Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows 10: Energiesparmodus

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 14.04.2020, 03:21   #1
Troldhaugen
 
Windows 10: Energiesparmodus - Standard

Problem: Windows 10: Energiesparmodus



Guten Morgen alle zusammen!

Ich benutze 360 Total Security, zufällig stieß ich auf chinesische Schriftzeichen als Datei Name und frage mich ob diese gutes oder böses anrichten. Genauer gesagt fand ich diese als ich die Systemstartprozesse soweit ich weis (?) Was ich außerdem nicht verstehe ist, wieso der Energiesparmodus aus irgendwelchen Gründen unterbrochen wird, ohne das ich im Raum bin.

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-04-2020
durchgeführt von ***** (Administrator) auf BENUTZER-PC (Gigabyte Technology Co., Ltd. H87-HD3) (14-04-2020 03:41:22)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Windows 10 Pro Version 1903 18362.720 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\PromoUtil.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\QHSafeMain.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(Discord Inc. -> Discord Inc.) C:\Users\*****\AppData\Local\Discord\app-0.0.306\Discord.exe <6>
(Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe
(Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe
(LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.19111.24110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Nota Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\assistant\browser_assistant.exe <2>
(Opera Software AS -> Opera Software) C:\Users\*****\AppData\Local\Programs\Opera GX\67.0.3575.130\opera.exe <15>
(Opera Software AS -> Opera Software) C:\Users\*****\AppData\Local\Programs\Opera GX\67.0.3575.130\opera_crashreporter.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Symantec Corporation -> ) C:\Program Files (x86)\SurfEasy VPN\client\SurfEasyService.exe
(Symantec Corporation -> ) C:\Program Files (x86)\SurfEasy VPN\client\SurfEasyVPN.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2018-12-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [413000 2019-07-10] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
HKLM-x32\...\Run: [Razer Naga Driver] => C:\Program Files (x86)\Razer\Naga\NagaTray.exe [1632128 2010-02-22] (Razer USA Ltd -> Razer USA Ltd)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3371296 2020-04-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [5345672 2017-11-09] (Nota Inc. -> Nota Inc.)
HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\Run: [SurfEasy] => C:\Program Files (x86)\SurfEasy VPN\client\SurfEasyVPN.exe [12334176 2019-05-07] (Symantec Corporation -> )
HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C6BF511-E96C-471D-84CA-4BE6F5F61E60} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302880 2019-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0D8AE16F-8CD5-4315-9496-E9F7D92610A4} - System32\Tasks\opera scheduled autoupdate 1507290666 => C:\Program Files\Opera\launcher.exe [1532952 2020-02-24] (Opera Software AS -> Opera Software)
Task: {105A6CEA-6FB1-453D-B09E-77D73544E543} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [68568 2017-08-02] (DivX, LLC -> DivX, LLC)
Task: {142454FD-A14A-40BF-8F91-85568C04B116} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {20CEBF42-43C0-4033-896F-BDEFB6147E78} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3741F753-2547-49FD-AD68-1BA8F53B3D14} - System32\Tasks\nvtmrep_crashreport2_{b2fe1952-0186-46c3-baec-a80aa35ac5b8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4943D58F-F80D-4AC7-B1B7-D3FCA8D1A9A0} - System32\Tasks\googleupdatetaskmachinecore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-08-25] (Google Inc -> Google Inc.)
