Windows 10 Laptop Browser Probleme

Ernst91 · 30.07.2019, 12:28

Hallo liebe Helfer,

seit geraumer Zeit habe ich immer wieder Probleme mit meinen Browsern. Wenn ich mich irgendwo anmelden will (z.B. gmail.com) kann ich lediglich meine E-Mail Adresse eingeben, kann aber wie verrückt auf das "Weiter"-Button drücken, doch es passiert nichts. Ich werde ab und zu einfach weitergeleitet zu irgendwelchen dubiosen Seiten, obwohl ich ublock aktiviert habe. Auf Youtube läuft teilweise echt merkwürdige Werbung, die ich vorher noch nie gesehen habe und auch hier, obwohl mein Anti-Werbung Add-On aktiviert ist. Ich kann manche Programme nicht installieren und auch nicht deinstallieren. Wie z.B. Google Chrome. Ich kann hier während ich schreibe, feststellen, dass ich keine Möglichkeiten nutzen kann den Text zu modifizieren, ich meine damit bspw. dick, kursiv, ich kann keine Links einfügen und den "#" Button kann ich auch nicht drücken. Wenn ich mit der Maus rübergehe und eine dieser Einstellungen anklicken möchte passiert einfach nichts.
Was ich auch oft habe; letztens bspw. war ich auf der Suche nach einer neuen Gamig Maus und da habe ich auf reddit mal nachgeschaut, was so empfohlen wird und dann kriege ich die Meldung, dass Firefox die Pop-Up-Fenster blockiert und wenn ich Sie dann erlaube, erscheint ca. 20x dasselbe Fenster, was ich sehr verwirrend finde. Das ist nicht nur auf reddit so, auch wenn ich bspw. bei Caseking mein Warenkorb abfragen will, erscheint diese Meldung und wenn ich die Blockierung aufhebe erscheint mein Warenkorb 20x. Sinnlos oder? Ich meine so sollte das nicht sein.

Nunja, ich habe via FRST Log-Dateien erstellt und nur eine Sache geändert, nämlich meine E-Mail Adresse, weil Sie meinen gesamten Namen offenbaren würde und das eine gern genutzte Adresse von mir ist und ich sie daher privat halten möchte. Ich hoffe das ist dahingehend in Ordnung.

Da ich komischerweise den "#" Button nicht anklicken kann, kann ich die Logdateien einfach nur hier rein klatschen. Ich hoffe auch das ist in Ordnung. Ich benötige echt dringend Hilfe, ich möchte endlich meine Mails auch vom Computer aus checken können und nicht immer nur vom Handy aus.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-07-2019
durchgeführt von sedre (Administrator) auf MSI (Micro-Star International Co., Ltd. GV72 8RC) (30-07-2019 13:05:55)
Gestartet von C:\Users\sedre\Desktop
Geladene Profile: sedre (Verfügbare Profile: sedre)
Platform: Windows 10 Home Version 1803 17134.829 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleFirefoxHost.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Nahimic) C:\Windows\System32\NahimicService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\SCM.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [833312 2019-01-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-01-30] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [302360 2017-11-15] (Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert]
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [4992048 2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35808144 2019-07-23] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Spotify] => C:\Users\sedre\AppData\Roaming\Spotify\Spotify.exe [25181928 2019-06-08] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Discord] => C:\Users\sedre\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [6110768 2019-05-03] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\sedre\AppData\Local\WhatsApp\Update.exe [2253232 2019-07-30] (WhatsApp, Inc -> )
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [AceStream] => C:\Users\sedre\AppData\Roaming\ACEStream\engine\ace_engine.exe
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe -startwithoutDA
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-07-16]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Windows Defender <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {009DBF8A-0FE9-457B-A0B2-DE197B436C3B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {0151ECDC-DB66-4B51-B970-BFF5E3525D3F} - System32\Tasks\PwMylKnLwFWEZTr2 => rundll32 "C:\Program Files (x86)\nFtRyVCSU\mjdEfX.dll",#1
Task: {0264006C-6D6B-422A-99CB-6675C8E3BC86} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {03F18CA6-4663-4669-979A-663F7A76F001} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe [433784 2018-07-31] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {05B6CADE-F49B-401A-BB29-1EB6B8320163} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-sedre.te@gmx.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {166FA4EB-2998-4BB9-8761-23E52BB5C30E} - System32\Tasks\MljnCsOmsSBjV2 => C:\Windows\system32\wscript.exe "C:\ProgramData\gTJcefoKqtTbwBVB\XMkoIAn.wsf"
Task: {227B80C6-AF58-46F5-90A2-29D9AC373C16} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2DB26BBF-9D8A-409A-8291-2998C4F7CE1A} - System32\Tasks\Dragon_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
Task: {450A036A-951B-4B04-B1A4-A032B4FC906C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Task: {581B7383-427D-4CF9-BF69-FD48203A0DF7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {59D167B5-ADB6-4405-BC7B-A1ACDFCE0774} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B628BA2-004D-4EB1-93FD-80E6231A49E3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {6242A2B5-4C16-4CF9-B525-79206B7F1992} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {699402AD-A456-42E0-8E22-5F67D336C6BD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A17EFC1-9286-4AB4-9A20-C7637083DCD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {763EBCAC-1B65-4B71-99E1-3DA05B1D2326} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {77FE91AE-4E1C-464D-A3C5-414166F8C2A7} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [640456 2018-03-09] (A-Volute -> Nahimic)
Task: {7D642112-B0DC-4FBE-8124-4F2DE1DA3569} - System32\Tasks\rvxcTIOLBlpkSbHGk2 => rundll32 "C:\Program Files (x86)\eWssxmvBblETJuMzHzR\eWadasz.dll",#1
Task: {7DD01BE6-D77C-448A-9B0D-8657A66B75CF} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [5864232 2018-08-27] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {893FD9B9-981A-435E-9B26-4405065E27F8} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [640456 2018-03-09] (A-Volute -> Nahimic)
Task: {946ED8C2-29E1-43ED-9CD8-8E76E8AF95DF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9593730D-A734-4ED9-BBBA-27F7A9F44580} - System32\Tasks\mLNtqyNenzIuIOfSDLH2 => rundll32 "C:\Program Files (x86)\YEGeXdzZOCMvC\HgfRlvF.dll",#1
Task: {98DC9B92-6496-4A88-9489-08251A671EA4} - System32\Tasks\NahimicSvc64Run => C:\Windows\System32\NahimicSvc64.exe [836544 2018-03-09] (A-Volute -> Nahimic)
Task: {9A93C546-118C-4E4A-B8E8-8B615C3A4B2A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9B325B17-2874-4B6C-99B4-55A9167DFEF6} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A281C10F-7A41-46F7-8EC6-9C75C9401DB2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {A6006221-BC7F-4BB2-BC56-C2357C403961} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8463292-A9D0-453A-B301-D2752A68613A} - System32\Tasks\unRJoRXgiBZcoK => rundll32 "C:\Program Files (x86)\DkYeHMtZGEYU2\SmyjzddEJfkXx.dll",#1
Task: {A9307E99-4158-4E5F-BCBA-3EFE68EEA7FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AAD463AF-09AB-4B85-8AC9-E5A385F19D9D} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [836544 2018-03-09] (A-Volute -> Nahimic)
Task: {AC7E7F0E-2C5A-4373-81FB-1C9696955C40} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE33662C-90C3-47D7-B62D-77503627F0BA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CA9C619D-0FF4-4182-B0CF-C0C262944C31} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {D31830CD-17F9-43BB-81CD-A772EF6E4CCA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D9B494ED-FC3B-4051-BB1E-4FF7F870544B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {E64BC5E2-94C0-47BF-9D4F-5A536221C155} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {EB58666D-F235-44FF-B63E-FAF468F6DCB6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FC5B4331-7214-4DE6-BC3D-D9FB05F974BE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{192d0e73-5307-4802-8b50-ba952bc7be66}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{8ffe6439-7d17-476c-9993-3d46cce318a6}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{8ffe6439-7d17-476c-9993-3d46cce318a6}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{e60f1817-fc8c-429d-bbb3-c60af4bd62ad}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{e60f1817-fc8c-429d-bbb3-c60af4bd62ad}: [DhcpNameServer] 192.168.192.1

Internet Explorer:
==================
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-4103046871-18616798-959427185-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2018-12-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: YoutubeAdBlock -> {C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F} -> C:\Program Files (x86)\jPdgvQmuWIE\tir2SyU8.dll [2019-07-19] () [Datei ist nicht signiert]
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2018-12-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-12-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: YoutubeAdBlock -> {C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F} -> C:\Program Files (x86)\jPdgvQmuWIE\kBBtOPNq.dll [2019-07-19] () [Datei ist nicht signiert]
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-12-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2018-12-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-12-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-27] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 8odp522q.default-1564430840270
FF ProfilePath: C:\Users\sedre\AppData\Roaming\TomTom\HOME\Profiles\f4q1oikr.default [2019-06-12]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270 [2019-07-30]
FF Homepage: Mozilla\Firefox\Profiles\8odp522q.default-1564430840270 -> hxxps://www.google.com/
FF Extension: (iCloud-Lesezeichen) - C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270\Extensions\firefoxdav@icloud.com.xpi [2019-07-29]
FF Extension: (One Piece - Luffy and Sunny) - C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270\Extensions\{89eceb0a-dfbb-4d83-a56c-d02dd27bf0ed}.xpi [2019-07-29]
FF Extension: (Google Sheets Offline) - C:\Program Files\Mozilla Firefox\browser\features\{7411B59E-B2D7-4039-92D1-F55F3C6D02E5}.xpi [2019-07-29] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\browser\features\{97745D00-02AA-4FE4-9F1E-2AD41FCD3B49}.xpi [2019-07-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-05-02]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\sedre\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nicht gefunden
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4103046871-18616798-959427185-1002: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\sedre\AppData\Roaming\ACEStream\player\npace_plugin.dll [Keine Datei]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\firefox.js [2019-06-09]

