| |
| |||||||
Log-Analyse und Auswertung: Malware/Trojaner/Spyware/Tracker Windows 10 64bitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.01.2020, 20:12
| #1 |
 |  Malware/Trojaner/Spyware/Tracker Windows 10 64bit Bin mir nicht ganz sicher, was es ist. Von Google hab ich folgende Benachrichtigung bekommen: "Durch eine Datenpanne auf einer Website oder in einer App wurde Ihr Passwort preisgegeben." Es kam auch schon vor, dass sich die Sprache auf eine Website einfach geändert hat (zuletzt in Japanische/Chinesische Zeichen). Passwörter auf betroffenen Seiten sind alle aktualisiert, allerdings wird das nicht lange halten, falls es an meinem PC liegt. Betriebssystem: Windows 10 Pro 64bit Intel Core i7-6700K 4.00GHz GeForce GTX 1080 32GB RAM FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019
durchgeführt von Philip (Administrator) auf DESKTOP-QOT4C45 (MSI MS-7A12) (06-01-2020 20:00:49)
Gestartet von C:\Users\Philip\Desktop
Geladene Profile: Philip (Verfügbare Profile: Philip)
Platform: Windows 10 Pro Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\TeufelAC_x64.exe
(Binary Fortress Software Ltd. -> Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(Discord Inc. -> Discord Inc.) C:\Users\Philip\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Philip\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Philip\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Philip\AppData\Local\Discord\app-0.0.305\Discord.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.36.6003.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\PlacesServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mojang AB -> Mojang) D:\Programme\Twitch\Minecraft\Install\minecraft.exe
(Mojang AB -> Mojang) D:\Programme\Twitch\Minecraft\Install\minecraft.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle America, Inc. -> Oracle Corporation) D:\Programme\Twitch\Minecraft\Install\runtime\jre-x64\bin\javaw.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(SoundSwitch -> SoundSwitch) C:\Program Files\SoundSwitch\SoundSwitch.exe
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) C:\Users\Philip\AppData\Local\Temp\Twitch\Twitch.exe
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) D:\Programme\Twitch\Bin\Electron\TwitchUI.exe
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) D:\Programme\Twitch\Bin\Electron\TwitchUI.exe
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) D:\Programme\Twitch\Bin\Electron\TwitchUI.exe
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) D:\Programme\Twitch\Bin\Electron\TwitchUI.exe
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) D:\Programme\Twitch\Bin\Electron\TwitchUI.exe
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) D:\Programme\Twitch\Bin\Electron\TwitchUI.exe
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) D:\Programme\Twitch\Bin\Electron\TwitchUI.exe
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) D:\Programme\Twitch\Bin\TwitchAgent.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\Steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [teufel6533x1Sound] => C:\Program Files\Teufel Audio Center\CPL\TeufelAC_x64.exe [2407936 2017-12-12] () [Datei ist nicht signiert]
HKLM\...\Run: [Elgato Sound Capture] => C:\Program Files\Elgato\SoundCapture\SoundCapture.exe [1234944 2018-11-15] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [601784 2019-11-01] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [Steam] => D:\Steam\steam.exe [3288016 2019-12-16] (Valve -> Valve Corporation)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36060048 2019-12-31] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE [283232 2015-01-06] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [SoundSwitch] => C:\Program Files\SoundSwitch\SoundSwitch.exe [1360576 2019-11-12] (SoundSwitch -> SoundSwitch)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\MountPoints2: {313c5f47-39b0-11e9-a570-4ccc6a460d88} - "G:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.88\Installer\chrmstp.exe [2019-12-20] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A3E86F1-1AE5-42E0-B29E-2901A784906A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {18481B5D-45AC-4C3B-96E4-4CFD59A607D2} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {19899AE5-2942-451A-AD7A-FA7463155103} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {19FA666B-DDCD-4FFE-88A7-4B035F08F9B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {224C7038-4923-48DA-83EC-45055522328D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3693E9B9-5B87-4678-B508-DF3059AC1238} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4AF57C4A-2BD1-4FB8-BE19-827E694FA267} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-05-17] (Google Inc -> Google LLC)
Task: {584C2D62-2E3D-4B5D-B211-083E95BD24EC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654456 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {58EC41B5-BDBD-4A8E-BBD0-141ADBBC4557} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5A81E88D-F53A-432B-BC0D-0E792CF1E492} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
Task: {60168226-5915-46AB-965B-2AC2757BC564} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6889E30B-AA41-43AB-BEBC-4FAB8C8BA8D2} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6F54CFF6-A07E-4EC5-AA39-C1660C82C85D} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [855352 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {A8A5F5AB-79D9-48B6-989F-4DD561628A05} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301928 2019-10-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8F9BEBD-524D-4327-A863-450A07D6FD4B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B7EF314B-F49A-4FDD-9CCE-A2B6BE746891} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B874649D-C73E-46A8-BFF3-5273B5B77AD5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B9E6CCE1-A069-482C-9D15-555CDC6742F4} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD2180F3-E1A5-43FE-9E34-95D667E5EE65} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-05-17] (Google Inc -> Google LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1ea11969-c499-4e19-aefc-4faa742cc179}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_231\bin\ssv.dll [2019-11-08] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-11-08] (Oracle America, Inc. -> Oracle Corporation)
