BF4B5867-0A7A-49FD-8202-C05AC583CCD4}D:\spiele\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{BB494468-4C1C-49DA-823E-E1CB2E367D80}D:\spiele\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{4EE04AFA-7454-4ADB-9089-C5047F1D36FF}D:\spiele\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{F185E1F9-46B7-4499-9FD0-D1A847F2921F}D:\spiele\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [{21702517-9E19-40FB-A1B0-629BA419B79F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{3868CDF6-2677-48FA-81B1-BF932A164310}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{146D538D-2EC2-4B50-A6E5-ADE58E0E3604}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{D821747E-2D8A-417A-85F6-23A9CDF92996}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{57EAC971-6363-4E73-9C66-F94795C90E6B}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{5052C7AE-BA2C-4580-8F6C-A10A4AE94023}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{C0331E74-A2BF-43B5-B170-05D0B884B980}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{F2199E07-F430-49EE-8FCD-E19D3C3B5682}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Legacy\RogueMod\ZorsLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{AD463847-D542-40FE-96DD-5F4FEE290110}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Legacy\RogueMod\ZorsLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{130A672C-0C2C-4434-9652-8081546B1316}D:\spiele\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{79A96B70-A331-43B9-8990-AE479AD8E0D9}D:\spiele\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{F5723FCA-C09F-416C-B45C-B565A9234E43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{730E1F6A-0EAA-444B-9DC1-8EADB22100F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A7D5BCFA-64A2-4F99-8959-80CFDCF1F3E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{18EEE8DF-C6DE-4287-8EEC-9DD9FA6D31F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

27-04-2019 19:35:19 Geplanter Prüfpunkt
29-04-2019 22:20:53 Installed PDFsam Basic

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: LogMeIn Hamachi Virtual Ethernet Adapter #2
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/03/2019 12:23:49 PM) (Source: TrueKey) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: Data Source cannot be empty.  Use :memory: to open an in-memory database
   bei System.Data.SQLite.SQLiteConnection.Open()
   bei McAfee.YAP.Service.Data.McBioSQLite.GetConnection()
   bei McAfee.YAP.Service.Data.McBioSQLite.StoreInServiceInfo(String key, String value)
   bei McAfee.YAP.Service.Common.McBioBCAService.DisableSpoofingMode()
   bei McAfee.YAP.Service.Service.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (05/03/2019 12:22:34 PM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/03/2019 12:22:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pabeSvc64.exe, Version: 2.0.146.0, Zeitstempel: 0x572cd6e7
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f83ff
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000074a30
ID des fehlerhaften Prozesses: 0xd9c
Startzeit der fehlerhaften Anwendung: 0x01d50134f42f9008
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\BCA\pabeSvc64.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVCR120.dll
Berichtskennung: 422dabeb-ef91-4469-acb5-e5aba186aeb3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/03/2019 12:22:19 PM) (Source: TrueKey) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: Data Source cannot be empty.  Use :memory: to open an in-memory database
   bei System.Data.SQLite.SQLiteConnection.Open()
   bei McAfee.YAP.Service.Data.McBioSQLite.GetConnection()
   bei McAfee.YAP.Service.Data.McBioSQLite.StoreInServiceInfo(String key, String value)
   bei McAfee.YAP.Service.Common.McBioBCAService.DisableSpoofingMode()
   bei McAfee.YAP.Service.Service.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (05/03/2019 12:19:43 AM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/03/2019 12:19:09 AM) (Source: TrueKey) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: Data Source cannot be empty.  Use :memory: to open an in-memory database
   bei System.Data.SQLite.SQLiteConnection.Open()
   bei McAfee.YAP.Service.Data.McBioSQLite.GetConnection()
   bei McAfee.YAP.Service.Data.McBioSQLite.StoreInServiceInfo(String key, String value)
   bei McAfee.YAP.Service.Common.McBioBCAService.DisableSpoofingMode()
   bei McAfee.YAP.Service.Service.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (05/03/2019 12:18:22 AM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/02/2019 11:44:30 PM) (Source: TrueKey) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: Data Source cannot be empty.  Use :memory: to open an in-memory database
   bei System.Data.SQLite.SQLiteConnection.Open()
   bei McAfee.YAP.Service.Data.McBioSQLite.GetConnection()
   bei McAfee.YAP.Service.Data.McBioSQLite.StoreInServiceInfo(String key, String value)
   bei McAfee.YAP.Service.Common.McBioBCAService.DisableSpoofingMode()
   bei McAfee.YAP.Service.Service.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)


Systemfehler:
=============
Error: (05/03/2019 12:24:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Biometric and Context Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/03/2019 12:23:11 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IntelBCAsvc erreicht.

Error: (05/03/2019 12:22:41 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IntelBCAsvc erreicht.

Error: (05/03/2019 12:40:13 AM) (Source: DCOM) (EventID: 10010) (User: JAMES)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/03/2019 12:40:13 AM) (Source: DCOM) (EventID: 10010) (User: JAMES)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/03/2019 12:40:13 AM) (Source: DCOM) (EventID: 10010) (User: JAMES)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/03/2019 12:40:13 AM) (Source: DCOM) (EventID: 10010) (User: JAMES)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/03/2019 12:40:13 AM) (Source: DCOM) (EventID: 10010) (User: JAMES)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-04-30 23:31:03.213
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0
Name: Trojan:Win32/Skeeyah.A!bit
ID: 2147695505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\c4ad9c7e-1fb4-ed81-ea78-a0bbc4ab26db\1a301338-9d1e-06f7-759a-6b9b6defda7d.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Signaturversion: AV: 1.293.527.0, AS: 1.293.527.0, NIS: 1.293.527.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-30 12:13:57.650
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0
Name: Trojan:Win32/Skeeyah.A!bit
ID: 2147695505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\f34e9d3f-5c8d-fd5d-d002-54477a668558\e31602b4-f956-0cb0-4610-89291eccc01e.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Signaturversion: AV: 1.293.461.0, AS: 1.293.461.0, NIS: 1.293.461.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-28 23:31:00.109
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\42758d85-3932-5357-6703-b3904fbdfc77\aba98a9c-a30b-d713-2b10-56b2862ec450.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Signaturversion: AV: 1.293.393.0, AS: 1.293.393.0, NIS: 1.293.393.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-27 18:44:52.582
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5144BB68-0BC4-4ABF-A81A-A8911FD79DEE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-27 16:16:24.137
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AECC968C-0469-4661-A77D-D966AACD2559}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-03 00:16:40.848
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.681.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-04-25 03:35:12.590
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-04-25 03:27:20.844
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-04-25 02:18:15.230
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.107.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2019-04-25 02:08:09.699
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2019-05-01 20:20:20.224
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2018-09-25 03:39:14.202
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.252
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.248
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.245
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.241
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.238
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.234
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. V10.7 07/22/2014
Motherboard: MSI B85M-E45 (MS-7817)
Prozessor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8110.01 MB
Verfügbarer physikalischer RAM: 3815.53 MB
Summe virtueller Speicher: 12718.01 MB
Verfügbarer virtueller Speicher: 6198.2 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.32 GB) (Free:64.92 GB) NTFS
Drive d: (XD) (Fixed) (Total:223.57 GB) (Free:21.42 GB) NTFS

\\?\Volume{ae37c6a5-d795-11e4-be66-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.29 GB) NTFS
\\?\Volume{32049edc-0000-0000-0000-50aae8000000}\ () (Fixed) (Total:0.85 GB) (Free:0.45 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 32049EDC)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=871 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: DA938BAD)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================


Alt 03.05.2019, 12:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Zitat:
S2 KMService; C:\WINDOWS\SysWOW64\srvany.exe [8192 2015-04-13] ()
Sehr bekannter Crack für Office und Windows. Normalerweise wäre hier Feierabend und du müsstest eine Neuinstallation machen, aber da du "nur" eine Home-Edition von Windows hast, geht ich davon aus, dass Windows okay, aber MS Office bei dir gecrackt ist. MS Office umgehend deinstallieren, sonst gibt es keine Hilfe.

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
--> Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück

Alt 03.05.2019, 12:56   #7
Atshermber
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Habe MSOffice nun deinstalliert.
Nutze eigentlich mittlerweile auch LibreOffice für Dokumente.

Ist die Datei dadurch nun auch entfernt?
Soll ich einen erneuten Scan machen?

Alt 03.05.2019, 12:57   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.05.2019, 13:38   #9
Atshermber
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Die Datei scheint noch da zu sein.
Ich habe MS Office in der Systemsteuerung deinstalliert und dann, wie gefordert, meinen PC neugestartet.
Muss ich noch irgendwelche anderen Schritte zur Entfernung vornehmen?
Bei meinem Windows-System, hab ich mir eigentlich damals kurz vor Erscheinen von Win10 noch Win7 geholt, als ich mir einen neuen PC gekauft habe und dann das kostenlose Upgrade benutzt.