Chrome: 
=======
CHR HKU\S-1-5-21-4103046871-18616798-959427185-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-03-27] (BattlEye Innovations e.K. -> )
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2018-11-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593336 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542320 2018-01-11] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-17] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-17] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-02-01] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2017-11-15] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268928 2017-12-21] (Intel(R) Wireless Connectivity Solutions -> )
R2 NahimicService; C:\Windows\System32\NahimicService.exe [1054144 2018-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Nahimic)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 PSEXESVC; C:\Windows\PSEXESVC.exe [189792 2019-02-05] (Sysinternals -> Sysinternals)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [833312 2019-01-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [399440 2018-08-30] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758720 2017-12-21] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BrSerIb; C:\Windows\system32\DRIVERS\BrSerIb.sys [95344 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\system32\DRIVERS\BrUsbSIb.sys [21872 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [941624 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [136128 2018-01-11] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 L1C; C:\Windows\System32\drivers\L1C63x64.sys [162000 2017-05-22] (Rivet Networks LLC -> Qualcomm Atheros, Inc.)
S1 LeapdroidVMDrv; C:\Program Files\Leapdroid\VM\LeapdroidVMDrv.sys [300952 2019-02-05] (Leapdroid Inc -> Leapdroid Inc.)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8647104 2018-01-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_e064f95a14dfa08a\nvlddmkm.sys [21858904 2019-07-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-06-13] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [421312 2018-03-09] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [60504 2018-03-09] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [56912 2018-08-30] (Synaptics Incorporated -> Synaptics Incorporated)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [46776 2019-05-24] (SteelSeries ApS -> )
R3 sshid; C:\Windows\System32\drivers\sshid.sys [47824 2019-05-24] (SteelSeries ApS -> SteelSeries ApS)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344288 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] (Micro-Star Int'l Co. Ltd. -> )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-30 13:05 - 2019-07-30 13:06 - 000037509 _____ C:\Users\sedre\Desktop\FRST.txt
2019-07-30 13:04 - 2019-07-30 13:05 - 000000000 ____D C:\FRST
2019-07-30 13:04 - 2019-07-30 13:04 - 002096128 _____ (Farbar) C:\Users\sedre\Desktop\FRST64.exe
2019-07-30 12:50 - 2019-07-30 12:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-07-30 12:50 - 2019-07-30 12:50 - 000000000 ____D C:\Users\sedre\AppData\Local\Google
2019-07-30 12:48 - 2019-07-30 12:49 - 001151544 _____ (Google LLC) C:\Users\sedre\Downloads\ChromeSetup.exe
2019-07-29 22:13 - 2019-07-29 22:14 - 000000085 _____ C:\Windows\wininit.ini
2019-07-29 22:07 - 2019-07-29 22:07 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-07-29 22:07 - 2019-07-29 22:07 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-07-29 22:07 - 2019-07-29 22:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-07-29 18:16 - 2019-07-29 18:16 - 000001823 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\Program Files\iTunes
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\Program Files\iPod
2019-07-29 18:14 - 2019-07-29 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-27 18:47 - 2019-07-27 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-07-25 21:01 - 2019-07-25 21:01 - 000000000 ____D C:\Windows\LastGood
2019-07-25 21:00 - 2019-07-18 21:15 - 001006800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 001006800 _____ C:\Windows\system32\vulkan-1.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000552144 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000456912 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000286416 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000286416 _____ C:\Windows\system32\vulkaninfo.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2019-07-25 21:00 - 2019-07-18 21:14 - 011059408 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2019-07-25 21:00 - 2019-07-18 21:14 - 009492680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 040411904 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 035269568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 020193184 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 017470416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 005426104 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 004767912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 002042272 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001721816 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443160.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001543824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001472600 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001468320 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443160.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001164376 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001136024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000914520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000810912 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000677256 _____ C:\Windows\system32\nvofapi64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000656792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000633488 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000543944 _____ C:\Windows\SysWOW64\nvofapi.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000523920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2019-07-25 21:00 - 2019-07-18 18:11 - 004342528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2019-07-23 16:16 - 2019-07-23 16:16 - 000000000 ____D C:\Program Files (x86)\grtbnixuovwmxt
2019-07-22 12:55 - 2019-07-22 12:55 - 000212299 _____ C:\Users\sedre\Downloads\BA-Phase WiederhNachzug (Jan-Dez 19).pdf
2019-07-20 00:55 - 2019-07-20 00:55 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-07-20 00:54 - 2019-07-29 22:14 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-07-20 00:54 - 2019-07-29 22:13 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-07-20 00:53 - 2019-07-20 00:53 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\sedre\Downloads\spybotsd-2.7.64.0.exe
2019-07-20 00:36 - 2019-07-20 00:38 - 000000000 ____D C:\AdwCleaner
2019-07-20 00:35 - 2019-07-20 00:35 - 007025360 _____ (Malwarebytes) C:\Users\sedre\Downloads\adwcleaner_7.3.exe
2019-07-19 12:09 - 2019-07-19 12:09 - 000003356 _____ C:\Windows\System32\Tasks\unRJoRXgiBZcoK
2019-07-19 12:09 - 2019-07-19 12:09 - 000003044 _____ C:\Windows\System32\Tasks\MljnCsOmsSBjV2
2019-07-19 12:09 - 2019-07-19 12:09 - 000003034 _____ C:\Windows\System32\Tasks\rvxcTIOLBlpkSbHGk2
2019-07-19 12:09 - 2019-07-19 12:09 - 000003026 _____ C:\Windows\System32\Tasks\mLNtqyNenzIuIOfSDLH2
2019-07-19 12:09 - 2019-07-19 12:09 - 000003008 _____ C:\Windows\System32\Tasks\PwMylKnLwFWEZTr2
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\ProgramData\gTJcefoKqtTbwBVB
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\YEGeXdzZOCMvC
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\nFtRyVCSU
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\MtNirXezCbUn
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\jPdgvQmuWIE
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\eWssxmvBblETJuMzHzR
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\DkYeHMtZGEYU2
2019-07-18 23:28 - 2019-07-29 22:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-07-18 12:10 - 2019-07-18 12:10 - 000000000 ____D C:\Windows\LastGood.Tmp
2019-07-18 12:09 - 2019-07-04 17:11 - 001722056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443136.dll
2019-07-18 12:09 - 2019-07-04 17:11 - 001467832 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443136.dll
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-13 01:05 - 2019-07-30 12:22 - 000004142 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B97213CA-41FF-4893-BBD7-AB25090C4CB5}
2019-07-13 01:05 - 2019-07-13 01:05 - 000000000 ____D C:\Users\sedre\AppData\LocalLow\khyFuVMctSKYC
2019-07-13 01:01 - 2019-07-23 21:24 - 000000000 ____D C:\Program Files (x86)\Metin2
2019-07-13 01:00 - 2019-07-13 01:00 - 002249472 _____ (Gameforge 4D GmbH ) C:\Users\sedre\Downloads\metin2_installer.exe
2019-07-05 13:31 - 2019-07-05 13:52 - 002815086 _____ C:\Users\sedre\Desktop\Arbeitszeugnisse.pdf
2019-06-30 00:54 - 2019-07-27 18:47 - 000002550 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-06-30 00:54 - 2019-07-27 18:47 - 000002546 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-06-30 00:54 - 2019-07-27 18:47 - 000002525 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-06-30 00:54 - 2019-07-27 18:47 - 000002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-06-30 00:54 - 2019-07-27 18:47 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-06-30 00:54 - 2019-07-27 18:47 - 000002467 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-06-30 00:54 - 2019-07-27 18:47 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-30 13:01 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-07-30 13:00 - 2018-12-18 15:37 - 000000000 ____D C:\Users\sedre\AppData\Roaming\WhatsApp
2019-07-30 12:56 - 2018-11-11 02:52 - 000000000 ____D C:\Users\sedre\AppData\LocalLow\Mozilla
2019-07-30 12:55 - 2018-12-18 15:37 - 000000000 ____D C:\Users\sedre\AppData\Local\WhatsApp
2019-07-30 12:42 - 2018-11-18 18:56 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-07-30 12:25 - 2018-03-09 09:25 - 000000000 ____D C:\ProgramData\NVIDIA
2019-07-30 12:19 - 2019-05-14 13:45 - 000000000 ___RD C:\Users\sedre\iCloudDrive
2019-07-30 12:19 - 2018-11-11 02:46 - 000000000 __SHD C:\Users\sedre\IntelGraphicsProfiles
2019-07-29 22:22 - 2018-11-18 19:20 - 005133366 _____ C:\Windows\system32\PerfStringBackup.INI
2019-07-29 22:22 - 2018-11-18 18:13 - 000778926 _____ C:\Windows\system32\perfh00C.dat
2019-07-29 22:22 - 2018-11-18 18:13 - 000148958 _____ C:\Windows\system32\perfc00C.dat
2019-07-29 22:22 - 2018-11-18 17:57 - 000774914 _____ C:\Windows\system32\perfh013.dat
2019-07-29 22:22 - 2018-11-18 17:57 - 000153504 _____ C:\Windows\system32\perfc013.dat
2019-07-29 22:22 - 2018-11-18 17:42 - 000541462 _____ C:\Windows\system32\perfh008.dat
2019-07-29 22:22 - 2018-11-18 17:42 - 000088320 _____ C:\Windows\system32\perfc008.dat
2019-07-29 22:22 - 2018-11-18 17:29 - 000775264 _____ C:\Windows\system32\perfh00A.dat
2019-07-29 22:22 - 2018-11-18 17:29 - 000154638 _____ C:\Windows\system32\perfc00A.dat
2019-07-29 22:22 - 2018-04-12 18:13 - 000743096 _____ C:\Windows\system32\perfh007.dat
2019-07-29 22:22 - 2018-04-12 18:13 - 000149732 _____ C:\Windows\system32\perfc007.dat
2019-07-29 22:22 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-07-29 22:15 - 2019-06-27 19:36 - 000003112 _____ C:\Windows\System32\Tasks\NahimicTask32
2019-07-29 22:15 - 2019-06-27 19:36 - 000003092 _____ C:\Windows\System32\Tasks\NahimicTask64
2019-07-29 22:14 - 2018-11-18 19:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-07-29 22:14 - 2018-04-11 23:04 - 000786432 _____ C:\Windows\system32\config\BBI
2019-07-29 22:14 - 2018-03-09 09:27 - 000000000 ____D C:\ProgramData\A-Volute
2019-07-29 19:55 - 2018-11-11 17:30 - 000000000 ____D C:\Users\sedre\AppData\Local\CrashDumps
2019-07-27 18:47 - 2018-11-21 14:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-07-27 18:08 - 2018-11-11 17:05 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-07-27 16:56 - 2018-11-11 02:06 - 000000000 ____D C:\Users\sedre\AppData\Roaming\discord
2019-07-26 00:20 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-07-25 20:31 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-07-25 20:24 - 2018-11-11 16:59 - 000741432 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-07-22 12:25 - 2018-11-18 19:06 - 000000000 ____D C:\Users\sedre
2019-07-20 00:39 - 2018-03-09 09:25 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-07-20 00:32 - 2019-06-12 18:36 - 000000000 ____D C:\Users\sedre\AppData\Local\TomTom
2019-07-19 01:19 - 2018-11-18 23:04 - 000000000 ____D C:\Users\sedre\AppData\Local\D3DSCache
2019-07-18 18:11 - 2019-03-06 14:48 - 005087208 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2019-07-18 14:17 - 2018-03-09 09:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-07-18 12:20 - 2018-11-11 02:51 - 000000001 _____ C:\Users\Public\Documents\dgc_DC.txt
2019-07-18 11:52 - 2018-12-04 00:54 - 000001446 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2019-07-18 11:52 - 2018-12-04 00:53 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-12-04 00:53 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-12-04 00:53 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-03-09 09:25 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-07-18 01:56 - 2019-03-06 14:48 - 000052622 _____ C:\Windows\system32\nvinfo.pb
2019-07-17 23:10 - 2019-03-06 14:53 - 005435192 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 002637352 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 001767920 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000650608 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000451056 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000125424 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000083440 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2019-07-16 21:08 - 2018-11-11 02:51 - 000000000 ____D C:\Users\sedre\AppData\Roaming\steelseries-engine-3-client
2019-07-16 10:18 - 2019-03-06 14:53 - 008642772 _____ C:\Windows\system32\nvcoproc.bin
2019-07-12 23:18 - 2019-03-23 21:30 - 000000000 ____D C:\Users\sedre\AppData\Local\ElevatedDiagnostics
2019-07-11 12:55 - 2018-11-18 19:33 - 000003350 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4103046871-18616798-959427185-1002
2019-07-11 12:55 - 2018-11-18 19:06 - 000002382 _____ C:\Users\sedre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-11 12:55 - 2018-11-11 02:49 - 000000000 ___RD C:\Users\sedre\OneDrive
2019-07-05 14:02 - 2019-06-09 21:00 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-07-02 00:17 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2018-11-13 01:49 - 2018-11-13 01:49 - 000000000 _____ () C:\Users\sedre\AppData\Local\oobelibMkey.log