Task: {4D0CA14F-248F-4F94-9E2E-F04F25574402} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [9591408 2017-10-03] (Nota Inc. -> )
Task: {6C943C89-5BE9-47AD-9821-3437887CE2F9} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-15] (Adobe Inc. -> Adobe)
Task: {760A4DE7-0F97-4A02-A9BC-E943AE772C69} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_pepper.exe [1453624 2020-03-15] (Adobe Inc. -> Adobe)
Task: {8221B90B-D253-4C1E-969A-64E8139282AB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {934154F5-DEF5-468C-A8A5-45A3F6636165} - System32\Tasks\Opera GX scheduled Autoupdate 1565972643 => C:\Users\*****\AppData\Local\Programs\Opera GX\launcher.exe [1480216 2020-04-02] (Opera Software AS -> Opera Software)
Task: {9516BBC4-87CD-489E-B904-E133B4308FF2} - System32\Tasks\nvtmrep_crashreport3_{b2fe1952-0186-46c3-baec-a80aa35ac5b8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AF56DDE1-DBE5-489C-A857-C2F10E5538F4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B07567A7-55E0-4F4C-8529-89B0ABF270ED} - System32\Tasks\nvtmrep_crashreport1_{b2fe1952-0186-46c3-baec-a80aa35ac5b8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B58FF422-90F8-408D-8926-06A43382EF84} - System32\Tasks\Opera scheduled assistant Autoupdate 1557430432 => C:\Program Files\Opera\launcher.exe [1532952 2020-02-24] (Opera Software AS -> Opera Software)
Task: {C7410151-2BBB-43C8-A62D-57112387025A} - System32\Tasks\nvtmrep_crashreport4_{b2fe1952-0186-46c3-baec-a80aa35ac5b8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E038BF23-6DBB-41F4-919C-E9485D13B3EC} - System32\Tasks\googleupdatetaskmachineua => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-08-25] (Google Inc -> Google Inc.)
Task: {F1B648C4-6798-4F1A-8FBE-952C454F84B2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653848 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F71F9268-AE18-4827-80CF-E85D79017EE7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-28] (Avast Software s.r.o. -> Avast Software)
Task: {FAE05D0C-DE45-4EFD-A1DD-E44C2D13B7DB} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [9591408 2017-10-03] (Nota Inc. -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{b4899e9a-d471-410c-ad2b-8258e445ef7a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-07-20] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-20] (Oracle America, Inc. -> Oracle Corporation)

Edge: 
======
DownloadDir: C:\Users\*****\Downloads
Edge Extension: (360网盾安全保护) -> EdgeExtension_QIHU360SOFTWARECOLIMITED360InternetProtection_c0yfzbptqem36 => C:\Program Files\WindowsApps\QIHU360SOFTWARECO.LIMITED.360InternetProtection_1.1.12.0_x86__c0yfzbptqem36 [2018-07-22]

FireFox:
========
FF DefaultProfile: 5bnfowuf.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\5bnfowuf.default [2020-04-12]
FF Notifications: Mozilla\Firefox\Profiles\5bnfowuf.default -> hxxps://forum.carnivoren.org
FF NewTabOverride: Mozilla\Firefox\Profiles\5bnfowuf.default -> Enabled: browser-mailcheck@web.de
FF Extension: (WEB.DE MailCheck) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\5bnfowuf.default\Extensions\browser-mailcheck@web.de.xpi [2020-01-03] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/mozupdates.json]
FF Extension: (360 Internet Protection) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\5bnfowuf.default\Extensions\InternetProtection@360safe.com.xpi [2018-11-11]
FF Extension: (WEB.DE MailCheck) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\browser-mailcheck@web.de [2018-01-03] [hxxps://dl.web.de/mailcheck/firefox/mozupdates.json]
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2017-11-21] (DivX, LLC -> DivX, LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-03-24] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-03-24] (Google Inc -> Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2020-01-03]
CHR StartupUrls: Default -> "hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500413AS_Z2AJHRG5XXXXZ2AJHRG5&ts=1380369304","hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500413AS_Z2AJHRG5XXXXZ2AJHRG5&ts=1380381675","hxxp://youtube.de/"
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (uBlocker - #1 Adblocker für Chrome) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\adkfgdipgpojicddmeecncgapbomhjjl [2019-09-01]
CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-16]
CHR Extension: (WOT: Web of Trust, Website Reputationsbewertungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2020-01-03]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-08-25]
CHR Extension: (Tabellen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-15]
CHR Extension: (360 Internet Protection) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh [2018-09-28]
CHR Extension: (WEB.DE MailCheck) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2020-01-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-24]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]

Opera: 
=======
OPR Notifications: hxxps://webinterface.nitrado.net
OPR Extension: (360 Internet Protection) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2018-10-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6971400 2018-01-25] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-12-10] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 FirebirdGuardianbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe [98304 2019-12-02] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe [3825664 2019-12-02] (Firebird Project) [Datei ist nicht signiert]
R3 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
S3 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2019-10-06] (Intel(R) pGFX -> Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [961888 2019-09-20] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
S3 QHProtected; C:\Program Files (x86)\360\Total Security\safemon\WscReg.exe [3147048 2019-02-27] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [439936 2018-01-10] (Razer USA Ltd. -> Razer Inc.)