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-11-08] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-11-08] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
Chrome:
=======
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Notifications: Default -> hxxps://mail.google.com
CHR Profile: C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default [2020-01-06]
CHR Extension: (Präsentationen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-15]
CHR Extension: (BetterTTV) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2019-12-22]
CHR Extension: (Docs) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-15]
CHR Extension: (Google Drive) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-15]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-23]
CHR Extension: (Tabellen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-15]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2019-04-07]
CHR Extension: (Google Docs Offline) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Mists of Pandaria) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgekjpcoanfekfacmkppcjkdlnpmnlac [2018-07-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Google Mail) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-15]
CHR Extension: (Chrome Media Router) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8402648 2019-12-31] (BattlEye Innovations e.K. -> )
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5598624 2018-06-27] (Binary Fortress Software Ltd. -> Binary Fortress Software)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-03-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-05-25] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 npggsvc; C:\Windows\system32\GameMon.des [7756128 2018-05-09] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [8097064 2018-09-18] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2475312 2019-12-17] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3352376 2019-12-17] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2018-12-20] (Even Balance, Inc. -> )
S3 Rockstar Service; D:\Programme\Rockstar Games\Launcher\RockstarService.exe [474256 2020-01-03] (Rockstar Games, Inc. -> Rockstar Games)
R2 RzSurroundVADStreamingService; C:\Program Files (x86)\Razer\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ElgatoGC656Y; C:\WINDOWS\System32\Drivers\ElgatoGC656.sys [43392 2018-11-05] (Elgato Systems LLC -> UB658)
R3 ElgatoVAD; C:\WINDOWS\System32\drivers\ElgatoVAD.sys [39208 2018-07-20] (Elgato Systems LLC -> Elgato Systems GmbH)
S3 EspoDriver; C:\Windows\system32\drivers\EspoDriver.sys [4047128 2019-01-17] (Esportal AB -> )
R3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.)
S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [84264 2015-06-16] (Intel Corporation - Client Components Group -> Intel Corporation)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1191616 2018-05-05] (Kaspersky Lab -> AO Kaspersky Lab)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_67c16e22f0dab361\nvlddmkm.sys [22734744 2019-10-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RZSURROUNDVADService; C:\WINDOWS\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 TEUFEL6533X1_SERVICE; C:\WINDOWS\System32\drivers\TEUFEL6533X1.sys [4601528 2018-05-23] (WDKTestCert cm356,131360245853607688 -> Lautsprecher Teufel GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-08] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [74552 2019-12-12] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-06 20:00 - 2020-01-06 20:01 - 000025848 ____C C:\Users\Philip\Desktop\FRST.txt
2020-01-06 20:00 - 2020-01-06 20:01 - 000000000 ____D C:\FRST
2020-01-06 19:56 - 2020-01-06 19:55 - 002272256 ____C (Farbar) C:\Users\Philip\Desktop\FRST64.exe
2020-01-06 19:55 - 2020-01-06 19:55 - 002272256 _____ (Farbar) C:\Users\Philip\Downloads\FRST64.exe
2019-12-19 14:11 - 2019-12-19 14:11 - 000000000 ____D C:\Users\Philip\AppData\Roaming\.technic
2019-12-19 14:08 - 2019-12-19 14:08 - 005599040 ____C () C:\Users\Philip\Desktop\TechnicLauncher.exe
2019-12-19 14:08 - 2019-12-19 14:08 - 005599040 _____ () C:\Users\Philip\Downloads\TechnicLauncher.exe
2019-12-17 15:54 - 2019-12-17 15:54 - 000000880 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2019-12-17 15:54 - 2019-12-17 15:54 - 000000880 _____ C:\ProgramData\Desktop\Battlestate Games Launcher.lnk
2019-12-17 14:46 - 2019-12-17 14:46 - 000000000 ____D C:\ProgramData\Ubisoft
2019-12-17 14:43 - 2019-12-17 14:43 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-12-14 11:00 - 2019-12-16 18:48 - 000000000 ___DC C:\Users\Philip\AppData\LocalLow\Mozilla
2019-12-14 11:00 - 2019-12-14 11:00 - 067518368 _____ C:\Users\Philip\Downloads\torbrowser-install-win64-9.0.2_de.exe
2019-12-14 11:00 - 2019-12-14 11:00 - 000000000 ___DC C:\Users\Philip\Desktop\Tor Browser
2019-12-12 21:49 - 2019-12-12 21:49 - 000000028 ____C C:\Users\Philip\Desktop\Minecraft Farb Nickname.txt