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2019
durchgeführt von sedre (30-07-2019 13:06:53)
Gestartet von C:\Users\sedre\Desktop
Windows 10 Home Version 1803 17134.829 (X64) (2018-11-18 17:38:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4103046871-18616798-959427185-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4103046871-18616798-959427185-503 - Limited - Disabled)
Gast (S-1-5-21-4103046871-18616798-959427185-501 - Limited - Disabled)
sedre (S-1-5-21-4103046871-18616798-959427185-1002 - Administrator - Enabled) => C:\Users\sedre
WDAGUtilityAccount (S-1-5-21-4103046871-18616798-959427185-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0) (Version: 20.0.0 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
AR8171 Driver Installation (HKLM-x32\...\{1E672F6A-B698-48A2-AE8C-427F97AF8F0E}) (Version: 1.0.0.36 - Rivet Networks)
AR8171 Drivers (HKLM\...\{4B3F9387-F539-4430-8714-9641D741D0D8}) (Version: 1.0.0.36 - Rivet Networks) Hidden
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.) Hidden
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-J4410DW (HKLM-x32\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
BurnRecovery (HKLM-x32\...\{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1801.1701 - Application) Hidden
BurnRecovery (HKLM-x32\...\InstallShield_{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1801.1701 - Application)
Discord (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden
Dragon Center (HKLM-x32\...\{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.3.1808.2701 - Micro-Star International Co., Ltd.) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.3.1808.2701 - Micro-Star International Co., Ltd.)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Free MP3 Cutter 2.1 (HKLM-x32\...\{847E0734-4457-4B48-BF49-998D1CF2CFA1}_is1) (Version: 2.1 - PolySoft Solutions)
Help Desk (HKLM-x32\...\{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 2.0.1807.3101 - Micro-Star International Co., Ltd.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 2.0.1807.3101 - Micro-Star International Co., Ltd.)
iCloud (HKLM\...\{2C05E99A-94F0-4F95-B602-CD2D2682D6C3}) (Version: 7.13.0.14 - Apple Inc.)
Inlog Optimizer 3.1 (HKLM-x32\...\Inlog Optimizer 3.1) (Version: 3.1 - Inlog Software)
Intel(R) Chipset Device Software (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.1.1018 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000030-0200-1033-84C8-B8D95FA3C8C3}) (Version: 20.30.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}) (Version: 20.30.0 - Intel Corporation)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
KB9X Radio Switch Driver (HKLM\...\3498B7189B13CBC3673674CD226F4540F628CCB8) (Version: 1.1.5.0 - ENE TECHNOLOGY INC.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.11727.20244 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 68.0.1 (x64 de) (HKLM\...\Mozilla Firefox 68.0.1 (x64 de)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
MSI Feature Navigator (HKLM-x32\...\{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1709.1301 - Micro-Star International Co., Ltd.) Hidden
MSI Feature Navigator (HKLM-x32\...\InstallShield_{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1709.1301 - Micro-Star International Co., Ltd.)
MSI Remind Manager Service (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager Service (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Grafiktreiber 431.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31239 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8383 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
SCM (HKLM\...\{BA252D12-1A6A-4CC0-9B47-63256CD836BC}) (Version: 13.017.11141 - Application)
Spotify (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Spotify) (Version: 1.1.8.439.g8502297d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.15.2 (HKLM\...\SteelSeries Engine 3) (Version: 3.15.2 - SteelSeries ApS)
The Witcher 3 Wild Hunt Game of the Year Edition MULTi2 1.31 (HKLM-x32\...\The Witcher 3 Wild Hunt Game of the Year Edition MULTi2 1.31) (Version:  - )
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-2) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\WhatsApp) (Version: 0.3.3793 - WhatsApp)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-01-07] (Adobe Systems Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.19.8555.0_x86__q4d96b2w5wcc2 [2019-06-28] (Evernote)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-11-11] (LinkedIn)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.8.1812.301_x86__8wekyb3d8bbwe [2019-03-14] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.9.4100.0_x64__8wekyb3d8bbwe [2019-04-19] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.7.4300.0_x86__8wekyb3d8bbwe [2018-11-11] (Microsoft Studios) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_1.7.10190.0_x86__8wekyb3d8bbwe [2018-11-28] (Microsoft Studios) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.5.3272.0_x64__8wekyb3d8bbwe [2018-11-11] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1098.1000_x86__8wekyb3d8bbwe [2019-05-22] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1055.0_x64__a2t3txkz9j1jw [2018-11-11] (MAGIX)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.3.1.0_x64__w2gh52qy24etm [2019-07-25] (A-Volute)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.)
PhotoDirector8 for MSI -> C:\Program Files\WindowsApps\CyberLink.PhotoDirector8forMSI_8.0.4020.0_x64__jtmmp2jxy9gb6 [2018-11-11] (CyberLink)
PowerDirector14 for MSI -> C:\Program Files\WindowsApps\CyberLink.PowerDirector14forMSI_14.0.5226.0_x64__jtmmp2jxy9gb6 [2018-11-11] (CyberLink)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.168.0_x64__dt26b99r8h8gj [2019-06-14] (Realtek Semiconductor Corp)
SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2019-01-10] (Synaptics Incorporated)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.5.14.0_x64__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.135.15.0_x86__xpfg3f7e9an52 [2019-07-25] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-07-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-11 18:01 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\Windows\system32\BrSNMP64.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 000013312 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2017-12-27 12:00 - 2017-12-27 12:00 - 000105984 _____ (A-Volute) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\YooMixCOM.dll
2018-11-11 18:01 - 2012-07-27 07:07 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Windows\system32\BrNetSti.dll
2018-11-09 23:33 - 2018-11-09 23:33 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2018-11-09 23:33 - 2018-11-09 23:33 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2015-06-11 20:35 - 2015-06-11 20:35 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\WinIo64.dll
2017-11-15 01:13 - 2017-11-15 01:13 - 000302360 _____ (Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\SCM.exe
2017-11-15 01:13 - 2017-11-15 01:13 - 000160768 _____ (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIService.exe
2017-11-15 01:13 - 2017-11-15 01:13 - 001598464 _____ (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIWmiAcpi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\localhost -> localhost