S3 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [943232 2018-01-10] (Razer USA Ltd. -> Razer Inc.)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1314448 2020-03-23] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5929920 2020-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SurfEasyVPN; C:\Program Files (x86)\SurfEasy VPN\client\SurfEasyService.exe [2780768 2019-05-07] (Symantec Corporation -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-08-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-08-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
S3 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [199008 2019-06-13] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R3 360AvFlt; C:\WINDOWS\System32\DRIVERS\360AvFlt.sys [95232 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [344112 2019-06-27] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2017-12-01] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S0 360elam64; C:\WINDOWS\System32\DRIVERS\360elam64.sys [17192 2019-01-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> 360.cn)
R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [462824 2019-01-15] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [226144 2019-06-05] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2019-10-06] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2018-05-30] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-06-03] (Martin Malik - REALiX -> REALiX(tm))
R3 Neo_VPN; C:\WINDOWS\System32\drivers\Neo6_x64_VPN.sys [37824 2018-07-29] (SoftEther Corporation -> SoftEther Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_63268710a2dc3648\nvlddmkm.sys [23439080 2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1154336 2019-05-21] (Realtek Semiconductor Corp. -> Realtek )
R1 SeLow; C:\WINDOWS\system32\DRIVERS\SeLow_x64.sys [50624 2018-07-29] (SoftEther Corporation -> SoftEther Corporation)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [48168 2018-06-29] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2019-10-06] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-08-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [344288 2019-08-26] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-08-26] (Microsoft Windows -> Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [270608 2018-03-09] (Beijing Duodian Online Science and Technology Co.,Ltd -> BigNox Corporation)
S3 cpuz138; \??\C:\Users\BENUTZER~1\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-14 03:41 - 2020-04-14 03:43 - 000024511 _____ C:\Users\*****\Desktop\FRST.txt
2020-04-14 03:41 - 2020-04-14 03:43 - 000000000 ____D C:\FRST
2020-04-14 03:35 - 2020-04-14 03:35 - 002281984 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2020-04-14 02:48 - 2020-04-14 02:51 - 000000000 ____D C:\360SysRt
2020-04-14 02:48 - 2020-04-14 02:48 - 000000000 ___HD C:\360UnCompact
2020-04-14 02:45 - 2020-04-14 02:46 - 000000000 ____D C:\Users\*****\AppData\Local\com.surfeasy.se0211
2020-04-14 02:45 - 2020-04-14 02:45 - 000001242 _____ C:\Users\*****\Desktop\SurfEasy VPN.lnk
2020-04-14 02:45 - 2020-04-14 02:45 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SurfEasy VPN
2020-04-14 02:45 - 2020-04-14 02:45 - 000000000 ____D C:\ProgramData\SurfEasyService
2020-04-14 02:45 - 2020-04-14 02:45 - 000000000 ____D C:\ProgramData\SurfEasy VPN
2020-04-14 02:45 - 2020-04-14 02:45 - 000000000 ____D C:\Program Files (x86)\SurfEasy VPN
2020-04-14 02:44 - 2020-04-14 02:45 - 000000000 ____D C:\Users\*****\Downloads\TS Recommended Apps
2020-04-12 00:53 - 2020-04-12 00:55 - 000000000 ____D C:\WINDOWS\LastGood