2019-12-11 10:37 - 2019-12-11 10:37 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 002188816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 001496080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-11 10:37 - 2019-12-11 10:37 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-11 10:37 - 2019-12-11 10:37 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-11 10:37 - 2019-12-11 10:37 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-11 10:37 - 2019-12-11 10:37 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-11 10:37 - 2019-12-11 10:37 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-11 10:37 - 2019-12-11 10:37 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-11 10:37 - 2019-12-11 10:37 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-11 10:37 - 2019-12-11 10:37 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-11 10:36 - 2019-12-11 10:36 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-11 10:36 - 2019-12-11 10:36 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-11 10:36 - 2019-12-11 10:36 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-11 10:36 - 2019-12-11 10:36 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-11 10:36 - 2019-12-11 10:36 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-11 10:36 - 2019-12-11 10:36 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-11 10:36 - 2019-12-11 10:36 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-11 10:36 - 2019-12-11 10:36 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-11 10:36 - 2019-12-11 10:36 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-11 10:36 - 2019-12-11 10:36 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-11 10:36 - 2019-12-11 10:36 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-11 10:36 - 2019-12-11 10:36 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-11 10:36 - 2019-12-11 10:36 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-11 10:36 - 2019-12-11 10:36 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-11 10:36 - 2019-12-11 10:36 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-11 10:36 - 2019-12-11 10:36 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-11 10:36 - 2019-12-11 10:36 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-11 10:36 - 2019-12-11 10:36 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-11 10:36 - 2019-12-11 10:36 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-11 10:36 - 2019-12-11 10:36 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-11 10:36 - 2019-12-11 10:36 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-11 10:36 - 2019-12-11 10:36 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-11 10:36 - 2019-12-11 10:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-11 10:36 - 2019-12-11 10:36 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-11 10:36 - 2019-12-11 10:36 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-06 19:52 - 2018-07-15 02:28 - 000000000 _____ C:\WINDOWS\system32\RzSurroundVADAudioDeviceManager_log.txt
2020-01-06 15:19 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-06 15:12 - 2019-08-29 22:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-06 12:25 - 2018-07-15 01:15 - 000000000 ____D C:\ProgramData\NVIDIA
2020-01-05 20:13 - 2018-07-29 17:18 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\discord
2020-01-04 12:22 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-04 12:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-03 17:29 - 2018-07-15 18:21 - 000000000 ____D C:\Program Files\Rockstar Games
2020-01-03 17:29 - 2018-07-15 18:21 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-01-02 13:41 - 2018-07-15 02:18 - 000000000 ___DC C:\Users\Philip\AppData\Local\D3DSCache
2019-12-27 09:30 - 2019-08-29 22:24 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-27 09:30 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-27 09:30 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-27 09:30 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-27 09:24 - 2019-08-29 22:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-27 09:24 - 2019-08-29 22:15 - 000276736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-27 09:24 - 2018-07-15 01:22 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-27 09:24 - 2018-07-15 01:22 - 000000000 ___RD C:\Users\Philip\3D Objects
2019-12-26 19:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-26 19:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-26 19:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-26 19:55 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-26 19:51 - 2018-07-15 02:26 - 000000000 ___DC C:\Users\Philip\AppData\Local\Battle.net
2019-12-26 17:13 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-22 22:06 - 2018-08-21 21:26 - 000000000 ___DC C:\Users\Philip\Documents\ShareX
2019-12-22 11:44 - 2018-07-15 01:22 - 000000000 ___DC C:\Users\Philip\AppData\Local\Packages
2019-12-20 08:09 - 2019-05-17 16:51 - 000002296 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-20 08:09 - 2019-05-17 16:51 - 000002255 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-12-20 08:09 - 2019-05-17 16:51 - 000002255 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-12-18 10:39 - 2018-07-15 02:27 - 000000000 ___DC C:\Users\Philip\AppData\Local\Ubisoft Game Launcher
2019-12-17 16:25 - 2018-07-15 02:24 - 000000000 ___DC C:\Users\Philip\AppData\Roaming\Origin
2019-12-17 15:54 - 2018-07-15 02:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2019-12-17 14:44 - 2018-07-15 02:24 - 000000000 ___DC C:\Users\Philip\AppData\Local\Origin
2019-12-17 14:44 - 2018-07-15 02:24 - 000000000 ____D C:\ProgramData\Origin
2019-12-17 14:43 - 2018-07-15 02:27 - 000000770 ____C C:\Users\Philip\Desktop\Uplay.lnk
2019-12-14 08:45 - 2019-08-29 22:20 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-14 08:45 - 2019-08-29 22:20 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-12-12 18:46 - 2019-08-23 08:12 - 000074552 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2019-12-12 18:07 - 2019-08-22 20:26 - 000000000 ___DC C:\Users\Philip\AppData\Local\BlackDesertOnline
2019-12-11 10:40 - 2018-07-15 02:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-11 10:38 - 2018-07-15 02:15 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-08 13:59 - 2018-07-15 01:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-10-19 11:00 - 2019-04-06 22:52 - 000007594 ____C () C:\Users\Philip\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von Philip (06-01-2020 20:01:38)