Hier FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-05.2019
durchgeführt von Tim (Administrator) auf JAMES (ECT ) (03-05-2019 14:26:24)
Gestartet von C:\Users\Tim\Desktop
Geladene Profile: Tim (Verfügbare Profile: Tim & OVRLibraryService)
Platform: Windows 10 Home Version 1803 17134.706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(CyberGhost S.R.L. -> CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Biometric and Context Agent -> Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe
(Intel(R) Software -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe
(Intel® Trusted Connect Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International) C:\MSI\Smart Utilities\SuperRAIDSvc.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\MsiGamingOSD_x64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\MsiGamingOSD_x86.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Oculus VR, LLC -> ) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe
(Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2014-07-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1169880 2014-09-03] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1014736 2014-11-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [764472 2012-09-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [797648 2014-11-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [3484624 2014-10-24] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5537088 2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Skiller PRO] => C:\Program Files (x86)\Skiller PRO\Monitor.exe [475136 2015-07-17] (Sharkoon Technologies) [Datei ist nicht signiert]
HKLM-x32\...\Run: [GamingMouse] => C:\Program Files (x86)\Drakonia Configurator\hid.exe [248832 2013-10-29] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2015-04-06] (Dean Herbert -> )
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [430048 2015-05-21] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [uTorrent] => C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe [2370560 2016-08-11] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1610928 2019-04-21] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [7592008 2019-03-20] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [Spotify] => C:\Users\Tim\AppData\Roaming\Spotify\Spotify.exe [21325200 2018-06-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [Parsec.App.0] => C:\Users\Tim\AppData\Roaming\Parsec\electron\parsec.exe [80666112 2018-03-06] (Parsec Cloud, Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35244944 2019-03-07] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [TSMApplication] => C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe [1623040 2019-02-03] () [Datei ist nicht signiert]
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [Spotify Web Helper] => C:\Users\Tim\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-06-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\RunOnce: [Application Restart #3] => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {174c14d4-46c1-11e9-8098-e8de27e0bae2} - "Z:\setup.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {174c172a-46c1-11e9-8098-e8de27e0bae2} - "Z:\setup.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {1914b8fa-cb20-11e8-804b-e8de27e0bae2} - "X:\Autorun.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {1914b9d5-cb20-11e8-804b-e8de27e0bae2} - "Y:\Autorun.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {1914ba5c-cb20-11e8-804b-e8de27e0bae2} - "Z:\Autorun.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {39631ff5-0cad-11e9-807c-e8de27e0bae2} - "Z:\setup.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {4c675472-d23b-11e8-8053-e8de27e0bae2} - "Z:\setup.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {89f55a1a-c25a-11e8-804a-d8cb8a4faa9c} - "W:\Autorun.exe" 
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {b743948a-42a5-11e5-be8b-d8cb8a4faa9c} - "E:\setup.exe" /AUTORUN
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\MountPoints2: {c99e68d3-c432-11e8-804a-d8cb8a4faa9c} - "X:\Autorun.exe" 
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Windows\System32\osk.exe [623104 2018-10-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\WINDOWS\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\system32\lagarith.dll [148992 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\system32\xvidvfw.dll [311296 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.l3codecp] => C:\WINDOWS\system32\l3codecp.acm [181760 2018-04-12] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\SysWOW64\xvidvfw.dll [284672 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.l3codecp] => C:\WINDOWS\SysWOW64\l3codecp.acm [190464 2018-04-12] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.CredentialProvider.dll [2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
IFEO\lotrbfme.exe: [Debugger] 
IFEO\lotrbfme2.exe: [Debugger] 
IFEO\lotrbfme2ep1.exe: [Debugger] 
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-03-03]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
Startup: C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2018-05-07]
ShortcutTarget: Twitch.lnk -> C:\Users\Tim\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0058D94A-2774-428E-83B4-AC9E92E66379} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {071BB2E5-6C8F-4971-83F7-CC5A34747B60} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [14679256 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {1F5BF366-384F-4DE4-A741-D55AFB8026F6} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {23EAAB3A-56B6-4F02-9DD8-859435BC31A8} - System32\Tasks\MSIOSDx64_Host => C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\MsiGamingOSD_x64.exe [36792 2016-07-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {2AA7301F-87C7-412B-9BEA-42EAAB65FDEF} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877552 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2F172672-1F36-4509-8FA8-467EE231E479} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849904 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {373664F1-5D6C-4166-A4BE-85DD629FE5C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {3837BEEC-552D-4D78-8C97-7101E8BE0E8D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3A56EAC8-9683-45BD-97A1-A9673EE792C8} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2436936 2019-04-21] (Overwolf Ltd -> Overwolf LTD)
Task: {3B50CC39-79D3-4CC2-854B-E8F2FFF35605} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {3DD54491-07ED-4EFD-AFE6-0D8B51987749} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-22] (Dropbox, Inc -> Dropbox, Inc.)
Task: {48620E9D-6224-4863-B248-9FCDFACCCF98} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-czarnietzki.tim@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {5836FF4D-8033-426A-91FE-5F9E31EC85B5} - System32\Tasks\ZqAnsJvS9txK => zqansjvs9txk.exe <==== ACHTUNG
Task: {5C389008-CCC1-4FD8-AD45-ECDEEAA49082} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {6040A81B-2581-4B09-88FC-C7669E4D12C9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc -> Google Inc.)
Task: {6EBEE81F-0FB9-44F5-B678-2DADBD990391} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {7532916E-9352-4CB3-A894-FA0E153A943C} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {75EE9E14-D73B-48E0-8B13-9502DC894910} - \Microsoft\Windows\Setup\gwx\runappraiser -> Keine Datei <==== ACHTUNG
Task: {7D044F0D-5F0B-4A12-B4D8-61DC7DC3435E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-22] (Dropbox, Inc -> Dropbox, Inc.)
Task: {7D05C976-3D55-4B41-8544-A1070FC6D9FA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe [1456696 2019-04-09] (Adobe Inc. -> Adobe)
Task: {7F1EC564-ACCF-4D2D-951E-5FF595310132} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877552 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {819CA9D3-3396-4B71-B641-2E8456FC3AB2} - System32\Tasks\RtlNetworkGenieVistaStart => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe [2039808 2014-11-19] (Realtek Semiconductor) [Datei ist nicht signiert]
Task: {83A627B9-A48A-4311-B8CE-6E21E37188FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {83A71166-CFC5-43FB-BC0F-44C66A8E5833} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877552 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {88CCEDD0-5143-4C88-9624-DC90E39E76F1} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {8FB54860-8AB5-4E4F-9C20-C68FA418F055} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877552 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {95425760-1D7C-45C4-A573-4E6B2038CC0E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648688 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {97B796B5-FA7F-49F7-9FB9-4A81AEFEBD1A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3343363481-2890047550-1252023053-1001UA => C:\Users\Tim\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {A62059E7-60EF-42B2-8A01-021AF56D9497} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-04-09] (Adobe Inc. -> Adobe)
Task: {A840C699-C5AD-43EA-AD31-3C5F8F43A4AE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3343363481-2890047550-1252023053-1001Core => C:\Users\Tim\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {AD97B18E-B0B5-449E-B0A3-0B3A7DB2565A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF46968C-33EA-4C38-96D6-DE2143162C1A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849904 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B0B0C4FC-5629-4DFA-B190-E93340042BEA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [591344 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5D9496A-6832-4633-8883-5893C36C7F93} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-czarnietzki.tim@outlook.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {BFC1F7BB-D425-45DC-9094-3FC45B12E696} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe [1452600 2019-04-09] (Adobe Inc. -> Adobe)
Task: {C2C091E2-C10B-42E7-A9C3-3D9D4A66FA89} - System32\Tasks\MSIOSDx86_Host => C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\MsiGamingOSD_x86.exe [36792 2016-07-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {CB13CC01-BDEB-4265-B64B-454B99451F01} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {D1F0464C-CC7C-4209-BBF2-F0EA71384FE5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc -> Google Inc.)
Task: {D3EFBF2D-FC07-4642-AB90-BA8F60DE952B} - System32\Tasks\Driver Booster SkipUAC (Tim) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {D46FAC2A-CB8A-4C0B-B32B-286EFE33E7DC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {D7020F5D-C0F8-41BF-93FE-AD898C5F2BBE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {D713B829-500F-4F3F-9EE2-7238CED10861} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {DBC25979-E4E0-421B-96A4-D854F700EF19} - System32\Tasks\BasisfiltermodulHintergrundübertragungsdienstBrowsersupporttreiber => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {FC74E906-CE88-49FB-9F74-1EE52F7FA635} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3729392 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\RtlNetworkGenieVistaStart.job => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3a03212f-4fc3-4299-baf8-d207ec56e980}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{61a1db32-667c-4f4f-8503-6d3a35e71718}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{cb45476d-fad6-42e9-8229-9c40d3ea1767}: [DhcpNameServer] 8.8.8.8 114.114.114.114
Tcpip\..\Interfaces\{e1e511d9-76ac-461a-b022-4ef518c09a86}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{e1e511d9-76ac-461a-b022-4ef518c09a86}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{f880734e-a96a-415d-a266-a4e9857ac8d7}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{f95e5ce1-747b-411f-8515-ac7dad83ba60}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{f95e5ce1-747b-411f-8515-ac7dad83ba60}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3343363481-2890047550-1252023053-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-3343363481-2890047550-1252023053-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-03-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-03-31] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKU\S-1-5-21-3343363481-2890047550-1252023053-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default [2019-05-03]
FF user.js: detected! => C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\user.js [2019-05-03]
FF Homepage: Mozilla\Firefox\Profiles\G38out3c.default -> hxxps://www.google.com/
FF Extension: (Avira Browserschutz) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\abs@avira.com.xpi [2019-04-10]
FF Extension: (YouTube Unblocker Plus) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\addon@ytunblocker.com.xpi [2017-09-05]
FF Extension: (YouTube Video and Audio Downloader) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-05-21] [Legacy]
FF Extension: (MEGA) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\firefox@mega.co.nz.xpi [2019-04-26] [UpdateUrl:hxxps://eu.static.mega.co.nz/3/firefox-web-extension-updates.json]
FF Extension: (Privacy Badger) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-05-02] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (uBlock Origin) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\uBlock0@raymondhill.net.xpi [2019-05-02]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\G38out3c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-26]
FF HKLM\...\Firefox\Extensions: [{048C249E-771B-4699-80B1-31DDCA5A81FB}] - C:\WINDOWS\Installer\{A576D51B-E690-4E33-80BE-2E545C34F2CC}\{048C249E-771B-4699-80B1-31DDCA5A81FB}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{A576D51B-E690-4E33-80BE-2E545C34F2CC}\{048C249E-771B-4699-80B1-31DDCA5A81FB}.xpi [2019-05-03]
FF HKLM-x32\...\Firefox\Extensions: [{048C249E-771B-4699-80B1-31DDCA5A81FB}] - C:\WINDOWS\Installer\{A576D51B-E690-4E33-80BE-2E545C34F2CC}\{048C249E-771B-4699-80B1-31DDCA5A81FB}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_171.dll [2019-04-09] (Adobe Inc. -> )
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2015-01-13] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_171.dll [2019-04-09] (Adobe Inc. -> )
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2015-01-13] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-03-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-03-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin HKU\S-1-5-21-3343363481-2890047550-1252023053-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Tim\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies SF -> Unity Technologies ApS)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\autoconfig.js [2017-10-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2017-10-10] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-04-29] (BitRaider LLC -> BitRaider, LLC)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [63968 2015-05-21] (CyberGhost S.R.L. -> CyberGhost S.R.L)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-22] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-22] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-03-16] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-03-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [791112 2019-03-20] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7172680 2019-01-08] (GOG Sp. z o.o. -> GOG.com)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe [45008 2016-08-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S2 GamingHotkey_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe [2019792 2016-05-16] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-06-11] (Hi-Rez Studios) [Datei ist nicht signiert]
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3026584 2016-05-06] (Intel(R) Biometric and Context Agent -> Intel(R) Corporation)
S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [54976 2014-03-27] (Intel Corporation - Business Client Platform Division -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S2 KMService; C:\WINDOWS\SysWOW64\srvany.exe [8192 2015-04-13] () [Datei ist nicht signiert]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit Information Technology -> IObit)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 MSIBIOSData_CC; C:\Program Files (x86)\MSI\Command Center\BIOSData\MSIBIOSDataService.exe [2099712 2014-10-21] (MSI) [Datei ist nicht signiert]
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [4026880 2014-09-26] (MSI) [Datei ist nicht signiert]
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2117632 2014-11-05] () [Datei ist nicht signiert]
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4157440 2014-09-26] () [Datei ist nicht signiert]
S2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [1993216 2014-09-26] () [Datei ist nicht signiert]
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2242048 2014-10-21] () [Datei ist nicht signiert]
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2063360 2014-07-28] () [Datei ist nicht signiert]
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [575488 2014-10-29] () [Datei ist nicht signiert]
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [58296 2016-08-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [103992 2012-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [1730000 2014-10-24] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [162768 2014-11-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-04-24] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-04-24] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2436936 2019-04-21] (Overwolf Ltd -> Overwolf LTD)
S3 OVRLibraryService; C:\Program Files\Oculus\Support\oculus-librarian\OVRLibraryService.exe [142776 2019-04-30] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 OVRService; C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe [1705912 2019-04-30] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 Parsec; C:\Program Files\Parsec\pservice.exe [190536 2018-03-20] (Parsec Cloud, Inc. -> Parsec)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2016-05-01] (Even Balance, Inc. -> )
R2 SuperRAIDSvc; C:\MSI\Smart Utilities\SuperRAIDSvc.exe [29648 2014-08-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH -> TeamViewer GmbH)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [908256 2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe [18384 2014-08-07] (Intel(R) Software -> Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcpiCtlDrv; C:\WINDOWS\System32\drivers\AcpiCtlDrv.sys [25880 2012-07-17] (Intel(R) Software -> Intel Corporation)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2018-04-12] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-05-13] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-05-13] (Disc Soft Ltd -> Disc Soft Ltd)
S3 EvolveVirtualAdapter; C:\WINDOWS\System32\drivers\evolve.sys [21656 2015-12-29] (Echobit, LLC -> Echobit, LLC)
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2016-05-04] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2019-04-11] (SurfRight B.V. -> )
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-07-06] (Martin Malik - REALiX -> REALiX(tm))
R3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.)
R2 iocbios2; C:\Program Files (x86)\Intel\Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [28912 2014-06-17] (Intel(R) Software -> Intel Corporation)
S3 KMWDFILTER; C:\WINDOWS\System32\drivers\KMWDFILTER.sys [30208 2009-04-29] (MLK Technologies Limited -> Windows (R) Codename Longhorn DDK provider)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [49272 2014-12-29] (ManyCam -> Visicom Media Inc.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-05-03] (Malwarebytes Corporation -> Malwarebytes)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MotioninJoyXFilter; C:\WINDOWS\System32\drivers\MijXfilt.sys [121416 2012-05-12] (Shenzhen Saikeware Technology Co., Ltd. -> MotioninJoy) [Datei ist nicht signiert]
S1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrd.sys [32360 2011-09-14] (Realtek Semiconductor Corp -> NT Kernel Resources)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super Charger\NTIOLib_X64.sys [13368 2012-10-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [14136 2010-10-22] (Micro-Star Int'l Co. Ltd. -> MSI)
R3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [13368 2012-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\NTIOLib_X64.sys [13368 2012-11-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\NTIOLib_X64.sys [13368 2012-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\NTIOLib_X64.sys [13368 2012-11-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [13368 2012-11-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSIFrequency_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\CPU_Frequency\NTIOLib_X64.sys [13368 2012-11-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSIRatio_CC; C:\Program Files (x86)\MSI\Command Center\CPU\CPU_Ratio\NTIOLib_X64.sys [13368 2012-11-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\NTIOLib_X64.sys [13368 2012-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\NTIOLib_X64.sys [13368 2012-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MSI_RAID; C:\MSI\Smart Utilities\NTIOLib_X64.sys [13808 2014-03-17] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_6992f55a2cc4b209\nvlddmkm.sys [20371952 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-02-26] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 OCULUSVRHEADSET; C:\WINDOWS\system32\DRIVERS\OCULUS119B.sys [1887232 2018-01-02] (C-MEDIA ELECTRONICS INC. -> OCULUS)
R3 Oculus_ViGEmBus; C:\WINDOWS\System32\drivers\Oculus_ViGEmBus.sys [32856 2018-01-02] (Oculus VR, LLC -> Facebook Inc.)
S3 OCUSBVID; C:\WINDOWS\System32\drivers\ocusbvid111.sys [69176 2018-01-02] (Oculus VR, LLC -> Oculus VR, LLC)
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [203296 2017-05-13] (Disc Soft Ltd -> Duplex Secure Ltd)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [41824 2016-11-03] (SteelSeries ApS -> SteelSeries ApS)
S3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45928 2017-01-13] (SteelSeries ApS -> SteelSeries ApS)
S3 tap0901; C:\WINDOWS\system32\DRIVERS\tap0901.sys [40664 2013-08-22] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tap0901_openvpn_accl; C:\WINDOWS\System32\drivers\tap0901_openvpn_accl.sys [37912 2017-11-27] (FlyVPN INC -> The OpenVPN Project)