2020-04-12 00:51 - 2020-03-19 07:11 - 001729232 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-04-12 00:51 - 2020-03-19 07:11 - 001729232 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-04-12 00:51 - 2020-03-19 07:11 - 001329360 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-04-12 00:51 - 2020-03-19 07:11 - 001329360 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-04-12 00:51 - 2020-03-19 07:11 - 001078992 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-04-12 00:51 - 2020-03-19 07:11 - 001078992 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-04-12 00:51 - 2020-03-19 07:11 - 000937680 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-04-12 00:51 - 2020-03-19 07:11 - 000937680 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-04-12 00:51 - 2020-03-19 07:11 - 000450464 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-04-12 00:51 - 2020-03-19 07:11 - 000348048 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-04-12 00:51 - 2020-03-19 07:10 - 011945072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2020-04-12 00:51 - 2020-03-19 07:10 - 010285680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2020-04-12 00:51 - 2020-03-19 07:10 - 000817056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-04-12 00:51 - 2020-03-19 07:10 - 000676448 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-04-12 00:51 - 2020-03-19 07:10 - 000544352 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 017600912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 015157664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 005856656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 005158304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 002072992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 001723280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6444575.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 001564904 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 001483168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6444575.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 001480936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 001351568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 001142176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 001049488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 000811424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 000679840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 000655264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-04-12 00:51 - 2020-03-19 07:09 - 000546720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-04-12 00:51 - 2020-03-18 09:51 - 000039824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2020-04-11 23:11 - 2020-04-11 23:11 - 000000000 ____D C:\Users\*****\AppData\Local\fabi.me
2020-04-11 23:10 - 2020-04-11 23:10 - 002048790 _____ C:\Users\*****\Downloads\SpeedAutoClicker-v1.6.2.zip
2020-04-11 23:10 - 2019-07-05 09:17 - 002232320 _____ (fabi.me) C:\Users\*****\Desktop\Minecraft.exe
2020-04-08 18:59 - 2020-04-11 23:31 - 000003566 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1557430432
2020-04-03 01:02 - 2020-04-03 01:02 - 000000000 ____D C:\Users\*****\AppData\Local\Skyrim
2020-04-03 00:56 - 2020-04-03 01:04 - 000000000 ____D C:\Users\*****\AppData\Roaming\Harbor
2020-04-03 00:56 - 2020-04-03 00:56 - 000002276 _____ C:\Users\Public\Desktop\Harbor.lnk
2020-04-03 00:56 - 2020-04-03 00:56 - 000002276 _____ C:\ProgramData\Desktop\Harbor.lnk
2020-04-03 00:56 - 2020-04-03 00:56 - 000000000 ____D C:\Users\*****\AppData\Local\harbor-updater
2020-04-03 00:56 - 2020-04-03 00:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tilted Phoques
2020-04-03 00:56 - 2020-04-03 00:56 - 000000000 ____D C:\Program Files (x86)\Tilted Phoques
2020-04-03 00:45 - 2020-04-03 00:47 - 054343320 _____ (Tilted Phoques) C:\Users\*****\Desktop\Harbor-1.0.6.exe
2020-04-03 00:09 - 2020-04-03 00:09 - 000000221 _____ C:\Users\*****\Desktop\The Elder Scrolls V Skyrim.url
2020-03-28 03:29 - 2020-03-28 03:51 - 000000158 _____ C:\Users\*****\Desktop\PWTER.txt
2020-03-23 22:27 - 2020-03-23 22:27 - 000001065 _____ C:\Users\*****\Desktop\Rockstar Games Launcher.lnk
2020-03-23 22:27 - 2020-03-23 22:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2020-03-23 22:27 - 2020-03-23 22:27 - 000000000 ____D C:\ProgramData\Rockstar Games