Gestartet von C:\Users\Philip\Desktop
Windows 10 Pro Version 1903 18362.535 (X64) (2019-08-29 21:20:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-320511172-3978055197-2833312878-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-320511172-3978055197-2833312878-503 - Limited - Disabled)
Gast (S-1-5-21-320511172-3978055197-2833312878-501 - Limited - Disabled)
Philip (S-1-5-21-320511172-3978055197-2833312878-1001 - Administrator - Enabled) => C:\Users\Philip
WDAGUtilityAccount (S-1-5-21-320511172-3978055197-2833312878-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Anthem™ (HKLM-x32\...\{57b4eaa0-f1f5-407e-afbd-2db397381ad8}) (Version: 1.0.58.44883 - Electronic Arts)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.33.1 - Asmedia Technology)
Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.62.16937 - Electronic Arts)
Battlestate Games Launcher 0.9.1.935 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 0.9.1.935 - Battlestate Games)
Black Desert Online (HKLM-x32\...\{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}) (Version: 1.0.0.10 - Kakao Games Europe B.V.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Camtasia 9 (HKLM\...\{33E08945-3D7B-40BB-B34F-1A3C8B9650DE}) (Version: 9.1.2.3011 - TechSmith Corporation) Hidden
Camtasia 9 (HKLM-x32\...\{34ab05ac-3089-417f-828e-c2da3d5b4e09}) (Version: 9.1.2.3011 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.58.63.1010 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayFusion on Steam 9.3 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.3.0.0 - Binary Fortress Software)
Dragons Prophet version 1.1 (HKLM-x32\...\Dragons Prophet_is1) (Version: 1.1 - gamigo AG)
Elgato Game Capture HD (HKLM\...\{7941EFEE-D87A-4337-ABA2-8F087149EDD8}) (Version: 3.70.29.3029 - Elgato Systems GmbH)
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON WF-2540 Series Printer Uninstall (HKLM\...\EPSON WF-2540 Series) (Version: - SEIKO EPSON Corporation)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.0.4829 - Battlestate Games)
Far Cry Primal (HKLM-x32\...\Uplay Install 2010) (Version: - Ubisoft)
Game Capture HD60 S v1.1.0.182 (HKLM-x32\...\Software_Elgato_Game Capture HD60 S) (Version: 1.1.0.182 - Elgato Systems)
Game Capture HD60 v2.1.1.5 (HKLM-x32\...\Software_Elgato_Game Capture HD60) (Version: 2.1.1.5 - Elgato Systems)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.1868.0 - Rockstar Games)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.0.0.11" - Rockstar Games)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Network Connections 20.4.307.0 (HKLM\...\PROSetDX) (Version: 20.4.307.0 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation)
Java 8 Update 231 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
Need for Speed™ Payback (HKLM-x32\...\{F4CF3D08-565C-40B7-B351-D3033DE2172B}) (Version: 1.0.51.41148 - Electronic Arts)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 440.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 440.97 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.57.35162 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{8005515f-64af-4513-b5b3-3afd5702f562}) (Version: latest - ppy Pty Ltd)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 3.7.4.696 - Grinding Gear Games) Hidden
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.28 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.10 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1207.58 - Rockstar Games)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.17.199 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.4.3 - Rockstar Games)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 12.2.0 - ShareX Team)
SoundSwitch 4.15.1.37703 (HKLM\...\SoundSwitch_is1) (Version: 4.15.1.37703 - Antoine Aflalo)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
STAR WARS Jedi - Fallen Order™ (HKLM-x32\...\{D00A89F1-2D8C-4589-B1D1-73A6544E3B1F}) (Version: 1.0.2.0 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.59 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.59 - Streamlabs)
Streamlabs OBS 0.11.16 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.16 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
Teufel Gaming Headset (HKLM-x32\...\{7E33F6F1-11D5-47B4-9741-B711C2D98FA0}) (Version: 3.07 - Lautsprecher Teufel GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version: - Ubisoft)
Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version: - Ubisoft)
Twitch (HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Twitch Sings (HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372C0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 64.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-17] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-01-06 09:58 - 2015-02-09 15:53 - 000317440 ____N () [Datei ist nicht signiert] D:\Programme\Twitch\Minecraft\Install\bin\a302-99c8-b501-66bc\lwjgl64.dll
2020-01-06 09:58 - 2013-04-06 23:53 - 000382464 ____N () [Datei ist nicht signiert] D:\Programme\Twitch\Minecraft\Install\bin\a302-99c8-b501-66bc\OpenAL64.dll
2020-01-06 09:58 - 2017-05-04 12:09 - 000085504 ____N () [Datei ist nicht signiert] D:\Programme\Twitch\Minecraft\Install\bin\a302-99c8-b501-66bc\SAPIWrapper_x64.dll
2018-12-11 12:50 - 2018-06-06 11:27 - 000258560 ____N (C-MEDIA Electronics INC.) [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\Driver\x64\vista\osConfLib.dll
2018-12-11 12:50 - 2016-03-11 16:46 - 000053760 ____N (Cmedia) [Datei ist nicht signiert] C:\Program Files\Teufel Audio Center\CPL\Driver\CMHID\CMHID_X64.dll
2018-07-15 01:49 - 2018-04-30 13:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-01-06 09:58 - 2020-01-06 09:58 - 000245760 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Users\Philip\AppData\Local\Temp\jna--1905353822\jna2726322758620522162.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Philip\Anwendungsdaten:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\Philip\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\Philip\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-07-15 02:09 - 2019-04-13 16:38 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Philip\Pictures\cropped-3840-2160-332764.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Elgato Sound Capture"