R3 VBAudioVACMME; C:\WINDOWS\system32\DRIVERS\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [53128 2018-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
S3 XSplit_Dummy; C:\WINDOWS\system32\drivers\xspltspk.sys [26200 2015-05-26] (Splitmedialabs Limited -> SplitmediaLabs Limited)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 VBAudioVMAUXVAIOMME; \SystemRoot\system32\DRIVERS\vbaudio_vmauxvaio64_win10.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\system32\DRIVERS\vbaudio_vmvaio64_win10.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-03 14:25 - 2019-05-03 14:27 - 000052593 _____ C:\Users\Tim\Desktop\FRST.txt
2019-05-03 14:25 - 2019-05-03 14:25 - 000001473 _____ C:\Users\Tim\Desktop\Addition.txt
2019-05-03 14:02 - 2019-05-03 14:02 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-05-03 00:13 - 2019-05-03 14:14 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-05-02 00:42 - 2019-05-02 00:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-05-02 00:42 - 2019-05-02 00:42 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-05-02 00:39 - 2019-05-02 00:39 - 000322360 _____ (Mozilla) C:\Users\Tim\Downloads\Firefox Installer.exe
2019-05-01 21:44 - 2019-05-03 00:24 - 000004177 _____ C:\Users\Tim\Desktop\mbam.txt
2019-05-01 21:26 - 2019-05-01 21:29 - 000001095 _____ C:\Users\Tim\Desktop\dabber.txt
2019-05-01 20:50 - 2019-05-03 14:26 - 000000000 ____D C:\FRST
2019-05-01 20:47 - 2019-05-03 12:32 - 002430464 _____ (Farbar) C:\Users\Tim\Desktop\FRST64.exe
2019-04-29 22:29 - 2019-04-29 22:29 - 003839712 _____ C:\Users\Tim\Desktop\Lebenslauf und Zeugnis.pdf
2019-04-29 22:29 - 2019-04-29 22:29 - 000073998 _____ C:\Users\Tim\.sambox.cache
2019-04-29 22:28 - 2019-04-29 22:28 - 000399999 _____ C:\Users\Tim\Desktop\Lebenslauf.pdf
2019-04-29 22:27 - 2019-04-29 22:27 - 000000000 ____D C:\Users\Tim\.openjfx
2019-04-29 22:23 - 2019-04-29 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic
2019-04-29 22:23 - 2019-04-29 22:23 - 000000000 ____D C:\Program Files\PDFsam Basic
2019-04-29 22:14 - 2019-04-29 22:19 - 052801536 _____ C:\Users\Tim\Downloads\pdfsam-4.0.1.msi
2019-04-29 17:05 - 2019-04-29 17:06 - 050722291 _____ C:\Users\Tim\Downloads\AthenaBL.rar
2019-04-28 01:57 - 2019-04-28 01:57 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-28 01:57 - 2019-04-28 01:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-28 01:57 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-04-28 01:57 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-28 01:54 - 2019-04-28 01:54 - 063169696 _____ (Malwarebytes ) C:\Users\Tim\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10362.exe
2019-04-27 17:29 - 2019-04-27 18:34 - 012864493 _____ C:\Users\Tim\Desktop\Avengers.pptx
2019-04-27 16:32 - 2019-04-27 16:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-04-27 00:45 - 2019-04-27 00:45 - 007025360 _____ (Malwarebytes) C:\Users\Tim\Downloads\adwcleaner_7.3.exe
2019-04-27 00:45 - 2019-04-27 00:45 - 007025360 _____ (Malwarebytes) C:\Users\Tim\Desktop\adwcleaner_7.3.exe
2019-04-25 03:41 - 2019-04-25 03:41 - 000000000 ____D C:\Users\Tim\AppData\Roaming\ProductData
2019-04-25 02:13 - 2019-04-25 02:15 - 000190608 _____ C:\TDSSKiller.3.1.0.28_25.04.2019_02.13.21_log.txt
2019-04-24 13:10 - 2019-04-24 13:11 - 000791944 _____ C:\Users\Tim\Desktop\720P_1500K_219762751.mp4.sfk
2019-04-23 22:38 - 2019-04-29 00:18 - 000001378 _____ C:\Users\Tim\Desktop\Rkill.txt
2019-04-23 22:02 - 2019-04-25 02:20 - 000000808 _____ C:\Users\Tim\Desktop\JRT.txt
2019-04-23 21:54 - 2019-04-23 21:56 - 000190170 _____ C:\TDSSKiller.3.1.0.28_23.04.2019_21.54.59_log.txt
2019-04-23 21:48 - 2019-04-25 03:37 - 000000000 ____D C:\WINDOWS\pss
2019-04-23 21:47 - 2019-04-23 21:47 - 000005374 _____ C:\TDSSKiller.3.1.0.28_23.04.2019_21.47.12_log.txt
2019-04-23 21:46 - 2019-04-23 21:18 - 001790024 _____ (Malwarebytes) C:\Users\Tim\Desktop\JRT.exe
2019-04-23 21:46 - 2019-04-23 21:17 - 005054744 _____ (AO Kaspersky Lab) C:\Users\Tim\Desktop\tdsskiller.exe
2019-04-23 21:18 - 2019-04-23 21:18 - 001790024 _____ (Malwarebytes) C:\Users\Tim\Downloads\JRT.exe
2019-04-23 21:17 - 2019-04-23 21:17 - 005054744 _____ (AO Kaspersky Lab) C:\Users\Tim\Downloads\tdsskiller.exe
2019-04-23 14:13 - 2019-04-23 14:13 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-04-23 14:13 - 2019-04-23 14:13 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-04-23 14:13 - 2019-04-23 14:13 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-04-23 14:13 - 2019-04-23 14:13 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-04-18 14:23 - 2019-04-18 14:48 - 551389584 _____ C:\Users\Tim\Desktop\Helden des Wurms.mp4
2019-04-18 14:02 - 2019-04-18 14:02 - 002209528 _____ C:\Users\Tim\Downloads\VirtualDub-1.10.4-AMD64.zip
2019-04-17 16:41 - 2019-04-17 16:41 - 000849122 _____ C:\Users\Tim\Downloads\BL2 Reborn-115-1-4-1555370117.zip
2019-04-17 16:16 - 2019-04-17 16:16 - 002641856 _____ C:\Users\Tim\Downloads\Borderlands Hex Multitool-54-1-25-1554856811.zip
2019-04-15 17:28 - 2019-04-15 17:28 - 002288193 _____ C:\Users\Tim\Downloads\2019-04-15_151822.pdf
2019-04-15 00:00 - 2019-04-15 00:00 - 000000000 ____D C:\Users\Tim\AppData\LocalLow\Cisco
2019-04-14 23:56 - 2019-04-29 16:35 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Sky Go
2019-04-14 23:54 - 2019-04-14 23:58 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2019-04-14 23:54 - 2019-04-14 23:56 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Sky
2019-04-14 23:47 - 2019-04-14 23:47 - 053335792 _____ (Sky ) C:\Users\Tim\Downloads\SkyGoInstaller.exe
2019-04-14 02:50 - 2019-04-23 21:46 - 000001709 _____ C:\Users\Tim\Desktop\Kampf.txt
2019-04-11 01:43 - 2019-04-11 01:43 - 000001420 _____ C:\WINDOWS\system32\.crusader
2019-04-11 01:09 - 2019-04-11 02:07 - 000055232 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2019-04-11 01:08 - 2019-04-11 01:56 - 000000000 ____D C:\ProgramData\HitmanPro
2019-04-11 01:08 - 2019-04-11 01:08 - 000000000 ____D C:\Program Files\HitmanPro
2019-04-10 16:02 - 2019-04-02 10:21 - 007520136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 16:02 - 2019-04-02 10:21 - 000735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-04-10 16:02 - 2019-04-02 10:19 - 000786080 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-10 16:02 - 2019-04-02 07:04 - 006572120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 16:02 - 2019-04-02 07:04 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-10 16:02 - 2019-04-02 07:04 - 000560600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-04-10 16:01 - 2019-04-02 14:38 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-04-10 16:01 - 2019-04-02 14:33 - 001634912 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-04-10 16:01 - 2019-04-02 14:33 - 000719984 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-10 16:01 - 2019-04-02 14:19 - 012730880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-04-10 16:01 - 2019-04-02 14:19 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-04-10 16:01 - 2019-04-02 14:18 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-10 16:01 - 2019-04-02 14:16 - 001030144 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-10 16:01 - 2019-04-02 14:15 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-04-10 16:01 - 2019-04-02 14:13 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-10 16:01 - 2019-04-02 14:12 - 003643904 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-10 16:01 - 2019-04-02 14:12 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-04-10 16:01 - 2019-04-02 14:11 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-04-10 16:01 - 2019-04-02 14:11 - 001857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-10 16:01 - 2019-04-02 14:11 - 001662976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-10 16:01 - 2019-04-02 14:10 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-04-10 16:01 - 2019-04-02 14:10 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-04-10 16:01 - 2019-04-02 11:25 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-04-10 16:01 - 2019-04-02 11:25 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-10 16:01 - 2019-04-02 11:11 - 011919360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-04-10 16:01 - 2019-04-02 11:11 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-10 16:01 - 2019-04-02 11:10 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-04-10 16:01 - 2019-04-02 11:08 - 002889216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-10 16:01 - 2019-04-02 11:07 - 004054528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-04-10 16:01 - 2019-04-02 11:07 - 001586688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-10 16:01 - 2019-04-02 11:06 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-10 16:01 - 2019-04-02 10:36 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-10 16:01 - 2019-04-02 10:24 - 000135184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-04-10 16:01 - 2019-04-02 10:23 - 001023800 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-10 16:01 - 2019-04-02 10:22 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-10 16:01 - 2019-04-02 10:22 - 000567592 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-04-10 16:01 - 2019-04-02 10:22 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-04-10 16:01 - 2019-04-02 10:21 - 002822160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-04-10 16:01 - 2019-04-02 10:21 - 002467536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-10 16:01 - 2019-04-02 10:20 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-10 16:01 - 2019-04-02 10:20 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-04-10 16:01 - 2019-04-02 10:19 - 009083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-10 16:01 - 2019-04-02 10:19 - 000793400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-04-10 16:01 - 2019-04-02 10:19 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-04-10 16:01 - 2019-04-02 10:01 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-10 16:01 - 2019-04-02 09:53 - 022717440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-10 16:01 - 2019-04-02 09:53 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-04-10 16:01 - 2019-04-02 09:51 - 003399680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-10 16:01 - 2019-04-02 09:50 - 007591936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-10 16:01 - 2019-04-02 09:50 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-04-10 16:01 - 2019-04-02 09:49 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-04-10 16:01 - 2019-04-02 09:49 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-04-10 16:01 - 2019-04-02 09:48 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 16:01 - 2019-04-02 09:48 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-04-10 16:01 - 2019-04-02 09:48 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-04-10 16:01 - 2019-04-02 09:47 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-10 16:01 - 2019-04-02 09:47 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-04-10 16:01 - 2019-04-02 09:46 - 002174976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 16:01 - 2019-04-02 09:45 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-04-10 16:01 - 2019-04-02 09:44 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-10 16:01 - 2019-04-02 09:44 - 001724416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-10 16:01 - 2019-04-02 09:44 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-10 16:01 - 2019-04-02 09:43 - 000542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-10 16:01 - 2019-04-02 08:22 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2019-04-10 16:01 - 2019-04-02 07:05 - 001989544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-10 16:01 - 2019-04-02 07:04 - 000581832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-04-10 16:01 - 2019-04-02 06:56 - 022018048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-10 16:01 - 2019-04-02 06:50 - 019404800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-10 16:01 - 2019-04-02 06:43 - 005788160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-10 16:01 - 2019-04-02 06:43 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-04-10 16:01 - 2019-04-02 06:43 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-04-10 16:01 - 2019-04-02 06:42 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-04-10 16:01 - 2019-04-02 06:41 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-10 16:01 - 2019-04-02 06:41 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-10 16:01 - 2019-04-02 06:41 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-04-10 16:01 - 2019-04-02 06:40 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-10 16:01 - 2019-04-02 06:40 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-10 16:01 - 2019-03-16 14:54 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-04-10 16:01 - 2019-03-16 11:03 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-04-10 16:01 - 2019-03-14 16:52 - 003933296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-04-10 16:01 - 2019-03-14 16:51 - 000157192 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-04-10 16:01 - 2019-03-14 16:35 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfoext.dll
2019-04-10 16:01 - 2019-03-14 16:34 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-04-10 16:01 - 2019-03-14 16:33 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-04-10 16:01 - 2019-03-14 16:33 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-04-10 16:01 - 2019-03-14 16:33 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-04-10 16:01 - 2019-03-14 16:31 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-04-10 16:01 - 2019-03-14 16:30 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-04-10 16:01 - 2019-03-14 16:30 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-04-10 16:01 - 2019-03-14 16:29 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-04-10 16:01 - 2019-03-14 16:28 - 000560640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-04-10 16:01 - 2019-03-14 16:08 - 003611264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-04-10 16:01 - 2019-03-14 15:56 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-04-10 16:01 - 2019-03-14 15:55 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-04-10 16:01 - 2019-03-14 15:53 - 000625664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 16:01 - 2019-03-14 15:53 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-04-10 16:01 - 2019-03-14 15:53 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-04-10 16:01 - 2019-03-14 15:52 - 000502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-04-10 16:01 - 2019-03-14 10:57 - 000611640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-04-10 16:01 - 2019-03-14 10:56 - 000375096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-04-10 16:01 - 2019-03-14 10:38 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-04-10 16:01 - 2019-03-14 10:38 - 000090360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-04-10 16:01 - 2019-03-14 10:37 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-04-10 16:01 - 2019-03-14 10:37 - 002256248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-04-10 16:01 - 2019-03-14 10:37 - 001171568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-04-10 16:01 - 2019-03-14 10:28 - 000152072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-04-10 16:01 - 2019-03-14 10:27 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-04-10 16:01 - 2019-03-14 10:27 - 000097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-04-10 16:01 - 2019-03-14 10:26 - 007436016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-04-10 16:01 - 2019-03-14 10:26 - 002768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-04-10 16:01 - 2019-03-14 10:26 - 002421048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-04-10 16:01 - 2019-03-14 10:26 - 001457576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-04-10 16:01 - 2019-03-14 10:26 - 001258688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-04-10 16:01 - 2019-03-14 10:26 - 001140984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-04-10 16:01 - 2019-03-14 10:26 - 001014344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-04-10 16:01 - 2019-03-14 10:26 - 000983424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-04-10 16:01 - 2019-03-14 10:26 - 000481048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-04-10 16:01 - 2019-03-14 10:26 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-04-10 16:01 - 2019-03-14 10:22 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-04-10 16:01 - 2019-03-14 10:20 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 16:01 - 2019-03-14 10:19 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-04-10 16:01 - 2019-03-14 10:19 - 002969600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-04-10 16:01 - 2019-03-14 10:18 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-04-10 16:01 - 2019-03-14 10:18 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-04-10 16:01 - 2019-03-14 10:18 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-04-10 16:01 - 2019-03-14 10:18 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcmapi.dll
2019-04-10 16:01 - 2019-03-14 10:17 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-04-10 16:01 - 2019-03-14 10:16 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-04-10 16:01 - 2019-03-14 10:16 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-04-10 16:01 - 2019-03-14 10:15 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-04-10 16:01 - 2019-03-14 10:15 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-04-10 16:01 - 2019-03-14 10:15 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2019-04-10 16:01 - 2019-03-14 10:15 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-04-10 16:01 - 2019-03-14 10:14 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-04-10 16:01 - 2019-03-14 10:14 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-04-10 16:01 - 2019-03-14 10:14 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-04-10 16:01 - 2019-03-14 10:14 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-04-10 16:01 - 2019-03-14 10:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 16:01 - 2019-03-14 10:14 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-04-10 16:01 - 2019-03-14 10:14 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-04-10 16:01 - 2019-03-14 10:13 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-04-10 16:01 - 2019-03-14 10:13 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-04-10 16:01 - 2019-03-14 10:13 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-04-10 16:01 - 2019-03-14 10:01 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-04-10 16:01 - 2019-03-14 09:58 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-04-10 16:01 - 2019-03-14 09:58 - 002509824 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-04-10 16:01 - 2019-03-14 09:58 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-04-10 16:01 - 2019-03-14 09:57 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-04-10 16:01 - 2019-03-14 09:57 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-04-10 16:01 - 2019-03-14 09:56 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-04-10 16:01 - 2019-03-14 09:56 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-04-10 16:01 - 2019-03-14 09:56 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-04-10 16:01 - 2019-03-14 09:56 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-04-10 16:01 - 2019-03-14 09:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 003601920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000528896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-04-10 16:01 - 2019-03-14 09:55 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-04-10 16:01 - 2019-03-14 09:55 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmapi.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-04-10 16:01 - 2019-03-14 09:55 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-04-10 16:01 - 2019-03-14 09:55 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 002368000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-04-10 16:01 - 2019-03-14 09:54 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-04-10 16:01 - 2019-03-14 09:54 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-04-10 16:01 - 2019-03-14 09:53 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-04-10 16:01 - 2019-03-14 09:53 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-04-10 16:01 - 2019-03-14 09:53 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-04-10 16:01 - 2019-03-14 09:53 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 16:01 - 2019-03-14 09:52 - 002909696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-04-10 16:01 - 2019-03-14 09:52 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-04-10 16:01 - 2019-03-14 09:52 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2019-04-10 16:01 - 2019-03-14 09:52 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-04-10 16:01 - 2019-03-14 09:51 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-04-10 16:01 - 2019-03-14 09:51 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-04-10 16:01 - 2019-03-14 09:51 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 001410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-04-10 16:01 - 2019-03-14 09:50 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-04-10 16:01 - 2019-03-14 09:50 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-04-10 16:01 - 2019-03-14 03:57 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-04-10 16:01 - 2019-03-14 03:57 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-04-10 16:01 - 2019-03-14 03:57 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-04-10 16:01 - 2019-03-14 03:57 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-04-10 16:01 - 2019-03-14 03:57 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-04-10 15:34 - 2019-04-10 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2019-04-06 04:42 - 2019-04-06 04:43 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Tim\Downloads\spybotsd-2.7.64.0.exe
2019-04-06 03:03 - 2019-05-03 14:01 - 108003328 _____ C:\WINDOWS\system32\config\SOFTWARE
2019-04-06 02:40 - 2019-04-06 03:03 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2019-04-05 00:19 - 2019-04-05 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2019-04-05 00:19 - 2019-04-05 00:19 - 000000000 ____D C:\Program Files (x86)\LogMeIn Hamachi