2020-03-15 01:30 - 2020-03-15 01:30 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-03-15 01:30 - 2020-03-15 01:30 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-03-15 01:30 - 2020-03-15 01:30 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-03-15 01:30 - 2020-03-15 01:30 - 006520776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-03-15 01:30 - 2020-03-15 01:30 - 004563416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-03-15 01:30 - 2020-03-15 01:30 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-03-15 01:30 - 2020-03-15 01:30 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-03-15 01:30 - 2020-03-15 01:30 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-03-15 01:30 - 2020-03-15 01:30 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-03-15 01:30 - 2020-03-15 01:30 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-15 01:30 - 2020-03-15 01:30 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-14 03:40 - 2017-08-25 00:14 - 000000000 ____D C:\Users\*****\AppData\Roaming\discord
2020-04-14 03:35 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-14 03:22 - 2019-09-17 01:18 - 000003608 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1565972643
2020-04-14 03:22 - 2019-09-17 01:18 - 000003212 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 03:22 - 2019-09-17 01:18 - 000003044 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 03:22 - 2019-09-17 01:18 - 000002974 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 03:22 - 2019-09-17 01:18 - 000002804 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 03:21 - 2019-09-17 01:18 - 000002832 _____ C:\WINDOWS\system32\Tasks\DivXUpdate
2020-04-14 03:19 - 2019-09-17 00:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-14 02:48 - 2017-12-07 21:10 - 000000000 ____D C:\Users\*****\AppData\Roaming\360safe
2020-04-14 02:46 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-14 02:42 - 2017-10-04 19:53 - 000000000 ____D C:\Users\*****\AppData\Roaming\.minecraft
2020-04-13 17:44 - 2017-12-07 21:11 - 000000000 ____D C:\Users\*****\AppData\LocalLow\360WD
2020-04-13 17:38 - 2017-08-24 23:19 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-13 17:34 - 2017-08-25 00:17 - 000000000 ____D C:\Program Files (x86)\Steam
2020-04-12 23:10 - 2018-07-18 17:20 - 000000058 _____ C:\Users\*****\jagex_cl_oldschool_LIVE.dat
2020-04-12 16:16 - 2017-12-07 21:11 - 000000000 ____D C:\ProgramData\360safe
2020-04-12 14:47 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-12 14:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-12 00:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2020-04-12 00:55 - 2017-12-17 17:49 - 000000000 ____D C:\temp
2020-04-12 00:55 - 2017-08-24 23:59 - 000000000 ____D C:\Users\*****\AppData\Local\NVIDIA
2020-04-12 00:53 - 2017-08-24 23:19 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-04-12 00:39 - 2019-09-17 01:09 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-12 00:39 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-12 00:39 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-12 00:36 - 2017-08-24 23:59 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-04-12 00:36 - 2017-08-24 23:59 - 000001447 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-04-12 00:36 - 2017-08-24 23:19 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-04-12 00:35 - 2019-09-17 01:18 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-12 00:35 - 2019-09-17 01:18 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-12 00:35 - 2019-09-17 01:18 - 000003008 _____ C:\WINDOWS\system32\Tasks\nvtmrep_crashreport4_{b2fe1952-0186-46c3-baec-a80aa35ac5b8}
2020-04-12 00:35 - 2019-09-17 01:18 - 000003008 _____ C:\WINDOWS\system32\Tasks\nvtmrep_crashreport3_{b2fe1952-0186-46c3-baec-a80aa35ac5b8}
2020-04-12 00:35 - 2019-09-17 01:18 - 000003008 _____ C:\WINDOWS\system32\Tasks\nvtmrep_crashreport2_{b2fe1952-0186-46c3-baec-a80aa35ac5b8}