HKLM\...\StartupApproved\Run32: => "LWS"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-320511172-3978055197-2833312878-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F9AA5899-0407-44F8-A503-25230C32B43E}] => (Allow) C:\Users\Philip\Downloads\BlackDesert_Downloader.exe Keine Datei
FirewallRules: [{142157E7-5D59-41FC-B0CD-F5E95E516A2C}] => (Allow) C:\Users\Philip\Downloads\BlackDesert_Launcher.exe Keine Datei
FirewallRules: [{6481138C-7C37-4B53-9F60-F5DB70138D29}] => (Allow) C:\Users\Philip\Downloads\bin64\BlackDesert64.exe Keine Datei
FirewallRules: [{DD820211-7F09-4B0F-A408-3E7771A6E867}] => (Allow) C:\Users\Philip\Downloads\bin\BlackDesert32.exe Keine Datei
FirewallRules: [UDP Query User{FAD0B4BA-3FDC-4643-9EB6-EB59E2DE1662}C:\program files (x86)\steamlibrary\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) C:\program files (x86)\steamlibrary\steamapps\common\riders of icarus\bin64\launcher.exe (valofe Co.,Ltd. -> Wemade Entertainment)
FirewallRules: [TCP Query User{AF428032-CD6F-449C-BC37-93DF47DEF452}C:\program files (x86)\steamlibrary\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) C:\program files (x86)\steamlibrary\steamapps\common\riders of icarus\bin64\launcher.exe (valofe Co.,Ltd. -> Wemade Entertainment)
FirewallRules: [{98F3E664-BFED-4B0C-8F14-6110E02E4F7A}] => (Allow) D:\Programme\Dragonsprophet\launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{93611BA1-27B6-4A9E-A42B-797162A1C221}] => (Allow) D:\Programme\Dragonsprophet\dp_x64.exe (Runewaker) [Datei ist nicht signiert]
FirewallRules: [{CF2910D7-A2BC-4D7A-8E5F-7B628552EF78}] => (Allow) D:\Programme\Dragonsprophet\dp_x86.exe (Runewaker) [Datei ist nicht signiert]
FirewallRules: [{0855EC04-2192-4445-9196-014457E85E04}] => (Allow) D:\Programme\Dragonsprophet\launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{D524B84B-ADA4-400C-98A8-87A734B5D117}] => (Allow) D:\Programme\Dragonsprophet\dp_x86.exe (Runewaker) [Datei ist nicht signiert]
FirewallRules: [{912E3243-EF7D-43FE-A4F9-6C35CA991301}] => (Allow) D:\Programme\Dragonsprophet\dp_x64.exe (Runewaker) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D9210F7A-03A4-4EA4-A5B3-544FC4F2A20E}D:\programme\dragonsprophet\launcher.exe] => (Allow) D:\programme\dragonsprophet\launcher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DBA13AC2-C5DA-472F-A9DE-CE02A9405BB5}D:\programme\dragonsprophet\launcher.exe] => (Allow) D:\programme\dragonsprophet\launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{187DAF0B-B492-438A-B674-1F4CE3264FCD}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E76BEB07-A8A7-4D7F-9C7C-D4E3C20DD792}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7B8C1995-FDE4-4130-9FE3-0E37FD6E0255}] => (Allow) D:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{E806E80B-9108-4682-BAF1-A2AD7F3EDC5C}] => (Allow) D:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{D5EBFB4B-83F5-4A71-85B8-1DC08DCCF21C}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe Keine Datei
FirewallRules: [{C9BD7058-9FE1-46E6-B98E-396D496EB8F3}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe Keine Datei
FirewallRules: [{D5ED9347-D3D1-46E3-ABDE-128F6BEDB42B}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe Keine Datei
FirewallRules: [{9260F942-E1D2-4058-8902-9D4FD98BC1B0}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe Keine Datei
FirewallRules: [{8D908356-381E-49E3-8096-858D009E9B53}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe Keine Datei
FirewallRules: [{2ABF3A3B-CAAD-452B-A31E-189A5C5FC7DD}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe Keine Datei
FirewallRules: [{06B93B77-F302-4C40-921A-71CB9A2372E0}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe Keine Datei
FirewallRules: [{879CD963-D4A3-4DF3-A342-48487D850CC7}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe Keine Datei
FirewallRules: [UDP Query User{23A6622E-608E-4119-9538-AD08B29B5CFC}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{4DBE5480-2DAD-4E2B-9402-DC5D9313FCC8}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{A9E46937-40AC-4E59-9F02-1F415C16665C}] => (Allow) D:\Steam\steamapps\common\DB Xenoverse 2\START.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{36F1983C-6AEB-412E-A3CA-D8DAD4AA88F2}] => (Allow) D:\Steam\steamapps\common\DB Xenoverse 2\START.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2B9BC096-81E1-49B5-933E-938DF73C73C0}] => (Allow) D:\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [{ED70B379-5311-4EA5-8E5B-E97F6E5477F1}] => (Allow) D:\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [{814FC6FE-19FF-401B-A99B-3AF764104E29}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{347930D1-E052-4255-8B76-22E9F36176D2}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{F7185F83-1391-4FB2-AAD6-6BFA64D40B16}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{4229D4E9-DC8D-4311-A921-0FE1BD2853C6}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{BDBC6AEE-2284-4C93-907B-E2071250AD0D}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe Keine Datei
FirewallRules: [{A4BAAF84-516F-4DB5-9E5A-B23FDA2E430E}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe Keine Datei
FirewallRules: [{10B9C059-4678-4B97-B7A7-465315A64E3D}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{E753542E-282D-4A1D-A6CE-1090E0805C62}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{437B2CDF-F2BA-498F-A401-F4E990DA5687}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe Keine Datei
FirewallRules: [{59203B14-4F29-44D9-8EFE-255A978F1BF3}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe Keine Datei