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-03 14:25 - 2017-10-13 17:52 - 000000000 ____D C:\ProgramData\NVIDIA
2019-05-03 14:19 - 2018-06-26 01:56 - 000000000 ____D C:\Users\Tim\Desktop\Aufnahmen
2019-05-03 14:17 - 2016-11-16 23:25 - 000000000 ____D C:\Users\Tim\AppData\LocalLow\Mozilla
2019-05-03 14:13 - 2018-07-02 19:16 - 000003572 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3343363481-2890047550-1252023053-1001UA
2019-05-03 14:12 - 2018-07-02 19:16 - 000003300 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3343363481-2890047550-1252023053-1001Core
2019-05-03 14:07 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-03 14:07 - 2017-12-30 09:37 - 000000000 ____D C:\Users\Tim\AppData\Local\Oculus
2019-05-03 14:04 - 2018-07-02 18:36 - 005363344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-03 14:02 - 2016-06-16 13:38 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-05-03 14:01 - 2018-07-02 19:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-03 14:01 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-05-03 13:57 - 2016-04-27 07:33 - 000000000 ____D C:\WINDOWS\ShellNew
2019-05-03 13:56 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-05-03 13:56 - 2013-08-22 15:25 - 000000139 _____ C:\WINDOWS\win.ini
2019-05-03 13:49 - 2018-07-02 18:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-03 13:05 - 2015-03-31 18:31 - 000000000 ____D C:\Program Files (x86)\Steam
2019-05-03 12:29 - 2015-04-06 16:24 - 000000000 ____D C:\Users\Tim\AppData\Local\Adobe
2019-05-03 12:28 - 2016-03-31 19:08 - 000000000 ____D C:\Program Files\Adobe
2019-05-03 12:28 - 2015-03-31 13:17 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Adobe
2019-05-03 12:27 - 2018-07-02 19:16 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{F105DA3C-4B83-4F0A-B67D-57669CD8BF62}
2019-05-03 12:27 - 2016-03-31 19:05 - 000000000 ____D C:\Program Files\Common Files\Adobe
2019-05-03 00:30 - 2018-07-02 19:38 - 000000000 ____D C:\Users\Tim\AppData\Local\D3DSCache
2019-05-03 00:30 - 2016-11-16 16:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-05-02 23:46 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-02 23:46 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-02 23:30 - 2018-08-11 21:03 - 000000000 ____D C:\Users\Tim\AppData\Local\Battle.net
2019-05-02 16:48 - 2018-07-02 18:43 - 000000000 ____D C:\Users\Tim\AppData\Local\Google
2019-05-02 16:13 - 2015-03-31 20:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-02 00:49 - 2015-03-31 20:37 - 000000000 ____D C:\ProgramData\Mozilla
2019-05-01 21:50 - 2015-04-01 14:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-01 21:43 - 2015-04-01 14:02 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-01 19:07 - 2015-08-01 20:52 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-05-01 19:00 - 2015-03-31 16:18 - 000000000 ____D C:\Users\Tim\AppData\Local\CrashDumps
2019-05-01 14:30 - 2018-01-10 10:17 - 000000000 ____D C:\Users\Tim\AppData\Local\Packages
2019-04-30 22:39 - 2018-01-02 16:12 - 000000000 ____D C:\Program Files\Oculus
2019-04-29 22:29 - 2018-07-02 18:43 - 000000000 ____D C:\Users\Tim
2019-04-28 01:57 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-28 01:57 - 2017-10-10 23:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-28 01:57 - 2015-04-27 14:27 - 000000000 ____D C:\Users\Tim\AppData\Roaming\vlc
2019-04-27 18:10 - 2015-10-01 20:41 - 000000000 ____D C:\Users\Tim\Desktop\Stuff and Things
2019-04-27 16:33 - 2016-04-06 14:37 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-04-25 16:56 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-25 03:35 - 2018-11-01 19:29 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-04-25 01:19 - 2017-06-22 00:45 - 000000000 ____D C:\Users\Tim\Desktop\ungeraumt
2019-04-24 20:41 - 2017-02-01 16:41 - 000000000 ____D C:\Program Files (x86)\Overwolf
2019-04-24 18:50 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2019-04-24 01:20 - 2017-10-13 15:58 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Origin
2019-04-24 01:19 - 2015-03-31 20:15 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-04-24 01:19 - 2015-03-31 20:10 - 000000000 ____D C:\ProgramData\Origin
2019-04-24 01:18 - 2015-03-31 20:10 - 000000000 ____D C:\Program Files (x86)\Origin
2019-04-23 22:33 - 2018-03-02 20:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-04-23 20:48 - 2015-08-01 21:20 - 000000000 ____D C:\Users\Tim\AppData\Local\Blizzard
2019-04-23 20:48 - 2015-08-01 20:52 - 000000000 ____D C:\Users\Tim\AppData\Local\Blizzard Entertainment
2019-04-22 23:35 - 2016-12-08 21:42 - 000000000 ____D C:\Users\Tim\AppData\Roaming\HearthstoneDeckTracker
2019-04-18 23:33 - 2018-07-02 19:16 - 000003356 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3343363481-2890047550-1252023053-1001
2019-04-18 23:33 - 2018-07-02 18:43 - 000002377 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-18 23:33 - 2015-08-07 17:12 - 000000000 ___RD C:\Users\Tim\OneDrive
2019-04-18 14:13 - 2016-04-03 14:11 - 000000132 _____ C:\Users\Tim\AppData\Roaming\Adobe PNG Format CS6 Prefs
2019-04-18 13:57 - 2015-04-15 16:57 - 000000000 ____D C:\Users\Tim\AppData\Roaming\DVDVideoSoft
2019-04-18 03:48 - 2018-03-12 19:55 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Parsec
2019-04-17 16:42 - 2019-04-01 00:00 - 000000000 ____D C:\Users\Tim\AppData\Local\BLCMM
2019-04-17 16:18 - 2019-04-01 00:14 - 000000000 ____D C:\Users\Tim\AppData\Local\BorderlandsHexMultitool
2019-04-16 19:35 - 2015-04-01 17:15 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Audacity
2019-04-14 02:44 - 2017-12-03 23:50 - 000000000 ____D C:\Users\Tim\AppData\Local\HearthstoneDeckTracker
2019-04-14 02:43 - 2016-12-08 21:42 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HearthSim
2019-04-14 02:43 - 2016-12-08 21:41 - 000000000 ____D C:\Users\Tim\AppData\Local\SquirrelTemp
2019-04-11 02:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-04-11 02:03 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-04-11 02:03 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-09 21:40 - 2018-07-02 19:16 - 000004582 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-04-09 21:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-04-09 21:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-04-09 21:06 - 2018-11-01 19:40 - 000004618 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-04-09 21:06 - 2018-07-02 19:16 - 000004440 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-04-09 19:27 - 2015-06-14 23:09 - 000000000 ____D C:\Users\Tim\AppData\Local\Ubisoft Game Launcher
2019-04-07 15:59 - 2017-10-13 10:12 - 000000000 ____D C:\Program Files\rempl
2019-04-07 02:04 - 2017-01-30 14:44 - 000000000 ____D C:\Users\Tim\AppData\Local\Overwolf
2019-04-06 14:34 - 2019-01-30 13:58 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-04-06 04:52 - 2018-09-27 16:09 - 000000000 ____D C:\Program Files (x86)\WinCDEmu
2019-04-06 04:52 - 2015-03-31 14:24 - 000000000 ____D C:\Program Files\7-Zip
2019-04-06 04:51 - 2018-07-02 19:16 - 000000000 ____D C:\WINDOWS\System32\Tasks\MEGA
2019-04-06 02:41 - 2018-07-02 19:01 - 001718592 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-06 02:41 - 2018-04-12 18:13 - 000741982 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-06 02:41 - 2018-04-12 18:13 - 000149690 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-06 02:36 - 2016-07-06 20:23 - 000000000 ____D C:\Users\Tim\AppData\Roaming\IObit
2019-04-06 02:36 - 2016-07-06 20:23 - 000000000 ____D C:\ProgramData\IObit
2019-04-06 01:39 - 2017-03-24 20:09 - 000000000 ____D C:\Users\Default\AppData\Local\LogMeIn Hamachi
2019-04-06 01:39 - 2017-03-24 20:09 - 000000000 ____D C:\Users\Default User\AppData\Local\LogMeIn Hamachi
2019-04-05 01:02 - 2017-01-02 17:11 - 000000000 ____D C:\Users\Tim\Documents\The Witcher 3
2019-04-04 20:34 - 2018-03-14 22:23 - 000000000 ____D C:\Users\Tim\AppData\Roaming\Twitch
2019-04-04 17:27 - 2017-02-21 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gwent [GOG.com]