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2019-01-07 17:22 - 000001094 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1 na1r.services.adobe.com 
127.0.0.1 hlrcv.stage.adobe.com 
127.0.0.1 lmlicenses.wip4.adobe.com 
127.0.0.1 lm.licenses.adobe.com 
127.0.0.1 activate.adobe.com 
127.0.0.1 practivate.adobe.com 
127.0.0.1 genuine.adobe.com 
127.0.0.1 prod.adobegenuine.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: 185.130.104.222 - 95.216.188.196
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "GamingMouse"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{11CA396D-95FD-43DA-AFA3-9AACC711D8DF}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{4AB89D27-01F3-46DB-A7EF-9BE37ECC544D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [UDP Query User{20BBB6AB-3ECE-4220-8889-C3792257F5DD}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{A3DBE34F-0F98-4F4F-9E83-DEBCAC30C233}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{C1B7BE0C-D198-47F9-820D-36409D88BDBE}] => (Allow) LPort=54925
FirewallRules: [{00B01A45-2229-4854-9DCC-6511D92B6DEC}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{0A1B2C09-018B-4E76-9AF8-B26F2F92A9A8}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0EAD1A83-086B-4E07-B409-0F71A33FAE54}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{D516524E-45F6-4CC9-AAD8-C1D55658B5CA}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{CE7091E9-DF8C-4CE9-93AD-11BFD79C5B67}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{75144764-5AC7-49F8-B2D4-8EA8BA7D4C4A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{034DD2CA-583A-414C-BC0C-32668B1BC870}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{02ACBA9A-14A0-416E-80E4-013D76C8AB28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{EE031233-4D30-468F-A951-A4C1932C9CF6}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{5CF306BD-8D4B-4E4A-8FD9-2CCE5B7FA3B5}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4CDC0A53-7256-43CE-8F3F-A4104FA2EE47}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{99AB62CE-7B7B-4178-86BC-86D7DBEEBE46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.11001.20108.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBEECC21-8696-4A4A-ABA2-BFC63CD830C8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EDADA85E-E496-435A-8740-97ED610AE0B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{FF09195C-D1BC-4B6B-9AB6-2F0708B03E29}C:\games\football manager 2019\fm.exe] => (Allow) C:\games\football manager 2019\fm.exe Keine Datei
FirewallRules: [UDP Query User{09A3032B-260C-4C81-883E-D6136B5960F5}C:\games\football manager 2019\fm.exe] => (Allow) C:\games\football manager 2019\fm.exe Keine Datei
FirewallRules: [{58C53D6A-6992-4A58-BCA2-172A8533D8E5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{24C8EF51-543E-436E-A084-F05306EDA812}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{CE2B6F54-D48B-47EA-B2BB-9573A4473D41}C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{E855ECB6-1D97-44FD-B895-83225EEC98A4}C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{346F89B1-5727-4AF5-9254-7B16136A886A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B3F301BA-7AEA-4B6E-8A21-D9182D054F4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{1A2658DB-2E69-422F-ADF9-93F50505FBBC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BA6D3E19-65B7-4712-9A12-624DB9506B9F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{C7C50005-E113-49D8-8D9F-4FB4390DC0DC}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{41A98068-CB8C-4623-8FD6-2D6A4AADA32B}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{11FA79E1-5294-4611-820F-EF0D0530DAB0}C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe Keine Datei
FirewallRules: [UDP Query User{07C6F0A7-60DE-4B15-9EB2-65D32ACF2990}C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe Keine Datei
FirewallRules: [TCP Query User{D446E20E-52A6-467B-AEC3-3734A556A515}C:\users\sedre\desktop\neuer ordner\patched.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\patched.exe Keine Datei
FirewallRules: [UDP Query User{4F0887B9-9BCD-4E5F-9666-30820520AFDA}C:\users\sedre\desktop\neuer ordner\patched.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\patched.exe Keine Datei
FirewallRules: [{978715DC-3B48-4D92-94B1-75A4E9EA1D58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B0F7B5B3-144C-4242-9696-4CC51733F7DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8DA87F85-810D-44B7-9799-4B21D4B03BFE}C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{51DD94AB-577C-4838-B690-D4D72DB0765E}C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [{C5A2E55A-EB46-472B-AD6A-F024A39C4920}] => (Allow) C:\Program Files\SABnzbd\SABnzbd.exe Keine Datei
FirewallRules: [{D793B930-0A28-445F-9D72-D34A0F95F7B0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5917675A-8E71-400A-A11A-9ACE30008B5B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8E6B6F7-9FEA-4DBA-9A5F-E7162301CA7F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B29E9C34-1B0D-4F4F-B983-E8F36D5BF022}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{004BFD3A-C2CB-416C-9CC4-352B8FFC86BE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8ECE7F0C-6F9F-49A2-998A-E90CAE58E314}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6B00936D-2801-475A-93B8-C11C138F5722}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B7474B4A-E40B-4AAF-92D1-5AF469F9DD78}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{84983A9F-09D0-4195-AB4B-E7EFA216351F}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
FirewallRules: [UDP Query User{1C025271-1FC1-48D4-B854-EB50DCD7466B}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
FirewallRules: [{0F24F39B-3C0C-4F21-ABAC-2756F6559C6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9AD8A0F7-A813-4820-9D19-8490ECA24A8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{19DD1DB4-FE38-4882-8D02-0F26D4356696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EBC73296-0DD5-4808-A651-BC6AAEE4440E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AA7C09CC-D96F-434E-8638-E3DE2D17E5C8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2D3246B6-B8A9-4DA4-8FAD-1D756147C286}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A13E1D1A-DC89-4738-9AC4-575C4F7D85DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/30/2019 12:55:34 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MSI)
Description: httphttp-2147467263

Error: (07/30/2019 12:24:03 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/30/2019 12:19:18 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/30/2019 12:19:03 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/29/2019 10:19:59 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/29/2019 10:15:02 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/29/2019 10:14:58 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/29/2019 10:14:54 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>


Systemfehler:
=============
Error: (07/30/2019 12:24:03 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding

Error: (07/30/2019 12:24:03 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding

Error: (07/30/2019 12:24:03 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding

Error: (07/30/2019 12:19:36 PM) (Source: DCOM) (EventID: 10016) (User: MSI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MSI\sedre" (SID: S-1-5-21-4103046871-18616798-959427185-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/30/2019 12:19:23 PM) (Source: DCOM) (EventID: 10016) (User: MSI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MSI\sedre" (SID: S-1-5-21-4103046871-18616798-959427185-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/30/2019 12:19:18 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding

Error: (07/30/2019 12:19:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/30/2019 12:19:03 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding


Windows Defender:
===================================
Date: 2019-07-28 20:15:57.325
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D957EFF-2481-4CE9-86EF-24B62094EC8B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-07-26 21:19:47.506
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8C273A51-A630-4BE6-99BB-03376D32E519}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-07-02 17:23:14.163
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E47260DE-4A01-47DD-AABD-84BD22581017}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-07-30 12:29:51.472
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-30 12:29:51.471
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-30 12:29:51.471
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-30 12:29:51.457
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-30 12:29:51.456
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-07-30 13:04:58.041
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-30 13:04:58.037
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-30 13:04:49.875
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-30 13:04:49.872
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-30 13:04:41.724
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-30 13:04:41.723
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-30 13:03:53.895
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-30 13:03:53.891
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E179FIMS.105 03/22/2018
Motherboard: Micro-Star International Co., Ltd. MS-179F
Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8038.13 MB
Verfügbarer physikalischer RAM: 3947.34 MB
Summe virtueller Speicher: 12902.13 MB
Verfügbarer virtueller Speicher: 7352.46 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:464.46 GB) (Free:177.85 GB) NTFS
Drive d: (Data) (Fixed) (Total:310.39 GB) (Free:272.39 GB) NTFS
Drive e: (Windows) (Fixed) (Total:599.78 GB) (Free:599.03 GB) NTFS

\\?\Volume{916b78f1-50bc-11e9-b73c-309c238f6eb4}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.44 GB) NTFS
\\?\Volume{2b4908c8-dd30-4a7f-8d74-c8fa6a8c6058}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.44 GB) NTFS
\\?\Volume{d7cbc293-a862-445d-96e2-5e8d51a96cba}\ (BIOS_RVY) (Fixed) (Total:20.05 GB) (Free:1.53 GB) NTFS
\\?\Volume{4eb39e31-50d0-11e9-b73d-309c238f6eb4}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
\\?\Volume{bc336b3f-acfb-419e-91fe-551eea338624}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6ACABF4B)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 6ACABF4B)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 30.07.2019, 12:53

Zitat:

127.0.0.1 lm.licenses.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

Ernst91 · 30.07.2019, 20:41

Woran kann ich in den Logfiles erkennen, dass ich wirklich alles entfernt habe? Also, nicht falsch verstehen, ich habe bereits adobe deinstalliert und gelöscht....

cosinus · 30.07.2019, 21:59

Was du an illegalen Krempel drauf hast wirst du ganz genau wissen.

Ernst91 · 30.07.2019, 23:19

Und wie schauts jetzt aus ?