2020-04-12 00:35 - 2019-09-17 01:18 - 000003008 _____ C:\WINDOWS\system32\Tasks\nvtmrep_crashreport1_{b2fe1952-0186-46c3-baec-a80aa35ac5b8}
2020-04-12 00:35 - 2017-08-24 23:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-04-11 23:39 - 2020-01-25 16:33 - 000000000 ___HD C:\$Windows.~WS
2020-04-11 23:39 - 2019-09-24 22:34 - 000000000 ____D C:\WINDOWS\Minidump
2020-04-11 23:39 - 2019-08-29 17:05 - 000000000 ___DC C:\WINDOWS\Panther
2020-04-11 23:39 - 2018-10-21 22:27 - 000000000 ____D C:\Users\*****\AppData\Local\LogMeIn Hamachi
2020-04-11 23:31 - 2019-09-17 01:18 - 000002922 _____ C:\WINDOWS\system32\Tasks\onedrive standalone update task-s-1-5-21-4235111282-3337527545-3963911130-1001
2020-04-11 23:31 - 2017-12-07 21:11 - 000000000 ____D C:\ProgramData\360Quarant
2020-04-07 17:54 - 2019-09-05 21:00 - 000001560 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2020-04-04 18:42 - 2018-07-18 17:20 - 000000000 ____D C:\Users\*****\AppData\Local\RuneLite
2020-04-03 01:31 - 2017-09-20 17:01 - 005610576 _____ () C:\Users\*****\Desktop\TechnicLauncher.exe
2020-04-03 01:30 - 2017-09-20 17:04 - 000000000 ____D C:\Users\*****\AppData\Roaming\.technic
2020-04-03 01:12 - 2018-01-16 20:28 - 000000000 __SHD C:\$360Section
2020-04-03 00:09 - 2017-08-25 00:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-04-02 22:04 - 2017-09-22 17:11 - 000000000 ____D C:\Users\*****\Documents\My Games
2020-03-27 19:19 - 2019-09-17 01:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-03-27 04:31 - 2019-09-17 01:00 - 000000000 ____D C:\Users\*****
2020-03-26 15:58 - 2017-12-07 21:10 - 000000000 _RSHD C:\360SANDBOX
2020-03-23 22:28 - 2018-05-23 23:15 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2020-03-23 22:28 - 2017-08-25 21:53 - 000000000 ____D C:\Program Files\Rockstar Games
2020-03-23 22:28 - 2017-08-25 21:53 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-03-23 22:27 - 2017-08-25 21:54 - 000000000 ____D C:\Users\*****\Documents\Rockstar Games
2020-03-23 22:27 - 2017-08-25 21:54 - 000000000 ____D C:\Users\*****\AppData\Local\Rockstar Games
2020-03-23 22:27 - 2017-08-24 23:56 - 000000000 ____D C:\ProgramData\Package Cache
2020-03-22 13:22 - 2019-09-17 01:00 - 000002425 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-22 13:22 - 2017-08-24 23:40 - 000000000 ___RD C:\Users\*****\OneDrive
2020-03-19 04:06 - 2019-05-08 00:19 - 004927048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-03-19 04:05 - 2019-05-08 00:19 - 004196160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-03-18 09:51 - 2019-05-08 00:19 - 001682368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2020-03-18 09:51 - 2019-05-08 00:19 - 000223120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2020-03-18 09:51 - 2019-05-08 00:19 - 000056618 _____ C:\WINDOWS\system32\nvinfo.pb
2020-03-18 06:00 - 2017-08-24 23:19 - 005581800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2020-03-18 06:00 - 2017-08-24 23:19 - 002632680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2020-03-18 06:00 - 2017-08-24 23:19 - 001759216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2020-03-18 06:00 - 2017-08-24 23:19 - 001172464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2020-03-18 06:00 - 2017-08-24 23:19 - 000446264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2020-03-18 06:00 - 2017-08-24 23:19 - 000121144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2020-03-18 06:00 - 2017-08-24 23:19 - 000074736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2020-03-16 08:39 - 2017-08-24 23:19 - 008997147 _____ C:\WINDOWS\system32\nvcoproc.bin
2020-03-15 15:09 - 2019-09-17 01:18 - 000004670 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-03-15 15:09 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-03-15 15:09 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-03-15 15:09 - 2018-01-11 15:51 - 000000000 ____D C:\Users\*****\AppData\Local\Adobe