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-13 22:49 - 2016-08-13 22:49 - 000000132 _____ () C:\Users\Tim\AppData\Roaming\Adobe AIFF Format CS6 Prefs
2016-04-03 14:11 - 2019-04-18 14:13 - 000000132 _____ () C:\Users\Tim\AppData\Roaming\Adobe PNG Format CS6 Prefs
2016-04-23 21:16 - 2016-04-23 21:16 - 000000132 _____ () C:\Users\Tim\AppData\Roaming\Adobe Targa Format CS6 Prefs
2015-08-04 12:26 - 2015-08-04 12:26 - 000000108 _____ () C:\Users\Tim\AppData\Roaming\b2858d98.dat
2018-01-02 18:28 - 2018-03-18 03:15 - 000149295 _____ () C:\Users\Tim\AppData\Roaming\BodyProfileImage.png
2016-02-27 15:30 - 2016-02-27 22:26 - 000000299 _____ () C:\Users\Tim\AppData\Roaming\BreakingPoint_Login.ini
2016-02-27 15:30 - 2016-02-27 23:57 - 000001427 _____ () C:\Users\Tim\AppData\Roaming\BreakingPoint_Options.ini
2018-01-02 18:28 - 2018-03-18 03:15 - 000183965 _____ () C:\Users\Tim\AppData\Roaming\ProfileImage.png
2017-10-10 23:17 - 2017-10-10 23:17 - 000140800 _____ () C:\Users\Tim\AppData\Local\installer.dat
2018-12-20 13:29 - 2018-12-20 13:29 - 000000000 _____ () C:\Users\Tim\AppData\Local\oobelibMkey.log
2016-04-30 23:03 - 2016-04-30 23:03 - 000001473 _____ () C:\Users\Tim\AppData\Local\RecConfig.xml