FirewallRules: [{07E611DF-B625-4354-BA90-37FA58F2981F}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe Keine Datei
FirewallRules: [{7952B519-7861-4618-A5D0-51E75249B003}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe Keine Datei
FirewallRules: [{8945B9D6-E820-478F-B37F-6C2FAAD81248}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe Keine Datei
FirewallRules: [{6C83C3E0-F8BF-441D-ABCF-FFFF8DB2198F}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe Keine Datei
FirewallRules: [{8D0AB22E-64D8-4B6B-8279-937AABFB4E72}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe Keine Datei
FirewallRules: [{30570F68-CD2F-4BD9-B079-EF3FE0A790F3}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe Keine Datei
FirewallRules: [{69FB897D-F8E5-4604-8DC0-AF9F09AE6356}] => (Allow) D:\Steam\steamapps\common\DisplayFusion\DisplayFusionLauncher.exe (Binary Fortress Software Ltd. -> Binary Fortress Software)
FirewallRules: [{A77E14D5-4A83-4A09-8F94-6AD3AB5B25EE}] => (Allow) D:\Steam\steamapps\common\DisplayFusion\DisplayFusionLauncher.exe (Binary Fortress Software Ltd. -> Binary Fortress Software)
FirewallRules: [{668115B3-DA86-4BFA-BEBF-F10BA175F500}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{3FA7EBEF-FFEC-49A2-9224-E72C4D3297AA}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{A9276E47-1373-44F1-B999-00EB3E1D9102}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{341F1EEC-A3E8-4DE0-ACF3-4A75BFAE3E82}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{8ACD9876-BA8A-4FB5-9940-678A99E16E6C}D:\programme\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{ABE6CC46-F66F-4F9D-9679-AC61AF3E4E95}D:\programme\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{1B39C4E6-5D2D-4A8B-A3B0-FE7C3351F06D}D:\programme\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{5BDED89E-BC0A-4EB3-A9BD-1974E86F028A}D:\programme\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{8E8678DC-A90F-4BAC-B2B0-93988568844B}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{0E3B569E-B333-4B99-87FA-4C5DF673F06F}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{74F29F7E-D78C-4FFA-B5DD-0E594E695FCC}D:\programme\rockstar\gta5.exe] => (Allow) D:\programme\rockstar\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{E7E5880D-9164-463E-BE7A-2B42C77D54A7}D:\programme\rockstar\gta5.exe] => (Allow) D:\programme\rockstar\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{F43A474F-4F97-4D3A-A643-8D5353674CD0}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\nxsteam\nxsteam.exe Keine Datei
FirewallRules: [{B727B013-F177-4FB1-A7B0-6996D6D87EE2}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\nxsteam\nxsteam.exe Keine Datei
FirewallRules: [UDP Query User{83B3A32E-52AC-4663-8046-E15B74CBA977}D:\programme\epic games\games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\programme\epic games\games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{90FC37E6-2033-481E-B011-3E7861F71E27}D:\programme\epic games\games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\programme\epic games\games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [{97D0372A-194F-4CF3-A628-6F025B3113DF}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{02CA37B5-0E0B-42DC-AC32-C1EAD302BC58}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{42BC57E5-C528-4550-B02F-73FE808E3552}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{1BF26AE6-A538-4F77-8399-2C8298FD631E}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{EEB5E85E-951A-44D8-81ED-036EF87DD49D}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{F4C38A9C-DEA2-4180-B2DB-EC27DCCB1939}] => (Allow) C:\Users\Philip\Desktop\sammlung\Chatbot Twitch\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{DDE68ADE-8929-42E2-BD56-D23725A12E4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{499D839A-B4C2-4864-9458-C7EAD69D3484}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0EC6A087-0761-4758-8AB6-E622F6576D19}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{1ED6575B-D74D-43AE-A85C-7BA90C2110DE}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{75C11075-4519-479F-B0BC-2189D27C63A1}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{E4A02730-B626-4C43-BB59-FF8012178571}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [UDP Query User{18A7D0DE-9540-4336-B0BC-B6E4888432FD}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{B28C98CB-40BE-479C-8891-D419DE0231D4}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{3EF647C4-6E93-42C8-B782-53ECA8A6B5A1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{A0704D44-AF9C-4794-B2B3-F2E88404468A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{1133CCB2-949A-4C29-B517-9FBBDB4541F3}C:\program files (x86)\steamlibrary\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steamlibrary\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{DC67349C-77F4-490D-ACBA-D55CB4036905}C:\program files (x86)\steamlibrary\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steamlibrary\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> )
FirewallRules: [UDP Query User{136B9853-9885-4C45-8654-E8903EE35DB0}D:\programme\destiny 2\destiny2.exe] => (Allow) D:\programme\destiny 2\destiny2.exe Keine Datei
FirewallRules: [TCP Query User{EDE89055-911D-452C-B6A6-841BD7D9A8AE}D:\programme\destiny 2\destiny2.exe] => (Allow) D:\programme\destiny 2\destiny2.exe Keine Datei
FirewallRules: [{2C4C3B89-74DE-4CEA-87CF-DA762B2794F8}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{B3924EBA-689E-4EFF-8535-4D14584A5B7D}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{7CC46ECA-184A-49A6-9357-F0BA4B106BD3}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{7FF8925B-AEBC-448C-B631-3217BFABECF0}] => (Allow) D:\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2B5369FB-3042-448F-9128-F3751BA921E5}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{31BD3A24-7A2E-4704-86F5-3BFE0486E533}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{A632EADE-FE8A-42F2-B547-C68051ACE498}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{26CEE767-9D1F-434A-B610-D7078D42D05F}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F2F32BBC-DFCC-4AD2-A323-45850011E575}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\Bin32\Launcher.exe (Wemade) [Datei ist nicht signiert]