2020-03-15 03:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-03-15 03:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-03-15 03:40 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-03-15 01:36 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-09-13 15:07 - 2018-09-13 23:24 - 000000024 _____ () C:\Users\*****\852305C14913123407A55B0E9AD9B2D4.dat
2018-09-13 15:05 - 2018-09-13 15:07 - 000000001 _____ () C:\Users\*****\ECDD0B06697DF80F17E268434CECFF98.dat
2017-09-27 20:52 - 2017-09-27 20:53 - 000000227 _____ () C:\Users\*****\AppData\Roaming\nuvotonISP.lua
2020-01-30 23:29 - 2020-01-30 23:29 - 000003425 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-04-2020
durchgeführt von ***** (14-04-2020 03:44:18)
Gestartet von C:\Users\*****\Desktop
Windows 10 Pro Version 1903 18362.720 (X64) (2019-09-16 23:19:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4235111282-3337527545-3963911130-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4235111282-3337527545-3963911130-503 - Limited - Disabled)
Gast (S-1-5-21-4235111282-3337527545-3963911130-501 - Limited - Disabled)
***** (S-1-5-21-4235111282-3337527545-3963911130-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-4235111282-3337527545-3963911130-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 10.6.0.1210 - 360 Security Center)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.344 - Adobe)
Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.2.0.3 - Aerosoft)
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version:  - Cheat Engine)
Discord (HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
DivX-Setup (HKLM\...\DivX Setup) (Version: 10.8.7.0 - DivX, LLC)
Epic Games Launcher (HKLM-x32\...\{9417E81F-8884-4AE8-A24C-C9476D623B9A}) (Version: 1.1.138.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
FileZilla Client 3.31.0 (HKLM-x32\...\FileZilla Client) (Version: 3.31.0 - Tim Kosse)
Free MP3 Cutter and Editor 2.8 (HKLM-x32\...\Free MP3 Cutter and Editor_is1) (Version:  - musetips.com)
GIMP 2.10.14 (HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Gyazo 3.3.4 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
Harbor (HKLM-x32\...\efc2cb0a-fa35-5c41-8096-d150b1cb8e83) (Version: 1.0.6 - Tilted Phoques)
Haushaltsbuch 7.0 (HKLM-x32\...\{D698CA02-A519-4B4F-A971-A3C8773AF38E}) (Version: 7.0 - Euchler Software)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
LibreOffice 5.3.6.1 (HKLM-x32\...\{A253D1A0-E992-4275-A420-CD1E84437BDF}) (Version: 5.3.6.1 - The Document Foundation)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Mein Büro (HKLM-x32\...\{55010C6D-49CB-4ECF-AAEA-7279F73A5EF2}_is1) (Version: 20.0 - Buhl Data Service GmbH)
Microsoft OneDrive (HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MouseRecorder v1.0.51 (HKLM-x32\...\MouseRecorder_is1) (Version: 1.0.51 - Bartels Media GmbH)
Mozilla Firefox 57.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 57.0 (x86 de)) (Version: 57.0 - Mozilla)
Mozilla Firefox 69.0.1 (x64 de) (HKLM\...\Mozilla Firefox 69.0.1 (x64 de)) (Version: 69.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
MuseScore 3 (HKLM\...\{BD41AF4C-5EDC-41C5-8E1C-3572C3F46F16}) (Version: 3.3.4.9066 - Werner Schweer and Others)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.0.5.3 - Duodian Technology Co. Ltd.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation)
NVIDIA Grafiktreiber 445.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OMSI - Der Omnibussimulator (HKLM-x32\...\{9AE850A4-B89D-4875-A159-B1B64D717EFB}) (Version: 1.01 - aerosoft)
Opera GX Stable 67.0.3575.130 (HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\Opera GX 67.0.3575.130) (Version: 67.0.3575.130 - Opera Software)
Opera Stable 66.0.3515.115 (HKLM-x32\...\Opera 66.0.3515.115) (Version: 66.0.3515.115 - Opera Software)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PBE (HKLM-x32\...\PBE 1.0) (Version: 1.0 - Riot Games, Inc)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.0 - Razer Inc.)