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================

Alt 03.05.2019, 13:39   #10
Atshermber
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Hier noch Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-05.2019
durchgeführt von Tim (03-05-2019 14:28:18)
Gestartet von C:\Users\Tim\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-07-02 17:19:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3343363481-2890047550-1252023053-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3343363481-2890047550-1252023053-503 - Limited - Disabled)
Gast (S-1-5-21-3343363481-2890047550-1252023053-501 - Limited - Disabled)
Tim (S-1-5-21-3343363481-2890047550-1252023053-1001 - Administrator - Enabled) => C:\Users\Tim
WDAGUtilityAccount (S-1-5-21-3343363481-2890047550-1252023053-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.171 - Adobe)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Aufstieg des Hexenkönigs™ (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.14.0 - Bethesda Softworks)
BFME2 HD Edition by Revora version 1 (HKLM-x32\...\BFME2HDEDITIOM_is1) (Version: 1 - Revora)
BFME2 PatchSwitcher Setup version 1.0 (HKLM-x32\...\{C206A02A-CD20-4AC2-9A17-B5D2653881F2}_is1) (Version: 1.0 - Paramartha Saha)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Blender (HKLM\...\{B1DF3793-1651-4AE5-9CA0-E845DD8B526B}) (Version: 2.79.0 - Blender Foundation)
Browser (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Overwolf_jgbnfkaeklillfmfafgkodhlcnfdgkmjmjngaaof) (Version: 1.0.0.0 - Overwolf app)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
Characthulhu (HKLM-x32\...\{CCA0C2E1-9F1D-4BB5-9EA6-4D8C7E337FF3}) (Version: 1.2.7 - Rob A Fraydl)
Clustertruck (HKLM-x32\...\{BB09E395-9405-44CA-A17C-98DF998CF216}) (Version:  - TinyBuild LLC)
ComicRack v0.9.178 (HKLM\...\ComicRack) (Version: v0.9.178 - cYo Soft)
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ACHTUNG
Cuphead (HKLM-x32\...\Cuphead_is1) (Version:  - )
Death Squared (HKLM-x32\...\{694EE5BF-CECC-4A3D-B8FA-298066DAAA45}) (Version:  - SMG Studio)
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version:  - )
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.94 - NVIDIA Corporation) Hidden
Drakonia Black (HKLM-x32\...\{2EAD3327-2F92-455F-A675-E5CC4980B67A}}_is1) (Version:  - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 71.4.108 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Epic Games Launcher (HKLM-x32\...\{C8E7C575-FCFA-46B2-8FC0-E8AC65501350}) (Version: 1.1.78.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Far Cry New Dawn (HKLM-x32\...\Uplay Install 5210) (Version:  - Ubisoft)
FormatFactory 3.6.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.0.1229 - DVDVideoSoft Ltd.)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
GameRanger (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\GameRanger) (Version:  - GameRanger Technologies)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Gwent (HKLM-x32\...\1971477531_is1) (Version: 2.0.1 - GOG.com)
HearthArena Companion (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.2 - Overwolf app)
Hearthstone Deck Tracker (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\HearthstoneDeckTracker) (Version: 1.8.7 - HearthSim)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.6.4 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Hotline Miami 2 - Wrong Number (HKLM-x32\...\1424773427_is1) (Version: 2.0.0.1 - GOG.com)
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{08CB8BF7-0CCE-4FC2-A475-A985EB11B159}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart 6520 series - Grundlegende Software für das Gerät (HKLM\...\{97771E91-1EF5-4EAA-B19E-94901CF363AA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.135.1 - Intel Security)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.51.8439 - Intel(R) Corporation)
Intel(R) Update Manager (HKLM-x32\...\{608E1B9B-A2E8-4A1F-8BAB-874EB0DD25E3}) (Version: 1.0.0.36888 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\3FD0C489-0F02-481a-A3E1-9754CD396761) (Version:  - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
K-Lite Mega Codec Pack 14.5.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.5.5 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.2.0.3 (HKLM\...\{AD0844DC-C933-4D00-814A-3B7AAD254098}) (Version: 6.2.0.3 - The Document Foundation)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
LuPO 1.0.2.45 (HKLM-x32\...\LuPO_is1) (Version:  - Ministerium für Schule, Wissenschaft und Forschung NRW)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.14.167.122 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
ModSaber Installer 1.4.3 (HKLM\...\ec0069ee-c314-5183-b2e8-85027cec5592) (Version: 1.4.3 - Jack Baron)
Mozilla Firefox 57.0 (x64 de) (HKLM\...\Mozilla Firefox 57.0 (x64 de)) (Version: 57.0 - Mozilla)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
MSI DragonEye (HKLM\...\{7116875E-F251-4C33-AB3F-37DE05B15595}_is1) (Version: 0.0.2.3 - MSI)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.0.0.21 - MSI)
MSI Intel Extreme Tuning Utility (HKLM-x32\...\{56351c83-306c-4135-a570-2784d3025548}) (Version: 5.1.0.101 - Intel Corporation)
MSI Intel Extreme Tuning Utility (HKLM-x32\...\{B58B40C4-8803-45AD-A5D2-06594D76AF49}) (Version: 5.1.0.101 - Intel Corporation) Hidden
MTG Arena (HKLM-x32\...\{5994F21F-2F7B-47A7-B933-7BA96A705D33}) (Version: 0.1.1080.0 - Wizards of the Coast) Hidden
MTG Arena (HKLM-x32\...\MTG Arena 0.1.1080.0) (Version: 0.1.1080.0 - Wizards of the Coast)
NetworkGenie (HKLM-x32\...\{B416A23D-C2BD-4956-8BAE-5C3BAFF1AC1E}) (Version: 1.0.0.10 - MSI)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.13 - Black Tree Gaming)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.5 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 416.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.94 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.18.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.94 - NVIDIA Corporation)
NVIDIA Grafiktreiber 416.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.94 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 368.39 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Oculus (HKLM\...\Oculus) (Version: <3 - Oculus VR, LLC)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.128.0.10 - Overwolf Ltd.)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC)
Parsec (HKLM-x32\...\Parsec) (Version:  - Parsec Cloud Inc.)
Passpartout The Starving Artist version 1.0 (HKLM-x32\...\Passpartout The Starving Artist_is1) (Version: 1.0 - Flamebait Games)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFsam Basic (HKLM\...\{1304BB7D-3790-4FA3-AF8B-76499669F543}) (Version: 4.0.1.0 - Sober Lemur S.a.s. di Vacondio Andrea)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PokeMMO (HKLM-x32\...\PokeMMO_is1) (Version:  - PokeMMO)
Pokémon Trading Card Game Online (HKLM-x32\...\{E56D3759-1795-4813-8FC7-CA82C2FECCD8}) (Version: 2.35.0 - The Pokémon Company International)
Poket Script 1.2 (HKLM-x32\...\Poket Script) (Version: 1.2 - Poket Witch Studios)
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 11.9.1 - ShareX Team)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Skiller PRO (HKLM-x32\...\{54C8FBB3-B992-43CB-8F0A-E26228013F88}) (Version: 2.1.15.6 - Sharkoon Technologies)
Sky Go 1.4.10.0 (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.4.10.0 - Sky)
Sound Editor 2018 (HKLM-x32\...\Sound Editor 2018) (Version: 1.0.1 - TheVisitorX)
Spotify (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\Spotify) (Version: 1.0.74.380.g1fcff12a - Spotify AB)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 13.0.0.36 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.9.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.12 - SteelSeries ApS)
SUPERHOT (HKLM-x32\...\{62F505D5-9210-4784-9094-17CDC868F6DA}) (Version:  - SUPERHOT Sp. z o.o.)
T3A:Online (HKLM-x32\...\{F4BF91D3-5D77-424C-AA61-CE7A1BCA4C63}) (Version: 2.1.3 - Revora)
TeamSpeak 3 Client (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
The Banner Saga (HKLM-x32\...\{0C0126BF-8D56-46C0-AC10-FA07A4F2AD70}) (Version:  - Versus Evil, LLC.)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version:  - Bethesda Softworks)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
The Sims 4 My First Pet Stuff (HKLM-x32\...\The Sims 4 My First Pet Stuff_is1) (Version:  - )
Thronebreaker (HKLM-x32\...\1297352383_is1) (Version: 1.1 - GOG.com)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
Totally Accurate Battle Simulator version 0.3.6 (HKLM-x32\...\{8670953D-FB1B-4365-B71A-A9560F37E1ED}_is1) (Version: 0.3.6 - Landfall)
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)
Twitch (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unity (HKLM-x32\...\Unity) (Version: 5.6.3p1 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 7.1 - Ubisoft)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
Visual Studio Community 2017 (HKLM\...\197aed26) (Version: 15.5.27130.2027 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
vs_communitymsi (HKLM-x32\...\{595F5D63-8773-4182-A1E0-EC9ECF4B6EA4}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{9414C260-D479-49EB-B0BF-01C1F5076EA0}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{A57BD1C0-42AD-42F8-AFEB-FAC7E6ABB005}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{70F69B4F-7950-4841-8139-5D0C7EDD2FE6}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{231C8ADB-BF59-458E-A909-CFA825F46388}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{9CDD69A2-765A-4970-AB6B-595A740C614F}) (Version: 15.0.27019 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3343363481-2890047550-1252023053-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Tim\Dropbox [2015-05-16 17:27]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2014-05-12] () [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Tim\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenIV\Go to OpenIV web site.lnk -> hxxp://openiv.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-06-16 13:38 - 2018-06-11 20:57 - 000009728 _____ (Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
2016-07-31 02:28 - 2014-07-08 13:07 - 001148928 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\TrueKey\SQLite.Interop.dll
2015-03-31 14:23 - 2014-11-19 09:48 - 002039808 ____R (Realtek Semiconductor) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe
2017-03-16 22:58 - 2016-06-14 17:35 - 000187392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\D3D11FontDraw.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 000222720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Notepad++\NppShell_06.dll
2018-01-04 12:53 - 2019-05-03 00:30 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Mozilla Firefox\zlib1.dll
2015-03-31 14:24 - 2014-04-21 09:09 - 000150528 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\NetworkGenie\gep.dll
2015-03-31 14:24 - 2013-04-12 08:05 - 000057344 ____R (NT Kernel Resources) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\NetworkGenie\ndisapi.dll
2017-03-16 22:58 - 2016-06-14 17:35 - 000163328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\D3D11FontDraw.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Program Files\Oculus\Support\oculus-runtime;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\nodejs\;C:\Program Files (x86)\GtkSharp\2.12\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tim\Desktop\Stuff and Things\Bilder\Wallpaper\9ai4XIx.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Disc Soft Lite Bus Service => 3
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Fast Boot"
HKLM\...\StartupApproved\Run32: => "Super Charger"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "amd_dc_opt"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "Skiller PRO"
HKLM\...\StartupApproved\Run32: => "GamingMouse"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "puush"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "EvolveClient"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Innkeeper"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "Parsec.App.0"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3343363481-2890047550-1252023053-1001\...\StartupApproved\Run: => "TSMApplication"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CE7CB8D7-E64D-46F1-BA61-A3867084F3BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{6FDA6C81-DBBC-4340-B53E-4BA6BDA7180A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{21306712-4C0C-4FE8-A658-023B770ACBC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{4E5AB6E3-54F5-4595-A6A6-5FEF1A30625C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{8BA96170-BAD2-4FF5-9468-C223D5FC50FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\bin\qsdklauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{41DF9DB5-5645-4A27-BD67-699671C6E6DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\bin\qsdklauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{BD40132A-1E68-45A9-BCDB-4185AD093DE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\sfm.exe () [Datei ist nicht signiert]
FirewallRules: [{D1D65BA0-C7C6-45CD-905B-620A147083E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SourceFilmmaker\game\sfm.exe () [Datei ist nicht signiert]
FirewallRules: [{03586EBA-E77B-4CDC-B3E4-D0D570ADA92D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{F5294DCA-5AB7-4A7F-8042-08F103BEAD50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{6E3E388E-452C-4C9B-9EF0-52C174159D56}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe (Electronic Arts -> BioWare)
FirewallRules: [{5B62B915-62E8-413F-92CB-EE56C168D4EE}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe (Electronic Arts -> BioWare)
FirewallRules: [{884A4D01-6AB1-41B9-BE9C-BB68841DFDDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Swipecart\game.exe ( ) [Datei ist nicht signiert]
FirewallRules: [{0BD9F9D0-18A5-46B5-9767-1DB5056549E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Swipecart\game.exe ( ) [Datei ist nicht signiert]
FirewallRules: [{4E7E1939-5240-4F06-B3FA-5F22D3CE8F3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroine's Quest\Heroine's Quest.exe (Crystal Shard ) [Datei ist nicht signiert]
FirewallRules: [{7F7FDBE3-85B0-4563-B497-EBDC3644B3E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroine's Quest\Heroine's Quest.exe (Crystal Shard ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EA8F3269-3194-4459-9B9C-F579DADAF9D9}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C8222851-621A-403E-8732-61809B5F86D6}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe () [Datei ist nicht signiert]
FirewallRules: [{6CA14C65-F594-43D7-A2C1-4C916EC9BD97}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This is the Police\Police.exe () [Datei ist nicht signiert]
FirewallRules: [{0065686F-CC61-4DD2-9087-ECCA4CEBECFB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This is the Police\Police.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7990156C-8507-4AB3-B354-759DBC4CF749}C:\program files (x86)\the sims 4 my first pet stuff\game\bin\ts4_x64.exe] => (Block) C:\program files (x86)\the sims 4 my first pet stuff\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{401240BF-CA50-4284-8223-135532396668}C:\program files (x86)\the sims 4 my first pet stuff\game\bin\ts4_x64.exe] => (Block) C:\program files (x86)\the sims 4 my first pet stuff\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{1E74D2B8-395B-4D36-B95F-5F968F53A817}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{182C70A5-79C6-4041-B904-545753D8E496}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{3B9390C3-424A-4281-AEB4-FFB40AF24769}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
FirewallRules: [{F5E97791-992D-432A-85E4-D1EF85363BA3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
FirewallRules: [{26598F4C-13EC-41C3-A7F4-5ED0BBA5AD2E}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec)
FirewallRules: [{9FCA292B-89C3-4D3F-9CA0-50C1B95E321A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lego Star Wars Saga\LEGOStarWarsSaga.exe (Traveller's Tales (UK) Ltd) [Datei ist nicht signiert]
FirewallRules: [{BC40531B-EAC8-49F4-B250-814A1006DD1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lego Star Wars Saga\LEGOStarWarsSaga.exe (Traveller's Tales (UK) Ltd) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B6BCB186-BEC6-4516-A274-5231044681BB}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{FE9F48CA-3804-4CAA-97ED-930707DCC646}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrserver.exe (Valve -> Valve Corporation)
FirewallRules: [{1D88C07F-0AEA-4F64-B2A8-2DB2E4A87BAF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\lethalleague\LethalLeague.exe () [Datei ist nicht signiert]
FirewallRules: [{83D9F628-B508-4831-9E62-CE1A1E172FB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\lethalleague\LethalLeague.exe () [Datei ist nicht signiert]
FirewallRules: [{C6A9187E-5E97-48DF-B7C7-8F034C5C5EE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{E3FADC32-D293-46DB-902D-FE2D359D0198}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{0D229752-D47C-4B5D-AE01-1DD9C9053033}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0655DF42-0498-4D35-A017-AAB0EBBDAB35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{74B10CC7-6B3B-4C82-AD98-DB96B3092FEB}C:\program files\comicrack\comicrack.exe] => (Block) C:\program files\comicrack\comicrack.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{95CCB9FC-A4BF-417C-BAFF-0D9EDC0FEAFF}C:\program files\comicrack\comicrack.exe] => (Block) C:\program files\comicrack\comicrack.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{68A0D595-3D6C-4061-A505-6A00CB175ACE}C:\program files\unity\editor\unity.exe] => (Block) C:\program files\unity\editor\unity.exe (Unity Technologies SF -> Unity Technologies ApS)
FirewallRules: [TCP Query User{77564C2B-4370-4BDF-BFBA-9A98BDC0BD4F}C:\program files\unity\editor\unity.exe] => (Block) C:\program files\unity\editor\unity.exe (Unity Technologies SF -> Unity Technologies ApS)
FirewallRules: [{D5E6BF19-3566-4ACF-8AF7-670D60F2381D}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\bin\python35\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{8C806994-B32C-445C-B55B-7622DC576759}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\bin\python35\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{88328FF0-799D-463E-BDB6-FE63A4EAF077}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Arena\Ultimate Arena.exe (Triverske ) [Datei ist nicht signiert]
FirewallRules: [{E6768137-3CB7-4DB2-AF17-E435C8E8748E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Arena\Ultimate Arena.exe (Triverske ) [Datei ist nicht signiert]
FirewallRules: [{8F6535BD-7349-41C0-8834-8B968CE36D66}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{8B02C59C-D383-4703-B67C-CBBF2C15AD76}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{7E3C775D-5BDB-477E-B306-D4FD9025518E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{069321A4-CFEB-4424-8F67-9E71DF20AEA7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{E8A93A46-A588-4B7F-974F-57B3A5E439F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Volgarr\Volgarr.exe (Crazy Viking Studios) [Datei ist nicht signiert]
FirewallRules: [{3E448116-9B05-4D55-857D-4F413AA26F7A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Volgarr\Volgarr.exe (Crazy Viking Studios) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E75E2825-38BB-42F3-9E8D-9701D43F25D1}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Block) C:\program files (x86)\freetime\formatfactory\formatfactory.exe (chen jun hao -> Free Time) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B628BFB0-5A37-4992-967B-8B15DBEB1AA8}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Block) C:\program files (x86)\freetime\formatfactory\formatfactory.exe (chen jun hao -> Free Time) [Datei ist nicht signiert]
FirewallRules: [{84680958-02F6-46C2-8DC5-006AD1C46745}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Not The Robots\Not the Robots.exe () [Datei ist nicht signiert]
FirewallRules: [{F6F54F07-6026-4491-8BC5-AEC79B756781}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Not The Robots\Not the Robots.exe () [Datei ist nicht signiert]
FirewallRules: [{911C1AD8-69ED-4507-8A1A-A2D9470A45BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Legacy\RogueLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F654B31F-F862-4D83-B985-D3F2C42DB206}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Legacy\RogueLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{46B7ED98-DE64-496C-9ECE-3344324CD511}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [{6933E0CE-2291-43F6-97AB-B42BDB9701A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F3EF2C52-2A5D-4FD6-81FB-6C0A3D991D0A}C:\gmod\srcds.exe] => (Allow) C:\gmod\srcds.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5C662424-3747-471D-9958-3FAFA7B74173}C:\gmod\srcds.exe] => (Allow) C:\gmod\srcds.exe () [Datei ist nicht signiert]
FirewallRules: [{CF3D631B-663C-408B-868F-D6F36AE8056E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribblenauts\Scribble.exe () [Datei ist nicht signiert]
FirewallRules: [{28F38B15-FB53-4B76-8A81-61856985F582}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Scribblenauts\Scribble.exe () [Datei ist nicht signiert]
FirewallRules: [{EB92AC0B-5D5D-4BE0-8532-A57464BBD8D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Nidhogg\Nidhogg.exe (Messhof LLC ) [Datei ist nicht signiert]
FirewallRules: [{CBC9204E-DC25-439D-B8A8-E99E0ADCEAC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Nidhogg\Nidhogg.exe (Messhof LLC ) [Datei ist nicht signiert]
FirewallRules: [{17C7E205-6A10-4893-8CC2-BA089B054715}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{2FAE51F5-5D96-447B-B51B-B6404C4221A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{008BF7FB-780C-4315-9A31-C3C2813351E7}C:\users\tim\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\tim\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [TCP Query User{0F0E05A7-491C-4414-979A-1BC829315540}C:\users\tim\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\tim\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [{B896F401-8056-4C3F-9582-ED7A7DBCC0D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Yet Another Zombie Defense\YetAnotherZombieDefense.exe (Awesome Games Studio) [Datei ist nicht signiert]
FirewallRules: [{BCB6FB23-4437-4B62-A33A-9B73098CA1A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Yet Another Zombie Defense\YetAnotherZombieDefense.exe (Awesome Games Studio) [Datei ist nicht signiert]
FirewallRules: [{4CD98DA2-5F0B-4188-A5FD-8D6A58BFD212}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A6EF9075-187A-4619-A8F0-483665CEC195}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5FDC4BFF-C65F-44C0-8042-934C7B55292F}] => (Allow) C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{4CEE35F9-5708-4050-ADDF-D9FEB84267A7}] => (Allow) C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0D3CCBF9-437B-451D-A6C5-C0D419676CDE}C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe] => (Allow) C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{74DDC27D-AFA6-4EDA-977F-41B4C0573088}C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe] => (Allow) C:\program files (x86)\rocketleague\binaries\win32\rocketleague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{BEEB0FD2-0DEE-443A-80DC-66204BD47015}] => (Block) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe (Electronic Arts -> BioWare)
FirewallRules: [{957366B0-6134-47CC-AE7E-E575E4E369CD}] => (Block) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe (Electronic Arts -> BioWare)