FRST
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-07-2019 01
durchgeführt von sedre (Administrator) auf MSI (Micro-Star International Co., Ltd. GV72 8RC) (31-07-2019 00:15:03)
Gestartet von C:\Users\sedre\Desktop
Geladene Profile: sedre (Verfügbare Profile: sedre)
Platform: Windows 10 Home Version 1803 17134.829 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\OpenWith.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\OpenWith.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\OpenWith.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Nahimic) C:\Windows\System32\NahimicService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\SCM.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIService.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [833312 2019-01-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-01-30] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [302360 2017-11-15] (Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert]
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35808144 2019-07-23] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Spotify] => C:\Users\sedre\AppData\Roaming\Spotify\Spotify.exe [25181928 2019-06-08] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Discord] => C:\Users\sedre\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\sedre\AppData\Local\WhatsApp\Update.exe [2253232 2019-07-30] (WhatsApp, Inc -> )
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [AceStream] => C:\Users\sedre\AppData\Roaming\ACEStream\engine\ace_engine.exe
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe -startwithoutDA
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-07-16]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Windows Defender <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {009DBF8A-0FE9-457B-A0B2-DE197B436C3B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {0151ECDC-DB66-4B51-B970-BFF5E3525D3F} - System32\Tasks\PwMylKnLwFWEZTr2 => rundll32 "C:\Program Files (x86)\nFtRyVCSU\mjdEfX.dll",#1
Task: {0264006C-6D6B-422A-99CB-6675C8E3BC86} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {03F18CA6-4663-4669-979A-663F7A76F001} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe [433784 2018-07-31] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {05B6CADE-F49B-401A-BB29-1EB6B8320163} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-sedrettin.tekik@gmx.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {166FA4EB-2998-4BB9-8761-23E52BB5C30E} - System32\Tasks\MljnCsOmsSBjV2 => C:\Windows\system32\wscript.exe "C:\ProgramData\gTJcefoKqtTbwBVB\XMkoIAn.wsf"
Task: {227B80C6-AF58-46F5-90A2-29D9AC373C16} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2DB26BBF-9D8A-409A-8291-2998C4F7CE1A} - System32\Tasks\Dragon_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
Task: {450A036A-951B-4B04-B1A4-A032B4FC906C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Task: {581B7383-427D-4CF9-BF69-FD48203A0DF7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {59D167B5-ADB6-4405-BC7B-A1ACDFCE0774} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B628BA2-004D-4EB1-93FD-80E6231A49E3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {6242A2B5-4C16-4CF9-B525-79206B7F1992} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {699402AD-A456-42E0-8E22-5F67D336C6BD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A17EFC1-9286-4AB4-9A20-C7637083DCD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {763EBCAC-1B65-4B71-99E1-3DA05B1D2326} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {77FE91AE-4E1C-464D-A3C5-414166F8C2A7} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [640456 2018-03-09] (A-Volute -> Nahimic)
Task: {7D642112-B0DC-4FBE-8124-4F2DE1DA3569} - System32\Tasks\rvxcTIOLBlpkSbHGk2 => rundll32 "C:\Program Files (x86)\eWssxmvBblETJuMzHzR\eWadasz.dll",#1
Task: {7DD01BE6-D77C-448A-9B0D-8657A66B75CF} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [5864232 2018-08-27] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {893FD9B9-981A-435E-9B26-4405065E27F8} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [640456 2018-03-09] (A-Volute -> Nahimic)
Task: {946ED8C2-29E1-43ED-9CD8-8E76E8AF95DF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9593730D-A734-4ED9-BBBA-27F7A9F44580} - System32\Tasks\mLNtqyNenzIuIOfSDLH2 => rundll32 "C:\Program Files (x86)\YEGeXdzZOCMvC\HgfRlvF.dll",#1
Task: {98DC9B92-6496-4A88-9489-08251A671EA4} - System32\Tasks\NahimicSvc64Run => C:\Windows\System32\NahimicSvc64.exe [836544 2018-03-09] (A-Volute -> Nahimic)
Task: {9A93C546-118C-4E4A-B8E8-8B615C3A4B2A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9B325B17-2874-4B6C-99B4-55A9167DFEF6} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A281C10F-7A41-46F7-8EC6-9C75C9401DB2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {A6006221-BC7F-4BB2-BC56-C2357C403961} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8463292-A9D0-453A-B301-D2752A68613A} - System32\Tasks\unRJoRXgiBZcoK => rundll32 "C:\Program Files (x86)\DkYeHMtZGEYU2\SmyjzddEJfkXx.dll",#1
Task: {A9307E99-4158-4E5F-BCBA-3EFE68EEA7FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AAD463AF-09AB-4B85-8AC9-E5A385F19D9D} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [836544 2018-03-09] (A-Volute -> Nahimic)
Task: {AC7E7F0E-2C5A-4373-81FB-1C9696955C40} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE33662C-90C3-47D7-B62D-77503627F0BA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CA9C619D-0FF4-4182-B0CF-C0C262944C31} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {D31830CD-17F9-43BB-81CD-A772EF6E4CCA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D9B494ED-FC3B-4051-BB1E-4FF7F870544B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {E64BC5E2-94C0-47BF-9D4F-5A536221C155} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {EB58666D-F235-44FF-B63E-FAF468F6DCB6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FC5B4331-7214-4DE6-BC3D-D9FB05F974BE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{192d0e73-5307-4802-8b50-ba952bc7be66}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{8ffe6439-7d17-476c-9993-3d46cce318a6}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{8ffe6439-7d17-476c-9993-3d46cce318a6}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{e60f1817-fc8c-429d-bbb3-c60af4bd62ad}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{e60f1817-fc8c-429d-bbb3-c60af4bd62ad}: [DhcpNameServer] 192.168.192.1

Internet Explorer:
==================
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-4103046871-18616798-959427185-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: YoutubeAdBlock -> {C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F} -> C:\Program Files (x86)\jPdgvQmuWIE\tir2SyU8.dll [2019-07-19] () [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: YoutubeAdBlock -> {C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F} -> C:\Program Files (x86)\jPdgvQmuWIE\kBBtOPNq.dll [2019-07-19] () [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-27] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 8odp522q.default-1564430840270
FF ProfilePath: C:\Users\sedre\AppData\Roaming\TomTom\HOME\Profiles\f4q1oikr.default [2019-06-12]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270 [2019-07-31]
FF Homepage: Mozilla\Firefox\Profiles\8odp522q.default-1564430840270 -> hxxps://www.google.com/
FF Extension: (iCloud-Lesezeichen) - C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270\Extensions\firefoxdav@icloud.com.xpi [2019-07-29]
FF Extension: (One Piece - Luffy and Sunny) - C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270\Extensions\{89eceb0a-dfbb-4d83-a56c-d02dd27bf0ed}.xpi [2019-07-29]
FF Extension: (Google Sheets Offline) - C:\Program Files\Mozilla Firefox\browser\features\{7411B59E-B2D7-4039-92D1-F55F3C6D02E5}.xpi [2019-07-29] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\browser\features\{97745D00-02AA-4FE4-9F1E-2AD41FCD3B49}.xpi [2019-07-05] [ist nicht signiert]
FF HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\sedre\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nicht gefunden
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-4103046871-18616798-959427185-1002: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\sedre\AppData\Roaming\ACEStream\player\npace_plugin.dll [Keine Datei]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\firefox.js [2019-06-09]

Chrome: 
=======
CHR HKU\S-1-5-21-4103046871-18616798-959427185-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-03-27] (BattlEye Innovations e.K. -> )
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2018-11-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593336 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542320 2018-01-11] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-17] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-17] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-02-01] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2017-11-15] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268928 2017-12-21] (Intel(R) Wireless Connectivity Solutions -> )
R2 NahimicService; C:\Windows\System32\NahimicService.exe [1054144 2018-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Nahimic)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 PSEXESVC; C:\Windows\PSEXESVC.exe [189792 2019-02-05] (Sysinternals -> Sysinternals)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [833312 2019-01-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [399440 2018-08-30] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758720 2017-12-21] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BrSerIb; C:\Windows\system32\DRIVERS\BrSerIb.sys [95344 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\system32\DRIVERS\BrUsbSIb.sys [21872 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [941624 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [136128 2018-01-11] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 L1C; C:\Windows\System32\drivers\L1C63x64.sys [162000 2017-05-22] (Rivet Networks LLC -> Qualcomm Atheros, Inc.)
S1 LeapdroidVMDrv; C:\Program Files\Leapdroid\VM\LeapdroidVMDrv.sys [300952 2019-02-05] (Leapdroid Inc -> Leapdroid Inc.)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8647104 2018-01-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_e064f95a14dfa08a\nvlddmkm.sys [21858904 2019-07-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-06-13] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [421312 2018-03-09] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [60504 2018-03-09] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [56912 2018-08-30] (Synaptics Incorporated -> Synaptics Incorporated)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [46776 2019-05-24] (SteelSeries ApS -> )
R3 sshid; C:\Windows\System32\drivers\sshid.sys [47824 2019-05-24] (SteelSeries ApS -> SteelSeries ApS)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344288 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] (Micro-Star Int'l Co. Ltd. -> )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-31 00:13 - 2019-07-31 00:13 - 000000826 _____ C:\Users\sedre\Documents\hosts.txt
2019-07-31 00:05 - 2019-07-31 00:15 - 000034738 _____ C:\Users\sedre\Desktop\FRST.txt
2019-07-30 21:35 - 2019-07-30 21:35 - 000000000 ____D C:\Users\sedre\Desktop\Desk 2
2019-07-30 13:04 - 2019-07-31 00:15 - 000000000 ____D C:\FRST
2019-07-30 13:04 - 2019-07-30 21:36 - 002096128 _____ (Farbar) C:\Users\sedre\Desktop\FRST64.exe
2019-07-30 12:50 - 2019-07-30 12:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-07-30 12:50 - 2019-07-30 12:50 - 000000000 ____D C:\Users\sedre\AppData\Local\Google
2019-07-30 12:48 - 2019-07-30 12:49 - 001151544 _____ (Google LLC) C:\Users\sedre\Downloads\ChromeSetup.exe
2019-07-29 22:13 - 2019-07-29 22:14 - 000000085 _____ C:\Windows\wininit.ini
2019-07-29 22:07 - 2019-07-29 22:07 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-07-29 22:07 - 2019-07-29 22:07 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-07-29 22:07 - 2019-07-29 22:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-07-29 18:16 - 2019-07-29 18:16 - 000001823 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\Program Files\iTunes
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\Program Files\iPod
2019-07-29 18:14 - 2019-07-29 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-27 18:47 - 2019-07-27 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-07-25 21:01 - 2019-07-25 21:01 - 000000000 ____D C:\Windows\LastGood
2019-07-25 21:00 - 2019-07-18 21:15 - 001006800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 001006800 _____ C:\Windows\system32\vulkan-1.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000552144 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000456912 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000286416 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000286416 _____ C:\Windows\system32\vulkaninfo.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2019-07-25 21:00 - 2019-07-18 21:14 - 011059408 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2019-07-25 21:00 - 2019-07-18 21:14 - 009492680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 040411904 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 035269568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 020193184 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 017470416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 005426104 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 004767912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 002042272 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001721816 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443160.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001543824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001472600 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001468320 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443160.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001164376 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001136024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000914520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000810912 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000677256 _____ C:\Windows\system32\nvofapi64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000656792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000633488 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000543944 _____ C:\Windows\SysWOW64\nvofapi.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000523920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2019-07-25 21:00 - 2019-07-18 18:11 - 004342528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2019-07-23 16:16 - 2019-07-23 16:16 - 000000000 ____D C:\Program Files (x86)\grtbnixuovwmxt
2019-07-22 12:55 - 2019-07-22 12:55 - 000212299 _____ C:\Users\sedre\Downloads\BA-Phase WiederhNachzug (Jan-Dez 19).pdf
2019-07-20 00:55 - 2019-07-20 00:55 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-07-20 00:54 - 2019-07-29 22:14 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-07-20 00:54 - 2019-07-29 22:13 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-07-20 00:53 - 2019-07-20 00:53 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\sedre\Downloads\spybotsd-2.7.64.0.exe
2019-07-20 00:36 - 2019-07-20 00:38 - 000000000 ____D C:\AdwCleaner
2019-07-20 00:35 - 2019-07-20 00:35 - 007025360 _____ (Malwarebytes) C:\Users\sedre\Downloads\adwcleaner_7.3.exe
2019-07-19 12:09 - 2019-07-19 12:09 - 000003356 _____ C:\Windows\System32\Tasks\unRJoRXgiBZcoK
2019-07-19 12:09 - 2019-07-19 12:09 - 000003044 _____ C:\Windows\System32\Tasks\MljnCsOmsSBjV2
2019-07-19 12:09 - 2019-07-19 12:09 - 000003034 _____ C:\Windows\System32\Tasks\rvxcTIOLBlpkSbHGk2
2019-07-19 12:09 - 2019-07-19 12:09 - 000003026 _____ C:\Windows\System32\Tasks\mLNtqyNenzIuIOfSDLH2
2019-07-19 12:09 - 2019-07-19 12:09 - 000003008 _____ C:\Windows\System32\Tasks\PwMylKnLwFWEZTr2
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\ProgramData\gTJcefoKqtTbwBVB
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\YEGeXdzZOCMvC
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\nFtRyVCSU
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\MtNirXezCbUn
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\jPdgvQmuWIE
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\eWssxmvBblETJuMzHzR
2019-07-18 23:28 - 2019-07-29 22:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-07-18 12:10 - 2019-07-18 12:10 - 000000000 ____D C:\Windows\LastGood.Tmp
2019-07-18 12:09 - 2019-07-04 17:11 - 001722056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443136.dll
2019-07-18 12:09 - 2019-07-04 17:11 - 001467832 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443136.dll
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-13 01:05 - 2019-07-30 18:55 - 000004142 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B97213CA-41FF-4893-BBD7-AB25090C4CB5}
2019-07-13 01:05 - 2019-07-13 01:05 - 000000000 ____D C:\Users\sedre\AppData\LocalLow\khyFuVMctSKYC
2019-07-13 01:00 - 2019-07-13 01:00 - 002249472 _____ (Gameforge 4D GmbH ) C:\Users\sedre\Downloads\metin2_installer.exe