FirewallRules: [{759123A5-20E6-44CF-B290-E0E9852606B2}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Riders of Icarus\Bin32\Launcher.exe (Wemade) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{328F1B80-352D-43EB-B43B-3E02C34AA65C}D:\programme\call of duty modern warfare beta\modernwarfare.exe] => (Allow) D:\programme\call of duty modern warfare beta\modernwarfare.exe Keine Datei
FirewallRules: [UDP Query User{CE2D6CA8-948C-4CD6-887F-897034E10CD6}D:\programme\call of duty modern warfare beta\modernwarfare.exe] => (Allow) D:\programme\call of duty modern warfare beta\modernwarfare.exe Keine Datei
FirewallRules: [{2FE18874-CCE0-4C4F-BA28-2642A93BB7ED}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{33762E23-C8AC-41F0-9FFD-91D953B11645}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{38571D4B-80EA-4690-B7F0-A2B36DE53987}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{55F1828A-81CF-4435-911E-651805A0E6D9}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1C82ECB1-AEC6-43CD-859C-006E00A56AD8}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe Keine Datei
FirewallRules: [{18ABFEFB-3708-4AFC-B05B-0FF1CD336F9B}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe Keine Datei
FirewallRules: [TCP Query User{1EF914BD-2532-463B-A7B0-730E2AD82BAB}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{945BCB04-1E3E-4A51-8597-9F56BA31BC23}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{4E7C4E26-EAD2-47DE-8C1C-A2F1DBE58AAF}D:\programme\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{28F0E3B1-4267-4F80-A8FF-B7F7FCF6B3CE}D:\programme\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{81D47580-6967-4F84-95A1-A966FCA13421}] => (Allow) D:\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{873CD474-DC3D-4514-93F6-AF776314676E}] => (Allow) D:\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{C16F3462-1C38-4EDA-96E2-44E59F50D50B}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Keine Datei
FirewallRules: [{8E258254-7956-4793-94E9-51366B4B77FF}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Keine Datei
FirewallRules: [{EAC2607B-12EE-443B-825A-C2FCA86BBAD8}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{F60A977F-B68D-4B95-897B-3FCC597738FD}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{B63A1B7D-1DD4-45D6-B6A8-E2D563B534BE}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{72070583-EE35-4078-B646-017B4327288D}] => (Allow) D:\Programme\Origin Biblio\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{F6C6AA64-8016-4194-ABD6-9D7B53FADFE1}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\AnthemTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C099300A-1B93-4AC9-8FBE-DA1ED5A0A1DB}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\AnthemTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{98519132-A102-4C0D-8523-AD8B600F0E92}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\Anthem.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{38AB3171-3D8F-4ECF-A6E0-E4A46C3D3862}] => (Allow) D:\Program Files (x86)\Origin Games\Anthem\Anthem.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{98A37104-E8D0-4818-850E-8D213734C736}] => (Allow) D:\Programme\Rockstar Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{62D653D6-5050-41B2-B069-B4BAA6989301}] => (Allow) D:\Programme\Rockstar Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{52A5BF25-14B0-4DB3-936F-0E1DFDFB3154}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0B367AAD-B1F6-428B-9978-D834D512C12C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F1AA45CD-D69C-4AD0-AD57-8F2B51947023}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E963DBC9-4D49-4861-B4E4-AF8E5A5DA515}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{089B0B35-1587-490E-96BC-A113549035ED}C:\program files\java\jre1.8.0_231\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_231\bin\java.exe
FirewallRules: [UDP Query User{0F0AAC37-2B39-4D26-8157-229CA31C3245}C:\program files\java\jre1.8.0_231\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_231\bin\java.exe
FirewallRules: [{EA3D8806-18F7-4976-B987-8E9BC922388E}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{94F3C20C-B1C6-4DC7-9ACC-67A8E87629B4}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{EC9F1820-5797-44C4-876B-FF0749F00F97}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{D55F09FF-BD9D-4310-8F51-55324F1AD441}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{D208FF52-F5A1-433F-A2CA-FA1F3867FBD5}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8AD4692F-80C4-4371-9AB7-C4E959FC60F8}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{154F6C7E-BDDF-4B3C-8AA3-B4678DA473B5}] => (Allow) D:\Steam\steamapps\common\Jedi Fallen Order\SwGame\Binaries\Win64\starwarsjedifallenorder.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{047324B7-2BA0-42D0-8720-F4E84F86BDC0}] => (Allow) D:\Steam\steamapps\common\Jedi Fallen Order\SwGame\Binaries\Win64\starwarsjedifallenorder.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{CE4A7B19-73D1-4933-8451-7648290ACAC5}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{564D9DF2-B83D-4A2C-8085-E1715E02843C}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [TCP Query User{3EF4F673-E4A2-4C30-8825-F6AD4BBB3060}C:\program files\java\jre1.8.0_231\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_231\bin\javaw.exe
FirewallRules: [UDP Query User{1BF086BC-9DA5-46D3-B95A-5B03F3CC3FC1}C:\program files\java\jre1.8.0_231\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_231\bin\javaw.exe