FirewallRules: [UDP Query User{642EB4BA-FBB9-40A0-8F18-AFD159110909}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe (Electronic Arts -> BioWare)
FirewallRules: [TCP Query User{C04355EF-6CC4-447B-8A00-7A6FD38A4B5B}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe (Electronic Arts -> BioWare)
FirewallRules: [{E9788852-4ED6-4BCF-8487-63BE5B477EB1}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{BD0E6EFF-3C01-41D5-8D86-58D7FEC76FFF}] => (Allow) LPort=5357
FirewallRules: [{21A1B0D4-FEAB-48CA-B442-D5BFAFA46CAC}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{47573C31-5DED-4BBD-917F-4EB7AEBF7E84}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B9B41655-6D65-48B2-AE97-87D092A0D309}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4FD1C0A7-777E-40F3-8ED9-3981C50D803F}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{9B2C66E7-45D0-411D-B5F0-72292A96D109}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{28206B47-09C8-49E0-8581-59DB902AC2B1}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{AB060104-7BE5-4057-A567-8E414807F7AA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{C15F29EF-203A-4D77-85AD-F8F296A19604}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{7EC92FD9-A5D6-46FC-BB0E-E2F6E712F7ED}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D94E4B94-DFA7-45F0-94E4-D31C0C669ADF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{67059AD4-59A7-4BA6-9991-7B3B99F1AA6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gunpoint\Gunpoint.exe () [Datei ist nicht signiert]
FirewallRules: [{E631A84F-8FED-4061-9320-744CC985B725}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gunpoint\Gunpoint.exe () [Datei ist nicht signiert]
FirewallRules: [{281800A4-D6C4-450D-98EA-9BFAF545B54C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Game Dev Tycoon\nw.exe (Greenheart Games Pty. Ltd. -> )
FirewallRules: [{9182B8B8-3FBF-4FA4-834B-7A3F0BDE3609}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Game Dev Tycoon\nw.exe (Greenheart Games Pty. Ltd. -> )
FirewallRules: [{4E55A43D-234E-4C5D-9F1D-41D626E3D2BE}] => (Block) C:\ts3soundboardbot\ts3bot.exe () [Datei ist nicht signiert]
FirewallRules: [{FAC97EB3-EC80-4841-9C79-A16F1EF4EB50}] => (Block) C:\ts3soundboardbot\ts3bot.exe () [Datei ist nicht signiert]
FirewallRules: [{84D6DD7A-0083-4E4D-BA69-108D937419A6}] => (Block) C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [{03E51EC1-08DD-4447-8C2E-988DE29428EE}] => (Block) C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{8910D6E0-E442-4669-BAAC-44C6EA0B8F73}C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{8EC795A7-5229-4FFD-89FD-8445B9C5D0F8}C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\ts3soundboardbot\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{69EC19BD-D3FB-4975-9621-61B63A8C9ABA}C:\ts3soundboardbot\ts3bot.exe] => (Allow) C:\ts3soundboardbot\ts3bot.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E4219E10-2299-4005-B326-740EB675834E}C:\ts3soundboardbot\ts3bot.exe] => (Allow) C:\ts3soundboardbot\ts3bot.exe () [Datei ist nicht signiert]
FirewallRules: [{81AAD736-BA8A-4F2A-8DD3-AF75257A8DD1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{A6E69C86-4A12-4321-89B8-4B38BD65B578}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{191912B1-2705-49F1-A8B3-BFB7A0CD4DCE}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{F9072A7F-37B3-4218-8F5B-521ACA3FD3F8}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3876D2F3-B1B7-4A92-A6B6-F58CDE84A30D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7E570659-EF71-43E3-93B3-5D5B415164F2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E3002E5A-8AFC-4948-8902-652575457884}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C846530B-E2CE-4ACE-9589-BADA374E4D86}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6EC19FC0-C8D7-4CAC-AFA2-5F6D3AC26758}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{99346F34-BFAC-4A30-837B-D5FEAFBEBB59}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C25FBC63-0CB2-4918-A902-A88C2852AFE6}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{234CBF3C-AF39-4F18-96BF-E5FC69C98316}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{33E2DA71-5AA4-4841-BDFC-7E1C66C93391}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poly Bridge\polybridge.exe () [Datei ist nicht signiert]
FirewallRules: [{9DC81F96-61A0-4BD4-B684-B277733E8881}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poly Bridge\polybridge.exe () [Datei ist nicht signiert]
FirewallRules: [{5CC5B447-ACC4-46D5-893F-9151132AEA47}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{5707963D-B3D8-46FA-AFCD-6C1164A64C62}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{3DBF71BF-622B-49E0-B372-822D36224852}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DCE0B03D-18B6-4296-B400-072DAD56237E}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{A5FAD577-0E29-49AB-98FF-8A26BA222BFD}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{031197DD-5EF3-4FE1-8CE8-0F659B1146C2}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{966B4CF6-F8C0-454F-BEA0-F2BDE530E97F}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{17DE44EC-82EE-48B5-9CFE-C2C040FEA5A8}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{1EF7C6D1-3E09-4266-BA7B-004E6B6DC3EC}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9775E834-42B9-44B5-BD68-FA4219D7AF26}] => (Allow) C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{F85F6F23-E104-41DA-A7AE-C1EAB6504425}] => (Allow) C:\Program Files (x86)\Audiokinetic\Wwise 2017.1.3.6377\Authoring\x64\Release\bin\Wwise.exe (Audiokinetic Inc.) [Datei ist nicht signiert]
FirewallRules: [{2842EA16-141E-476C-A852-5ACEF56488A3}] => (Allow) C:\Program Files (x86)\Audiokinetic\Wwise 2017.1.3.6377\Authoring\x64\Release\bin\Wwise.exe (Audiokinetic Inc.) [Datei ist nicht signiert]
FirewallRules: [{CE056A02-8239-4937-8C92-6F95D56F14FF}] => (Allow) C:\Program Files (x86)\Audiokinetic\Wwise 2017.1.3.6377\Authoring\Win32\Release\bin\Wwise.exe (Audiokinetic Inc.) [Datei ist nicht signiert]
FirewallRules: [{E81F2A74-08F3-4B51-AB87-281C784C4034}] => (Allow) C:\Program Files (x86)\Audiokinetic\Wwise 2017.1.3.6377\Authoring\Win32\Release\bin\Wwise.exe (Audiokinetic Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{810D41DF-AB17-485E-88EC-9A5482F05BA5}C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C235EDDE-8608-4257-802F-CB332D5DE5E7}C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{83FE1F22-11FF-47CA-898F-2E70A9DAC8F8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{18BC5587-78C9-4F65-8AD5-D4555C33C18C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{6D55F2A8-A100-41A7-BF77-B8F0910D199C}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> )
FirewallRules: [{39FC1453-12DA-4EFD-ABCA-4522F9DD813D}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> )
FirewallRules: [{E8ADEFD9-40BC-4D62-9091-7CB4AB00D851}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{60B73088-9196-42CB-B23B-F601C52B6C94}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{ED606D3F-3102-41B2-B4A0-479CF056389E}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{C149B4CD-3C95-4E33-A948-2AF53C7CDC7C}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{13F9CF45-AC54-4D5E-8E7E-B73F71B9456D}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Datei ist nicht signiert]
FirewallRules: [{4011D70D-4E91-4694-ACED-4F161A00882B}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Datei ist nicht signiert]
FirewallRules: [{24ED8E1A-42AF-4748-9237-5E9A42E49A23}] => (Allow) C:\Program Files\Oculus\Software\Software\cloudgine-toybox1\Toybox.exe () [Datei ist nicht signiert]
FirewallRules: [{09A953E4-C85A-4A6A-955B-5533778666CE}] => (Allow) C:\Program Files\Oculus\Software\Software\cloudgine-toybox1\Toybox.exe () [Datei ist nicht signiert]
FirewallRules: [{A5688541-5068-485D-820F-4C1E57346AEA}] => (Allow) C:\Program Files\Oculus\Software\Software\cloudgine-toybox1\Toybox\Binaries\Win64\Toybox-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{348B692B-2C56-424A-8790-ECA16DAB5F33}] => (Allow) C:\Program Files\Oculus\Software\Software\cloudgine-toybox1\Toybox\Binaries\Win64\Toybox-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6D4AE805-C988-4AD9-ADD8-897AF510A67B}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1E92EBE2-752A-4F53-A629-F71CC4793CF3}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B99B051C-A409-451E-9FC2-17F87C960424}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{2738812F-9556-416E-8765-B674B39A55A1}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E36502F8-8F12-45D0-A96D-EBF6034A61B8}C:\program files (x86)\steam\steamapps\common\steamvr\tools\steamvr_environments\game\bin\win64\steamtours.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\steamvr\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [UDP Query User{B5785392-CE65-4EA2-B9D1-2EC7D773C5D9}C:\program files (x86)\steam\steamapps\common\steamvr\tools\steamvr_environments\game\bin\win64\steamtours.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\steamvr\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{46D94C47-84D1-4D41-BAED-B842C0F676E1}] => (Allow) C:\Program Files\Oculus\Software\Software\experiment-7-dungeon-chess\MagicTable.exe () [Datei ist nicht signiert]
FirewallRules: [{3B9ACE30-907F-4857-80B0-F124CFAEA9C7}] => (Allow) C:\Program Files\Oculus\Software\Software\experiment-7-dungeon-chess\MagicTable.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FBEFDC46-FA28-4527-858B-73800EFE5CB5}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrdashboard.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrdashboard.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{1380DBFD-1052-482B-A512-E8E62B9C0DE7}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrdashboard.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrdashboard.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{1CFCBA44-3409-491C-A880-4F9514738A25}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrmonitor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrmonitor.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{43A8A80D-C2D3-484C-87FA-7E47E314C03F}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrmonitor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win32\vrmonitor.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{CF2BEA4B-4805-49FD-8738-D287724DF574}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{711B9852-B31E-4466-AE02-C48177951A1B}C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe (Valve -> Valve Corporation)
FirewallRules: [{09B0E762-540C-4FA6-A703-7FCBDFAFC148}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bloody Trapland\Bloody Trapland.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [{216D2F32-6E6F-4D92-A143-E49A23975007}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bloody Trapland\Bloody Trapland.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [{45285C6A-6C11-4F5B-84F1-8B8C845C0E3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastleCrashers\castle.exe () [Datei ist nicht signiert]
FirewallRules: [{1DC34AB3-EED9-4F1F-B027-75BA5724D5D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastleCrashers\castle.exe () [Datei ist nicht signiert]
FirewallRules: [{A043BB0C-9C9A-4E57-AD00-927B2B2796CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spelunky\Spelunky.exe () [Datei ist nicht signiert]
FirewallRules: [{422C7BEC-D8E3-4A19-91AE-CBE1875AE1DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spelunky\Spelunky.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{894EF0A3-30F2-4FA2-A32B-234E90990A2F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{BAA02C0B-B99A-4428-8D66-43742B839A43}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{CA67703D-AB7E-4758-B8D7-402519C7D04D}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe Keine Datei
FirewallRules: [UDP Query User{15095816-4C8E-4737-8A78-182AB7189639}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe Keine Datei
FirewallRules: [{600F1E2A-1DCD-4518-B105-6A7A961C5A51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{8C50CF55-8B57-4AED-AAB1-366533CE078C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{FB3B8628-AEE1-421D-ACC1-6F43C42124CA}C:\program files (x86)\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files (x86)\wizards of the coast\mtga\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [UDP Query User{4C3584D0-9646-4FD6-B6C6-D3B096F786F0}C:\program files (x86)\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files (x86)\wizards of the coast\mtga\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [{73CE7B10-5607-4044-9086-2A82D212F450}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A7EE83B4-DB3D-4B58-902D-A96C9F211DF2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B50208AF-8EB2-4143-84AD-94F21FC4DB4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{DC4620FC-FF53-45E3-9E11-10945F97B524}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{0380ACEB-0FD8-424E-BC0C-AD19C7A6DC34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Chicken Horse\UltimateChickenHorse.exe () [Datei ist nicht signiert]
FirewallRules: [{E62A008D-91AA-4FE9-B7D7-3CBA30A810F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Chicken Horse\UltimateChickenHorse.exe () [Datei ist nicht signiert]
FirewallRules: [{69412F1F-9BE7-4F6F-A02A-D113D6FAAC92}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat (*DEV!ANCE*) [Datei ist nicht signiert]
FirewallRules: [{1DD6202C-5376-492D-BE71-BC133A6E03C2}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat (*DEV!ANCE*) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0A6D0A84-F9A4-42DC-8FD2-82235E02AA72}C:\users\tim\desktop\stuff and things\spiele\torrent.1.6.1.(build.490).exe] => (Allow) C:\users\tim\desktop\stuff and things\spiele\torrent.1.6.1.(build.490).exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{145AC7BF-5A50-4C8A-8D2B-427D0A6311C8}C:\users\tim\desktop\stuff and things\spiele\torrent.1.6.1.(build.490).exe] => (Allow) C:\users\tim\desktop\stuff and things\spiele\torrent.1.6.1.(build.490).exe () [Datei ist nicht signiert]
FirewallRules: [{351CD79A-D065-4DD5-A120-B01EFC3CBE4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Reigns\Reigns.exe () [Datei ist nicht signiert]
FirewallRules: [{2DA0A322-2082-4F76-BC8F-0D188496C5C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Reigns\Reigns.exe () [Datei ist nicht signiert]
FirewallRules: [{02E07555-1D6C-47EC-B65C-CF8DC1459B87}] => (Allow) C:\Program Files (x86)\Electronic Arts\Aufstieg des Hexenkönigs\game.dat (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{4F4BCDEA-B9BA-487A-97EE-8B058FDC1109}] => (Allow) C:\Program Files (x86)\Electronic Arts\Aufstieg des Hexenkönigs\game.dat (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5E296DB3-81A6-46B8-8ABB-7FC64F39AE06}C:\users\tim\desktop\ungeraumt\anydesk.exe] => (Allow) C:\users\tim\desktop\ungeraumt\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{1E3CA2EC-229B-4939-B27B-BA4412687A96}C:\users\tim\desktop\ungeraumt\anydesk.exe] => (Allow) C:\users\tim\desktop\ungeraumt\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [{29FB1579-CB28-4A9D-AD62-262507CE0AFE}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{40F47071-EED2-4B92-AD32-B8ECD32FA952}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{0FB17F65-B3FE-4CD7-A721-5182DDB4623F}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\medium\bin\OculusMedium.exe () [Datei ist nicht signiert]
FirewallRules: [{206EB41C-329A-4760-9724-2481E5EF3ADD}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\medium\bin\OculusMedium.exe () [Datei ist nicht signiert]
FirewallRules: [{89E5D601-CFAA-47A0-BC16-636BFB075E00}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\bin\python35\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{1BAC4A11-D356-49E9-AB3D-D5E3998FE112}] => (Allow) C:\Program Files\Oculus\Software\Software\oculus-oculus-medium-retail\bin\python35\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{9051AA1B-2A47-4099-834C-EF9E433F6929}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{75E77947-09EB-49CC-94B2-8B818BFD4571}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{CE5F01C5-F377-48C0-9A24-7C39D64E7406}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{0265AFB1-D7D8-4EB8-8749-CC6E04CBFED2}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{E212C6DE-ED85-4864-811F-A196B877D2C8}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{97F4C3B1-B1AF-432B-982C-73A07919C9B1}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{746D24C5-FDAD-4041-8468-8450E0772F1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RecRoom\Recroom_Release.exe () [Datei ist nicht signiert]
FirewallRules: [{6B45193C-D206-499F-8DDA-89CA6482F2AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RecRoom\Recroom_Release.exe () [Datei ist nicht signiert]
FirewallRules: [{5FD8920A-0EF0-46B2-B007-338258339C9C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{92B719DA-0266-4F5E-ABF2-2C6F6D1842AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{3CE28A4B-5244-45F3-B676-4CF2B0B86D0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe () [Datei ist nicht signiert]
FirewallRules: [{C03EEC3B-7429-4C80-B9A2-D38CAE2CE37B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe () [Datei ist nicht signiert]
FirewallRules: [{113F79B7-98DC-430E-B6BA-399B3CDA6EB3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{624C2F10-D6B7-4307-9543-D3E70D2119D2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{B1F3C9B7-9F5C-4A89-B408-3CE2C81CE22A}] => (Allow) D:\Spiele\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{86FD03FC-3A4B-4982-A8E0-79FA0CBC5519}] => (Allow) D:\Spiele\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{84D62EE3-BB23-47B6-840A-79A7A4F283ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{A8B48A29-FCDA-4648-9D9B-27A4CAACF0E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [TCP Query User{EDF49329-4647-409B-93F6-626E742C7135}C:\users\tim\desktop\sum\neuer ordner\the.jackbox.party.pack.4\the jackbox party pack 4\the jackbox party pack 4.exe] => (Block) C:\users\tim\desktop\sum\neuer ordner\the.jackbox.party.pack.4\the jackbox party pack 4\the jackbox party pack 4.exe Keine Datei
FirewallRules: [UDP Query User{99A457C4-7BE7-46C7-BCBA-61DF2AAEA2A8}C:\users\tim\desktop\sum\neuer ordner\the.jackbox.party.pack.4\the jackbox party pack 4\the jackbox party pack 4.exe] => (Block) C:\users\tim\desktop\sum\neuer ordner\the.jackbox.party.pack.4\the jackbox party pack 4\the jackbox party pack 4.exe Keine Datei
FirewallRules: [{6A267B0E-ADA6-4001-A95D-DE3E0F0CB61B}] => (Allow) C:\Program Files\Oculus\Software\Software\marineverse-big-breezy-boat\b3.exe () [Datei ist nicht signiert]
FirewallRules: [{CC4B8663-BB2E-4A36-9BB5-14336463721C}] => (Allow) C:\Program Files\Oculus\Software\Software\marineverse-big-breezy-boat\b3.exe () [Datei ist nicht signiert]
FirewallRules: [{B4707ECD-E03F-45A3-BE5E-E48EBF7029F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\InvisibleInc\invisibleinc.exe () [Datei ist nicht signiert]
FirewallRules: [{1103F474-9BEF-40C1-90FB-B7F492D911A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\InvisibleInc\invisibleinc.exe () [Datei ist nicht signiert]
FirewallRules: [{F6B1794F-0DDA-4681-BB1A-AF7C999A8A5F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\SlayTheSpire.exe () [Datei ist nicht signiert]
FirewallRules: [{CC9FC9E6-43D3-4272-B65A-2CBDBE9B6033}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\SlayTheSpire.exe () [Datei ist nicht signiert]
FirewallRules: [{2DCDE917-935C-4CE3-81BF-05A1B5A6AA29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enter the Gungeon\EtG.exe () [Datei ist nicht signiert]
FirewallRules: [{A5E6BFE3-3547-430B-AF8E-117EA014B89D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enter the Gungeon\EtG.exe () [Datei ist nicht signiert]
FirewallRules: [{EC8A3FB0-68A3-4D28-85D3-8751B8E4B9A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0038E0F7-9924-42B4-A026-BBABE7A7F9BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5D9C326B-F6F0-4A21-BEB5-545A0674625A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E4FDE7C8-0353-48B9-AC32-123B6F68A3E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CAF31FDE-FA5E-4701-82D4-D6F58512F576}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1608E1DE-634C-4CC5-A551-F6544352FDB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EB43E72B-7B30-48F1-8596-F3CFDA7A8B2D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8AA9DE43-2598-4E1D-8C6D-C3B50FA86176}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D9AA8F14-C9B7-4730-B5CC-4D29B97CCE30}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D9305F9D-0E4F-42C9-82D2-48A10EAF338F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D18B168F-5FB2-4C9D-A867-5444A0C7022F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [{EC8B26ED-3463-425C-93AE-1EC304E376EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{179930FB-E371-4978-ADB4-C1298AA6BFBD}C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{AFF2B740-E60A-4823-BC2E-94F4C6B7DEC7}C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [{F07F8478-4BBF-45A6-91DF-233DD617B1A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{C2F3524C-BD68-4F5B-8178-DEC9172437A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{75B6EEA3-C44F-4FBC-B060-AF7936D58762}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{50954C7A-7ADD-4F92-B16F-458A3A5E7572}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AB6E3083-BF66-4B7D-80DE-5E594239F914}D:\spiele\overwatch\overwatch.exe] => (Allow) D:\spiele\overwatch\overwatch.exe Keine Datei
FirewallRules: [UDP Query User{6FAB341C-5FA8-4E99-A5FC-439A28033E12}D:\spiele\overwatch\overwatch.exe] => (Allow) D:\spiele\overwatch\overwatch.exe Keine Datei
FirewallRules: [TCP Query User{BF4B5867-0A7A-49FD-8202-C05AC583CCD4}D:\spiele\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{BB494468-4C1C-49DA-823E-E1CB2E367D80}D:\spiele\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{4EE04AFA-7454-4ADB-9089-C5047F1D36FF}D:\spiele\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{F185E1F9-46B7-4499-9FD0-D1A847F2921F}D:\spiele\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [{21702517-9E19-40FB-A1B0-629BA419B79F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{3868CDF6-2677-48FA-81B1-BF932A164310}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{146D538D-2EC2-4B50-A6E5-ADE58E0E3604}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{D821747E-2D8A-417A-85F6-23A9CDF92996}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{57EAC971-6363-4E73-9C66-F94795C90E6B}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{5052C7AE-BA2C-4580-8F6C-A10A4AE94023}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{C0331E74-A2BF-43B5-B170-05D0B884B980}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{F2199E07-F430-49EE-8FCD-E19D3C3B5682}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Legacy\RogueMod\ZorsLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{AD463847-D542-40FE-96DD-5F4FEE290110}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Legacy\RogueMod\ZorsLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{130A672C-0C2C-4434-9652-8081546B1316}D:\spiele\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{79A96B70-A331-43B9-8990-AE479AD8E0D9}D:\spiele\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe] => (Allow) D:\spiele\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{F5723FCA-C09F-416C-B45C-B565A9234E43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{730E1F6A-0EAA-444B-9DC1-8EADB22100F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A7D5BCFA-64A2-4F99-8959-80CFDCF1F3E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{18EEE8DF-C6DE-4287-8EEC-9DD9FA6D31F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