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-31 00:14 - 2018-11-11 02:52 - 000000000 ____D C:\Users\sedre\AppData\LocalLow\Mozilla
2019-07-31 00:14 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-07-30 23:59 - 2018-12-09 16:53 - 000000000 ____D C:\Program Files (x86)\The Witcher 3 Wild Hunt
2019-07-30 23:58 - 2018-11-11 17:36 - 000000000 ____D C:\ProgramData\Adobe
2019-07-30 23:58 - 2018-11-11 02:46 - 000000000 ____D C:\Users\sedre\AppData\Roaming\Adobe
2019-07-30 23:57 - 2018-11-11 02:46 - 000000000 ____D C:\Users\sedre\AppData\Local\Packages
2019-07-30 23:57 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-07-30 23:57 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-07-30 23:46 - 2018-11-18 18:56 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-07-30 18:05 - 2018-11-11 02:06 - 000000000 ____D C:\Users\sedre\AppData\Roaming\discord
2019-07-30 18:01 - 2018-11-11 17:30 - 000000000 ____D C:\Users\sedre\AppData\Local\CrashDumps
2019-07-30 14:48 - 2018-03-09 09:25 - 000000000 ____D C:\ProgramData\NVIDIA
2019-07-30 13:00 - 2018-12-18 15:37 - 000000000 ____D C:\Users\sedre\AppData\Roaming\WhatsApp
2019-07-30 12:55 - 2018-12-18 15:37 - 000000000 ____D C:\Users\sedre\AppData\Local\WhatsApp
2019-07-30 12:19 - 2019-05-14 13:45 - 000000000 ___RD C:\Users\sedre\iCloudDrive
2019-07-30 12:19 - 2018-11-11 02:46 - 000000000 __SHD C:\Users\sedre\IntelGraphicsProfiles
2019-07-29 22:22 - 2018-11-18 19:20 - 005133366 _____ C:\Windows\system32\PerfStringBackup.INI
2019-07-29 22:22 - 2018-11-18 18:13 - 000778926 _____ C:\Windows\system32\perfh00C.dat
2019-07-29 22:22 - 2018-11-18 18:13 - 000148958 _____ C:\Windows\system32\perfc00C.dat
2019-07-29 22:22 - 2018-11-18 17:57 - 000774914 _____ C:\Windows\system32\perfh013.dat
2019-07-29 22:22 - 2018-11-18 17:57 - 000153504 _____ C:\Windows\system32\perfc013.dat
2019-07-29 22:22 - 2018-11-18 17:42 - 000541462 _____ C:\Windows\system32\perfh008.dat
2019-07-29 22:22 - 2018-11-18 17:42 - 000088320 _____ C:\Windows\system32\perfc008.dat
2019-07-29 22:22 - 2018-11-18 17:29 - 000775264 _____ C:\Windows\system32\perfh00A.dat
2019-07-29 22:22 - 2018-11-18 17:29 - 000154638 _____ C:\Windows\system32\perfc00A.dat
2019-07-29 22:22 - 2018-04-12 18:13 - 000743096 _____ C:\Windows\system32\perfh007.dat
2019-07-29 22:22 - 2018-04-12 18:13 - 000149732 _____ C:\Windows\system32\perfc007.dat
2019-07-29 22:22 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-07-29 22:15 - 2019-06-27 19:36 - 000003112 _____ C:\Windows\System32\Tasks\NahimicTask32
2019-07-29 22:15 - 2019-06-27 19:36 - 000003092 _____ C:\Windows\System32\Tasks\NahimicTask64
2019-07-29 22:14 - 2018-11-18 19:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-07-29 22:14 - 2018-04-11 23:04 - 000786432 _____ C:\Windows\system32\config\BBI
2019-07-29 22:14 - 2018-03-09 09:27 - 000000000 ____D C:\ProgramData\A-Volute
2019-07-27 18:47 - 2019-06-30 00:54 - 000002550 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-07-27 18:47 - 2019-06-30 00:54 - 000002546 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-07-27 18:47 - 2019-06-30 00:54 - 000002525 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-07-27 18:47 - 2019-06-30 00:54 - 000002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-07-27 18:47 - 2019-06-30 00:54 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-07-27 18:47 - 2019-06-30 00:54 - 000002467 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-07-27 18:47 - 2019-06-30 00:54 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-07-27 18:47 - 2018-11-21 14:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-07-27 18:08 - 2018-11-11 17:05 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-07-25 20:24 - 2018-11-11 16:59 - 000741432 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-07-22 12:25 - 2018-11-18 19:06 - 000000000 ____D C:\Users\sedre
2019-07-20 00:39 - 2018-03-09 09:25 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-07-20 00:32 - 2019-06-12 18:36 - 000000000 ____D C:\Users\sedre\AppData\Local\TomTom
2019-07-19 01:19 - 2018-11-18 23:04 - 000000000 ____D C:\Users\sedre\AppData\Local\D3DSCache
2019-07-18 18:11 - 2019-03-06 14:48 - 005087208 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2019-07-18 14:17 - 2018-03-09 09:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-07-18 12:20 - 2018-11-11 02:51 - 000000001 _____ C:\Users\Public\Documents\dgc_DC.txt
2019-07-18 11:52 - 2018-12-04 00:54 - 000001446 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2019-07-18 11:52 - 2018-12-04 00:53 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-12-04 00:53 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-12-04 00:53 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-03-09 09:25 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-07-18 01:56 - 2019-03-06 14:48 - 000052622 _____ C:\Windows\system32\nvinfo.pb
2019-07-17 23:10 - 2019-03-06 14:53 - 005435192 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 002637352 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 001767920 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000650608 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000451056 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000125424 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000083440 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2019-07-16 21:08 - 2018-11-11 02:51 - 000000000 ____D C:\Users\sedre\AppData\Roaming\steelseries-engine-3-client
2019-07-16 10:18 - 2019-03-06 14:53 - 008642772 _____ C:\Windows\system32\nvcoproc.bin
2019-07-12 23:18 - 2019-03-23 21:30 - 000000000 ____D C:\Users\sedre\AppData\Local\ElevatedDiagnostics
2019-07-11 12:55 - 2018-11-18 19:33 - 000003350 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4103046871-18616798-959427185-1002
2019-07-11 12:55 - 2018-11-18 19:06 - 000002382 _____ C:\Users\sedre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-11 12:55 - 2018-11-11 02:49 - 000000000 ___RD C:\Users\sedre\OneDrive
2019-07-05 14:02 - 2019-06-09 21:00 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-07-02 00:17 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2018-11-13 01:49 - 2018-11-13 01:49 - 000000000 _____ () C:\Users\sedre\AppData\Local\oobelibMkey.log