FirewallRules: [{81008AA9-C355-4316-90F5-DAAF3C899E00}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DD19F4D6-1574-4664-B552-0EFB639B66AF}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{38449791-8980-45F5-AEDB-3117C76C3AE3}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{588258F1-FDC4-4BB2-BE98-A732128A3DA6}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{AD2C2197-08B0-4FC3-A735-42D817C352C5}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
==================== Wiederherstellungspunkte =========================
23-12-2019 22:58:03 Geplanter Prüfpunkt
02-01-2020 15:45:08 Geplanter Prüfpunkt
03-01-2020 17:28:13 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/06/2020 07:28:43 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7172,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/06/2020 05:27:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8520,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/06/2020 03:24:42 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8828,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/06/2020 02:09:57 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13120,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/06/2020 10:03:31 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16924,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/06/2020 09:34:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9500,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/05/2020 08:18:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15220,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/05/2020 08:13:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.18362.449, Zeitstempel: 0xd42474b6
Name des fehlerhaften Moduls: CMEFFECTAPO_TEUFEL6533X1.dll, Version: 8.0.17.517, Zeitstempel: 0x591bc6b5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001b7d
ID des fehlerhaften Prozesses: 0x42e0
Startzeit der fehlerhaften Anwendung: 0x01d5c3fbabca0e5a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\CMEFFECTAPO_TEUFEL6533X1.dll
Berichtskennung: 924712e2-7ba7-46c1-b237-a314ca489b87
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (12/27/2019 09:25:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (12/27/2019 09:25:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (12/27/2019 09:24:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/26/2019 05:12:01 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay
Error: (12/23/2019 11:18:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay
Error: (12/22/2019 10:18:10 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/22/2019 12:15:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay
Error: (12/21/2019 01:49:06 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay
Windows Defender:
===================================
Date: 2019-12-29 13:28:37.044
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ADBF4C1D-298D-4F4D-8795-827BBEB2787A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-12-29 13:16:10.608
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {48491C07-B7F4-4AB8-AD2E-3523FA741D79}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-12-29 12:21:13.066
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B129773-B9F1-43DF-BD99-B2FBED1996B2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-12-28 16:48:48.866
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DB7AE684-00B6-4AA4-909E-29460130D3FC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-12-28 14:14:34.230
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {753DA21E-7157-4B7D-B6A5-E78927BB2C7F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.Y2 09/21/2016
Hauptplatine: MSI Z170A GAMING PRO CARBON (MS-7A12)
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 32727.66 MB
Verfügbarer physikalischer RAM: 19012.75 MB
Summe virtueller Speicher: 61399.66 MB
Verfügbarer virtueller Speicher: 37313.1 MB
==================== Laufwerke ================================
Drive c: (SSD) (Fixed) (Total:464.69 GB) (Free:63.27 GB) NTFS
Drive d: (HDD) (Fixed) (Total:2790.5 GB) (Free:1213.61 GB) NTFS
Drive e: (HI-TECH Treiber) (Fixed) (Total:4 GB) (Free:0.34 GB) NTFS
\\?\Volume{742def98-da2f-42db-b593-e49eeb125b7c}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{a45ffd6d-9e65-497e-aa62-297305e2d0e0}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{3f34b942-ba28-4f2d-b0ff-c1155c05e855}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
06.01.2020, 20:59
| #2 |
| /// TB-Ausbilder   | Malware/Trojaner/Spyware/Tracker Windows 10 64bit Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Die Logdateien von FRST sehen sauber aus. In der Regel werden Zugangsdaten "online gehackt". Dabei nutzen Kriminelle Schwachstellen großer Datenbanken (z. B. von Google, Amazon, Facebook, ebay, etc.) und greifen dort Tausende oder Millionen von Zugangsaten ab. |
|
07.01.2020, 09:06
| #3 | |
| | Malware/Trojaner/Spyware/Tracker Windows 10 64bitZitat:
LG Philip |
|
07.01.2020, 16:08
| #4 |
| /// TB-Ausbilder | Malware/Trojaner/Spyware/Tracker Windows 10 64bit Das Ändern aller Passwörter sollte in diesem Fall genügen. Wie gesagt, Malware sehe ich keine auf diesem Gerät. Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
07.01.2020, 16:23
| #5 |
| | Malware/Trojaner/Spyware/Tracker Windows 10 64bit Fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von Philip (07-01-2020 16:19:24) Run:1
Gestartet von C:\Users\Philip\Desktop
Geladene Profile: Philip (Verfügbare Profile: Philip)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:19:24 ====
Danke für deine Hilfe und die Zeit, die du dir für mich genommen hast  |
|
07.01.2020, 17:11
| #6 |
| /// TB-Ausbilder | Malware/Trojaner/Spyware/Tracker Windows 10 64bit Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Malware/Trojaner/Spyware/Tracker Windows 10 64bit |
| administrator, defender, error, explorer, firewall, google, homepage, internet, kaspersky, node.js, nvidia, prozesse, realtek, registry, rundll, scan, security, seiten, sigcheck, software, svchost, temp, udp, usb, vista, windows, windowsapps, wmi |
Lesestoff:
Linear-Darstellung