27-04-2019 19:35:19 Geplanter Prüfpunkt
29-04-2019 22:20:53 Installed PDFsam Basic

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: LogMeIn Hamachi Virtual Ethernet Adapter #2
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/03/2019 02:07:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 10.0.17134.677 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1dc8

Startzeit: 01d501a87aed004d

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 51770cde-4550-4426-865f-2b4dd7f6c46a

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (05/03/2019 02:05:07 PM) (Source: TrueKey) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: Data Source cannot be empty.  Use :memory: to open an in-memory database
   bei System.Data.SQLite.SQLiteConnection.Open()
   bei McAfee.YAP.Service.Data.McBioSQLite.GetConnection()
   bei McAfee.YAP.Service.Data.McBioSQLite.StoreInServiceInfo(String key, String value)
   bei McAfee.YAP.Service.Common.McBioBCAService.DisableSpoofingMode()
   bei McAfee.YAP.Service.Service.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (05/03/2019 02:01:59 PM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/03/2019 02:00:18 PM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/03/2019 01:55:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (05/03/2019 12:23:49 PM) (Source: TrueKey) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: Data Source cannot be empty.  Use :memory: to open an in-memory database
   bei System.Data.SQLite.SQLiteConnection.Open()
   bei McAfee.YAP.Service.Data.McBioSQLite.GetConnection()
   bei McAfee.YAP.Service.Data.McBioSQLite.StoreInServiceInfo(String key, String value)
   bei McAfee.YAP.Service.Common.McBioBCAService.DisableSpoofingMode()
   bei McAfee.YAP.Service.Service.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (05/03/2019 12:22:34 PM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/03/2019 12:22:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pabeSvc64.exe, Version: 2.0.146.0, Zeitstempel: 0x572cd6e7
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f83ff
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000074a30
ID des fehlerhaften Prozesses: 0xd9c
Startzeit der fehlerhaften Anwendung: 0x01d50134f42f9008
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\BCA\pabeSvc64.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVCR120.dll
Berichtskennung: 422dabeb-ef91-4469-acb5-e5aba186aeb3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (05/03/2019 02:10:53 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.

Error: (05/03/2019 02:08:52 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde nicht richtig gestartet.

Error: (05/03/2019 02:08:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/03/2019 02:02:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSICTL_CC" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/03/2019 02:02:30 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MSICTL_CC erreicht.

Error: (05/03/2019 02:02:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSI_LiveUpdate_Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/03/2019 02:02:30 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MSI_LiveUpdate_Service erreicht.

Error: (05/03/2019 02:02:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GamingHotkey_Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
===================================
Date: 2019-04-30 23:31:03.213
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0
Name: Trojan:Win32/Skeeyah.A!bit
ID: 2147695505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\c4ad9c7e-1fb4-ed81-ea78-a0bbc4ab26db\1a301338-9d1e-06f7-759a-6b9b6defda7d.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Signaturversion: AV: 1.293.527.0, AS: 1.293.527.0, NIS: 1.293.527.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-30 12:13:57.650
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0
Name: Trojan:Win32/Skeeyah.A!bit
ID: 2147695505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\f34e9d3f-5c8d-fd5d-d002-54477a668558\e31602b4-f956-0cb0-4610-89291eccc01e.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Signaturversion: AV: 1.293.461.0, AS: 1.293.461.0, NIS: 1.293.461.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-28 23:31:00.109
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\42758d85-3932-5357-6703-b3904fbdfc77\aba98a9c-a30b-d713-2b10-56b2862ec450.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Signaturversion: AV: 1.293.393.0, AS: 1.293.393.0, NIS: 1.293.393.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-04-27 18:44:52.582
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5144BB68-0BC4-4ABF-A81A-A8911FD79DEE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-27 16:16:24.137
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AECC968C-0469-4661-A77D-D966AACD2559}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-03 00:16:40.848
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.681.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-04-25 03:35:12.590
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-04-25 03:27:20.844
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-04-25 02:18:15.230
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.107.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2019-04-25 02:08:09.699
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2019-05-01 20:20:20.224
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2018-09-25 03:39:14.202
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.252
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.248
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.245
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.241
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.238
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-25 03:39:10.234
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.118.1.11\OWExplorer.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. V10.7 07/22/2014
Motherboard: MSI B85M-E45 (MS-7817)
Prozessor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8110.01 MB
Verfügbarer physikalischer RAM: 4234.82 MB
Summe virtueller Speicher: 12718.01 MB
Verfügbarer virtueller Speicher: 7031.45 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.32 GB) (Free:69.26 GB) NTFS
Drive d: (XD) (Fixed) (Total:223.57 GB) (Free:75.82 GB) NTFS

\\?\Volume{ae37c6a5-d795-11e4-be66-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.29 GB) NTFS
\\?\Volume{32049edc-0000-0000-0000-50aae8000000}\ () (Fixed) (Total:0.85 GB) (Free:0.45 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 32049EDC)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=871 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: DA938BAD)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 03.05.2019, 13:51   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Zitat:
Adobe Photoshop CS6
Vegas Pro 13.0 (64-bit)
Ahja...CS und Vegas Pro, da hast du sich ne Lizenzen für teuer Geld gekauft? Für rein privates Vergnügen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.05.2019, 14:03   #12
Atshermber
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Ich besitze eine Lizenz für Photoshop, da ich dieses Programm in meinem Beruf nutzen muss.

Vegas Pro 13 ist eine alte Version von Vegas Pro. Die hat sich mein Freund damals gekauft, da er Videos ins Netz gestellt hat und das ganze zu seinem Beruf machen wollte. Da er dieses Programm aber zu dem Zeitpunkt nicht mehr benötigt hat, da er umgestiegen ist, hat er mir seinen Zugang gegeben.

Vegas Pro 13 habe ich aber eigentlich schon länger nicht genutzt.
Wäre ich wirklich an der Videobearbeitungssoftware interessiert, würde ich dafür ebenfalls eine Lizenz erwerben.

Soll ich Vegas deinstallieren?

Alt 03.05.2019, 20:25   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Ich frag nur nach weil CS und Vegas besondern oft gecrackt werden. Hau es runter wenn du es nicht mehr brauchst.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.05.2019, 23:05   #14
Atshermber
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Nein, ist ja auch wichtig das zu wissen, falls sowas über unseriöse Quellen erworben worden wäre, damit so etwas auszuschließen ist.

Hab jetzt selber nochmal nach etwas gesucht, was mir vielleicht bei diesem Problem helfen könnte, und hab folgende Anleitung gefunden:

hxxp://anleitung.trojaner-board.de/download-protect-entfernen_487

Dort schreibt ein User in den Kommentaren einen sehr detaillierten Weg, aber da so etwas wahrscheinlich schon veraltet ist, schätze ich nicht dass das etwas bringen würde?

Vielen Dank übrigens für deine Zeit!

Alt 05.05.2019, 19:41   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Standard

Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


Zitat:
2019-04-27 00:45 - 2019-04-27 00:45 - 007025360 _____ (Malwarebytes) C:\Users\Tim\Downloads\adwcleaner_7.3.exe
2019-04-27 00:45 - 2019-04-27 00:45 - 007025360 _____ (Malwarebytes) C:\Users\Tim\Desktop\adwcleaner_7.3.exe
Das ist auch so etwas was ich nicht versteh. Du besorgst dir adwcleaner und verschweigst das dann bzw postest nicht die Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück
adobe, avira, browser, defender, desktop, downloader, entfernen, flash player, google, home, homepage, internet, kaspersky, malware, mozilla, msascuil.exe, node.js, problem, prozesse, realtek, scan, sekunden, sigcheck, software, suchmaschine, teamspeak, trojaner, trojaner meldung, ublock origin, werbung, wiederkehrend, windows, windowsapps


« PC verseucht durch YouTube Download | Laptop clean? - Vorgeschichte - Hack des Mail Kontos »


Ähnliche Themen: Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück


  1. "Suchen und neue Registerkarte von Yahoo" kommt nach dem Entfernen zurück
    Plagegeister aller Art und deren Bekämpfung - 28.02.2019 (25)
  2. Windows 8.1 - Anstatt Beenden-Dialog kommt "Hiermit werden alle anstehenden Übertragungen ab..."
    Alles rund um Windows - 08.10.2018 (5)
  3. "Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C"
    Plagegeister aller Art und deren Bekämpfung - 29.05.2017 (2)
  4. Google Chrome Erweiterung installieren nicht möglich: "Download interrupted", "Netzwerkfehler"
    Log-Analyse und Auswertung - 15.08.2016 (36)
  5. "Anschuldigungen völlig falsch": Jacob Appelbaum weist Vorwürfe zurück
    Nachrichten - 06.06.2016 (0)
  6. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  7. Win 8: TR/Trash.Gen kommt immer wieder und "istart.websearch" als Google Chrome Startseite.
    Log-Analyse und Auswertung - 01.08.2014 (3)
  8. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  9. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  10. Komische Zeichen tauchen von selbst als Verknüpfungen unter "Zuletzt Verwendet" auf
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (25)
  11. Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (11)
  12. Frage zu: "Microsoft zieht Sicherheitsspatch für Windows und Windows Server zurück"
    Alles rund um Windows - 16.04.2013 (1)
  13. Sicherheitsfirmen weisen Vorwürfe von "Reporter ohne Grenzen" zurück
    Nachrichten - 12.03.2013 (0)
  14. Musik kommt automatisch unter "Name nicht Verfügbar" im Audiomixer (Windows 7)
    Log-Analyse und Auswertung - 19.09.2012 (29)
  15. wenn ich "e" drücke kommt ein "€"
    Alles rund um Windows - 22.08.2011 (2)
  16. "jwgkvsq.vmx" tauchen immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (9)
  17. Trojaner: "Trojan.DNSchanger.hg" kommt immer wieder zurück
    Log-Analyse und Auswertung - 14.12.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück - Hallo, Nachdem ich jetzt einige Zeit versucht habe das Problem selbst in den Griff zu bekommen, weiß ich nun absolut nicht mehr weiter. Das alles hat angefangen als ich bei - Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück...
Archiv
Du betrachtest: Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129