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================

--- --- ---

AdditionFRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-07-2019 01
durchgeführt von sedre (31-07-2019 00:15:50)
Gestartet von C:\Users\sedre\Desktop
Windows 10 Home Version 1803 17134.829 (X64) (2018-11-18 17:38:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4103046871-18616798-959427185-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4103046871-18616798-959427185-503 - Limited - Disabled)
Gast (S-1-5-21-4103046871-18616798-959427185-501 - Limited - Disabled)
sedre (S-1-5-21-4103046871-18616798-959427185-1002 - Administrator - Enabled) => C:\Users\sedre
WDAGUtilityAccount (S-1-5-21-4103046871-18616798-959427185-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
AR8171 Driver Installation (HKLM-x32\...\{1E672F6A-B698-48A2-AE8C-427F97AF8F0E}) (Version: 1.0.0.36 - Rivet Networks)
AR8171 Drivers (HKLM\...\{4B3F9387-F539-4430-8714-9641D741D0D8}) (Version: 1.0.0.36 - Rivet Networks) Hidden
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.) Hidden
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-J4410DW (HKLM-x32\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
BurnRecovery (HKLM-x32\...\{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1801.1701 - Application) Hidden
BurnRecovery (HKLM-x32\...\InstallShield_{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1801.1701 - Application)
Discord (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden
Dragon Center (HKLM-x32\...\{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.3.1808.2701 - Micro-Star International Co., Ltd.) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.3.1808.2701 - Micro-Star International Co., Ltd.)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Help Desk (HKLM-x32\...\{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 2.0.1807.3101 - Micro-Star International Co., Ltd.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 2.0.1807.3101 - Micro-Star International Co., Ltd.)
iCloud (HKLM\...\{2C05E99A-94F0-4F95-B602-CD2D2682D6C3}) (Version: 7.13.0.14 - Apple Inc.)
Inlog Optimizer 3.1 (HKLM-x32\...\Inlog Optimizer 3.1) (Version: 3.1 - Inlog Software)
Intel(R) Chipset Device Software (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.1.1018 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000030-0200-1033-84C8-B8D95FA3C8C3}) (Version: 20.30.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}) (Version: 20.30.0 - Intel Corporation)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
KB9X Radio Switch Driver (HKLM\...\3498B7189B13CBC3673674CD226F4540F628CCB8) (Version: 1.1.5.0 - ENE TECHNOLOGY INC.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.11727.20244 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 68.0.1 (x64 de) (HKLM\...\Mozilla Firefox 68.0.1 (x64 de)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
MSI Feature Navigator (HKLM-x32\...\{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1709.1301 - Micro-Star International Co., Ltd.) Hidden
MSI Feature Navigator (HKLM-x32\...\InstallShield_{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1709.1301 - Micro-Star International Co., Ltd.)
MSI Remind Manager Service (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager Service (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Grafiktreiber 431.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31239 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8383 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
SCM (HKLM\...\{BA252D12-1A6A-4CC0-9B47-63256CD836BC}) (Version: 13.017.11141 - Application)
Spotify (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Spotify) (Version: 1.1.8.439.g8502297d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.15.2 (HKLM\...\SteelSeries Engine 3) (Version: 3.15.2 - SteelSeries ApS)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-2) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\WhatsApp) (Version: 0.3.3793 - WhatsApp)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

Packages:
=========
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.19.8555.0_x86__q4d96b2w5wcc2 [2019-06-28] (Evernote)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-11-11] (LinkedIn)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.8.1812.301_x86__8wekyb3d8bbwe [2019-03-14] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.9.4100.0_x64__8wekyb3d8bbwe [2019-04-19] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.7.4300.0_x86__8wekyb3d8bbwe [2018-11-11] (Microsoft Studios) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_1.7.10190.0_x86__8wekyb3d8bbwe [2018-11-28] (Microsoft Studios) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.5.3272.0_x64__8wekyb3d8bbwe [2018-11-11] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1098.1000_x86__8wekyb3d8bbwe [2019-05-22] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1055.0_x64__a2t3txkz9j1jw [2018-11-11] (MAGIX)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.3.1.0_x64__w2gh52qy24etm [2019-07-25] (A-Volute)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.)
PhotoDirector8 for MSI -> C:\Program Files\WindowsApps\CyberLink.PhotoDirector8forMSI_8.0.4020.0_x64__jtmmp2jxy9gb6 [2018-11-11] (CyberLink)
PowerDirector14 for MSI -> C:\Program Files\WindowsApps\CyberLink.PowerDirector14forMSI_14.0.5226.0_x64__jtmmp2jxy9gb6 [2018-11-11] (CyberLink)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.168.0_x64__dt26b99r8h8gj [2019-06-14] (Realtek Semiconductor Corp)
SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2019-01-10] (Synaptics Incorporated)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.5.14.0_x64__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.135.15.0_x86__xpfg3f7e9an52 [2019-07-25] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-07-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-11 03:14 - 2018-11-11 03:14 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2018-11-11 03:14 - 2018-11-11 03:14 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2018-11-11 03:14 - 2018-11-11 03:14 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-07-25 20:28 - 2019-07-25 20:29 - 043537408 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_3.135.15.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2018-11-11 18:01 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\Windows\system32\BrSNMP64.dll
2017-12-27 12:00 - 2017-12-27 12:00 - 000105984 _____ (A-Volute) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\YooMixCOM.dll
2018-11-11 18:01 - 2012-07-27 07:07 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Windows\system32\BrNetSti.dll
2018-11-09 23:33 - 2018-11-09 23:33 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2018-11-09 23:33 - 2018-11-09 23:33 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2015-06-11 20:35 - 2015-06-11 20:35 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\WinIo64.dll
2017-11-15 01:13 - 2017-11-15 01:13 - 000302360 _____ (Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\SCM.exe
2017-11-15 01:13 - 2017-11-15 01:13 - 000160768 _____ (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIService.exe
2017-11-15 01:13 - 2017-11-15 01:13 - 001598464 _____ (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIWmiAcpi.dll
2018-11-11 03:14 - 2018-11-11 03:14 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\localhost -> localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: 185.130.104.222 - 95.216.188.196
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "GamingMouse"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{11CA396D-95FD-43DA-AFA3-9AACC711D8DF}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{4AB89D27-01F3-46DB-A7EF-9BE37ECC544D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [UDP Query User{20BBB6AB-3ECE-4220-8889-C3792257F5DD}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{A3DBE34F-0F98-4F4F-9E83-DEBCAC30C233}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{C1B7BE0C-D198-47F9-820D-36409D88BDBE}] => (Allow) LPort=54925
FirewallRules: [{00B01A45-2229-4854-9DCC-6511D92B6DEC}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{0A1B2C09-018B-4E76-9AF8-B26F2F92A9A8}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0EAD1A83-086B-4E07-B409-0F71A33FAE54}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{D516524E-45F6-4CC9-AAD8-C1D55658B5CA}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{CE7091E9-DF8C-4CE9-93AD-11BFD79C5B67}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{75144764-5AC7-49F8-B2D4-8EA8BA7D4C4A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{034DD2CA-583A-414C-BC0C-32668B1BC870}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{02ACBA9A-14A0-416E-80E4-013D76C8AB28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{EE031233-4D30-468F-A951-A4C1932C9CF6}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{5CF306BD-8D4B-4E4A-8FD9-2CCE5B7FA3B5}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4CDC0A53-7256-43CE-8F3F-A4104FA2EE47}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{99AB62CE-7B7B-4178-86BC-86D7DBEEBE46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.11001.20108.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBEECC21-8696-4A4A-ABA2-BFC63CD830C8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EDADA85E-E496-435A-8740-97ED610AE0B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{FF09195C-D1BC-4B6B-9AB6-2F0708B03E29}C:\games\football manager 2019\fm.exe] => (Allow) C:\games\football manager 2019\fm.exe Keine Datei
FirewallRules: [UDP Query User{09A3032B-260C-4C81-883E-D6136B5960F5}C:\games\football manager 2019\fm.exe] => (Allow) C:\games\football manager 2019\fm.exe Keine Datei
FirewallRules: [{58C53D6A-6992-4A58-BCA2-172A8533D8E5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{24C8EF51-543E-436E-A084-F05306EDA812}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{CE2B6F54-D48B-47EA-B2BB-9573A4473D41}C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{E855ECB6-1D97-44FD-B895-83225EEC98A4}C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{346F89B1-5727-4AF5-9254-7B16136A886A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B3F301BA-7AEA-4B6E-8A21-D9182D054F4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{1A2658DB-2E69-422F-ADF9-93F50505FBBC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BA6D3E19-65B7-4712-9A12-624DB9506B9F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{C7C50005-E113-49D8-8D9F-4FB4390DC0DC}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{41A98068-CB8C-4623-8FD6-2D6A4AADA32B}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{11FA79E1-5294-4611-820F-EF0D0530DAB0}C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe Keine Datei
FirewallRules: [UDP Query User{07C6F0A7-60DE-4B15-9EB2-65D32ACF2990}C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe Keine Datei
FirewallRules: [TCP Query User{D446E20E-52A6-467B-AEC3-3734A556A515}C:\users\sedre\desktop\neuer ordner\patched.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\patched.exe Keine Datei
FirewallRules: [UDP Query User{4F0887B9-9BCD-4E5F-9666-30820520AFDA}C:\users\sedre\desktop\neuer ordner\patched.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\patched.exe Keine Datei
FirewallRules: [{978715DC-3B48-4D92-94B1-75A4E9EA1D58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B0F7B5B3-144C-4242-9696-4CC51733F7DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8DA87F85-810D-44B7-9799-4B21D4B03BFE}C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{51DD94AB-577C-4838-B690-D4D72DB0765E}C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [{C5A2E55A-EB46-472B-AD6A-F024A39C4920}] => (Allow) C:\Program Files\SABnzbd\SABnzbd.exe Keine Datei
FirewallRules: [{D793B930-0A28-445F-9D72-D34A0F95F7B0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5917675A-8E71-400A-A11A-9ACE30008B5B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8E6B6F7-9FEA-4DBA-9A5F-E7162301CA7F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B29E9C34-1B0D-4F4F-B983-E8F36D5BF022}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{004BFD3A-C2CB-416C-9CC4-352B8FFC86BE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8ECE7F0C-6F9F-49A2-998A-E90CAE58E314}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6B00936D-2801-475A-93B8-C11C138F5722}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B7474B4A-E40B-4AAF-92D1-5AF469F9DD78}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{84983A9F-09D0-4195-AB4B-E7EFA216351F}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
FirewallRules: [UDP Query User{1C025271-1FC1-48D4-B854-EB50DCD7466B}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
FirewallRules: [{0F24F39B-3C0C-4F21-ABAC-2756F6559C6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9AD8A0F7-A813-4820-9D19-8490ECA24A8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{19DD1DB4-FE38-4882-8D02-0F26D4356696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EBC73296-0DD5-4808-A651-BC6AAEE4440E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AA7C09CC-D96F-434E-8638-E3DE2D17E5C8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2D3246B6-B8A9-4DA4-8FAD-1D756147C286}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A13E1D1A-DC89-4738-9AC4-575C4F7D85DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/30/2019 07:54:12 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/30/2019 07:49:12 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/30/2019 07:49:10 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/30/2019 06:00:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffc49b84989
ID des fehlerhaften Prozesses: 0x1210
Startzeit der fehlerhaften Anwendung: 0x01d546d50c8d276d
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 82251a9c-513f-468e-b998-31c3778ec435
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/30/2019 03:15:17 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/30/2019 03:10:17 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/30/2019 03:10:15 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (07/30/2019 02:49:45 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MSI)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (07/31/2019 12:14:45 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/30/2019 11:58:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AdobeUpdateService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/30/2019 07:54:12 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding

Error: (07/30/2019 07:54:12 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding

Error: (07/30/2019 07:54:12 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding

Error: (07/30/2019 07:49:12 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding

Error: (07/30/2019 07:49:10 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding

Error: (07/30/2019 06:51:38 PM) (Source: Schannel) (EventID: 4108) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.


Windows Defender:
===================================
Date: 2019-07-28 20:15:57.325
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D957EFF-2481-4CE9-86EF-24B62094EC8B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-07-26 21:19:47.506
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8C273A51-A630-4BE6-99BB-03376D32E519}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-07-02 17:23:14.163
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E47260DE-4A01-47DD-AABD-84BD22581017}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-07-30 12:29:51.472
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-30 12:29:51.471
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-30 12:29:51.471
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-30 12:29:51.457
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-30 12:29:51.456
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-07-31 00:10:21.158
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-31 00:10:21.157
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-31 00:03:01.753
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-31 00:03:01.749
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-31 00:02:51.621
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-31 00:02:51.617
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-31 00:02:41.501
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-31 00:02:41.500
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E179FIMS.105 03/22/2018
Motherboard: Micro-Star International Co., Ltd. MS-179F
Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8038.13 MB
Verfügbarer physikalischer RAM: 4841.07 MB
Summe virtueller Speicher: 12902.13 MB
Verfügbarer virtueller Speicher: 7664.35 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:464.46 GB) (Free:231.23 GB) NTFS
Drive d: (Data) (Fixed) (Total:310.39 GB) (Free:291.72 GB) NTFS
Drive e: (Windows) (Fixed) (Total:599.78 GB) (Free:599.02 GB) NTFS

\\?\Volume{916b78f1-50bc-11e9-b73c-309c238f6eb4}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.44 GB) NTFS
\\?\Volume{2b4908c8-dd30-4a7f-8d74-c8fa6a8c6058}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.44 GB) NTFS
\\?\Volume{d7cbc293-a862-445d-96e2-5e8d51a96cba}\ (BIOS_RVY) (Fixed) (Total:20.05 GB) (Free:1.53 GB) NTFS
\\?\Volume{4eb39e31-50d0-11e9-b73d-309c238f6eb4}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
\\?\Volume{bc336b3f-acfb-419e-91fe-551eea338624}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6ACABF4B)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 6ACABF4B)

Partition: GPT.

==================== Ende von Addition.txt ============================

--- --- ---

cosinus · 30.07.2019, 23:46

Zitat:

Microsoft Office Professional Plus 2019

Bist du dir sicher, dass das völlig legal ist?

Ernst91 · 30.07.2019, 23:58

Warum sollte es das nicht sein? Kollege, du hast mir vor Jahren schon mal geholfen, sag doch einfach was genau dich außerdem stört und ich mach es weg. Ich muss nämlich hier die Pfade zurückverfolgen um das löschen zu können... Ich verstehe aber aus den Logdateien leider nur Bahnhof. Ich versuche hier ernsthaft nach zu voll ziehen, wo sich der Shit befindet, um ihn zu entsorgen. Wie ich nämlich gemerkt habe, reicht eine einfache Deinstallation anscheinend nicht aus. da irgendwo ja doch noch Reste verwahrt zu sein schein, die man offensichtlich manuell entfernen muss. Also, sag mir doch bitte einfach was dich da in den Logfiles stört und ich suche dem Pfad entlang und Merz das aus. Lass mich hier doch nicht alles dir einzeln aus der Nase ziehen....

cosinus · 31.07.2019, 00:01

Komm mir nicht mit solchen dummen Floskeln!

Beantworte meine Fragen wenn du Hilfe willst oder du landest sofort in der Mülltonne!

Ernst91 · 31.07.2019, 00:12

Ich habe auf deine Frage mit einer Gegenantwort geantwortet. Wenn du daraus dir deine Antwort nicht herausinterpretieren kannst, dann scheint es sich hier um ein Missverständis deinerseits zu handeln. Ich erkläre dir höflich, dass ich als halber Laie, im Rauschzustand, versuche dir deinen Job,Hobby,Beruf (?) so einfach wie möglich zu machen und du nimmst das derart negativ auf. Mal im Ernst, ich verstehe ja, dass ich hier nach Hilfe suche und alles, aber das geht doch wohl einen Ticken netter und vielleicht auch etwas informationsreicher, wenn möglich. Du klatschst mir da irgendeine Logzeile hin, ich muss mit strg f hier in der Textdatei nach der Zeile suchen nur um dann herauszufinden, dass das irgendwo abgespeichert wurde, wo es mit der lediglichen Installation nichts zu tun hat... also bitte, auf ein zweites Mal, welche Logzeilen stören dich außerdem, damit ich dem nachverfolgen kann und es löschen kann. Denn wie bereits vorhin erwähnt, reicht eine einfache Deinstallation des Programms NICHT aus!

Als ich Adobe deinstalliert habe, waren die Logzeilen, die dich störten nach einem FRST Scan immernoch vorhanden, dann habe ich erst gesehen, dass die woanders abgespeichert wurden. Du kannst jetzt daher gehen und sagen, dass alle meine Programme illegal geladen wurden, aber kannst du mir auch sagen woran du das erkennst? Denn eine Deinstallation des Prorgamms löscht offensichtlich die dazu gehörigen Beiträge nicht in dem System32 Ordner.

cosinus · 31.07.2019, 00:20

Schön. Dann letzte Chance: erkläre mir wozu du als Laie ein Professional Plus von MS-Office hast. Das ist die dickste Office-Version von Microsoft wo gibt. Und man hat dich vorhin schon mit gecrackten Programmen erwischt. Falls du es immer noch nicht geschnallt hast: versuch mich NICHT ZU VERARSCHEN!

Ernst91 · 31.07.2019, 00:22

Ich bin Student und schreibe aktuell eine Bachelorarbeit. Dafür benötige ich MS Office. Zufrieden?

cosinus · 31.07.2019, 00:31

Aha. Als Student hast du aber keine Adobe-Lizenzen?

Ernst91 · 31.07.2019, 00:34

Ich verstehe den Nutzenwert der Frage bzgl. meines Problems nicht. Oder anders, was willst du jetzt genau wissen?

cosinus · 31.07.2019, 00:36

Gut, also ist dir Mülltonne lieber?

Ernst91 · 31.07.2019, 00:40

Ich weiß nicht wie ich höflicher dir erklären kann, dass ich deine Frage nicht nachvollziehen kann. Machst du das absichtlich? Wenn du mir nicht wirklich helfen willst, dann sag das doch bitte gleich?
Du fragst mich wieso ich als Student keine Adobe Lizenz habe, so als müssten alle Studenten eine kostenlose adobe Lizenz von ihrer Hochschule zur Verfügung gestellt bekommen. In welchem Bundesland lebst du, dass Studenten derartige Programme kostenlos zur Verfügung gestellt werden? Dann weiß ich wenigstens, wo ich meinen Master machen werde.

30.07.2019, 21:59	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Lösung: Windows 10 Laptop Browser Probleme Was du an illegalen Krempel drauf hast wirst du ganz genau wissen. __________________ Logfiles bitte immer in CODE-Tags posten

31.07.2019, 00:01	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10 Laptop Browser Probleme Komm mir nicht mit solchen dummen Floskeln! Beantworte meine Fragen wenn du Hilfe willst oder du landest sofort in der Mülltonne! __________________ Logfiles bitte immer in CODE-Tags posten

31.07.2019, 00:31	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10 Laptop Browser Probleme [gelöst] Aha. Als Student hast du aber keine Adobe-Lizenzen? __________________ Logfiles bitte immer in CODE-Tags posten

31.07.2019, 00:36	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10 Laptop Browser Probleme [gelöst] Gut, also ist dir Mülltonne lieber? __________________ Logfiles bitte immer in CODE-Tags posten

Windows 10 Laptop Browser Probleme

Alles rund um Windows: Windows 10 Laptop Browser Probleme

Problem: Windows 10 Laptop Browser Probleme