Razer Naga (HKLM-x32\...\{F3CC3463-C6C2-4667-BDAC-BC517A11628F}) (Version: 2.01.10 - Razer USA Ltd.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8591 - Realtek Semiconductor Corp.)
ReMouse Micro (HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\ReMouse Micro_is1) (Version: Micro V4.0.2 - AutomaticSolution Software)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.19.234 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.2 - Rockstar Games)
RuneLite (HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\RuneLite_is1) (Version: Launcher 1.6.0 - RuneLite)
RuneScape Launcher 2.2.4 (HKLM\...\RuneScape Launcher_is1) (Version: 2.2.4 - Jagex Ltd)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SurfEasy VPN 3.13.41 (HKLM-x32\...\SurfEasy VPN) (Version: 3.13.41 - SurfEasy Inc)
Synthesia (HKLM-x32\...\Synthesia) (Version: 10.4 - Synthesia LLC)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
The Forest (HKLM-x32\...\The Forest_is1) (Version:  - )
TimeLeft (HKLM-x32\...\TIMELEFT3_is1) (Version: 3.65 - NesterSoft Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VPNAutoconnect (HKLM-x32\...\{8E557F21-99AE-440D-8058-CD8CB3302E13}) (Version: 1.15 - globalip)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
360 Internet Protection -> C:\Program Files\WindowsApps\QIHU360SOFTWARECO.LIMITED.360InternetProtection_1.1.12.0_x86__c0yfzbptqem36 [2018-07-22] (Beijing Qihoo Technology Company Limited)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-11] (Autodesk Inc.)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_4.9.0.6_x86__h6adky7gbf63m [2020-03-11] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-13] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.14.3002.0_x64__8wekyb3d8bbwe [2020-02-14] (Microsoft Studios)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.91.4943.2_x64__8wekyb3d8bbwe [2020-03-20] (ms-resource:PublisherDisplayName)
Winter Holiday Glow -> C:\Program Files\WindowsApps\Microsoft.WinterHolidayGlow_1.0.0.0_neutral__8wekyb3d8bbwe [2017-12-16] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-03-19] (Notepad++ -> )
ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2018-10-09] (DivX, LLC -> DivX, LLC)
ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2018-10-09] (DivX, LLC -> DivX, LLC)
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-06-10 13:21 - 2019-06-10 13:21 - 000668160 _____ () [Datei ist nicht signiert] C:\Program Files\EqualizerAPO\EqualizerAPO.dll
2017-07-08 12:52 - 2017-07-08 12:52 - 002983917 _____ () [Datei ist nicht signiert] C:\Program Files\EqualizerAPO\libfftw3f-3.dll
2015-11-22 22:05 - 2015-11-22 22:05 - 001530880 _____ () [Datei ist nicht signiert] C:\Program Files\EqualizerAPO\libsndfile-1.dll
2020-02-11 15:28 - 2019-12-02 10:10 - 000548864 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbclient.dll
2020-02-11 15:28 - 2019-12-02 10:10 - 001568768 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\icudt30.dll
2020-02-11 15:28 - 2019-12-02 10:10 - 000675840 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\icuuc30.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\Users\Public\AppData:CSM [484]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.reg\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bat\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cmd\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.scr\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice => 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-08-24 23:58 - 2017-08-24 23:55 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Users\*****\AppData\Local\Microsoft\WindowsApps;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\Pictures\Nepenthes Hintergrund\Nepenthes 2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: SoftEther Lightweight Network Protocol -> SeLow (enabled) 
Ethernet 2: SoftEther Lightweight Network Protocol -> SeLow (enabled) 
VPN - VPN Client: SoftEther Lightweight Network Protocol -> SeLow (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Razer Naga Driver"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\StartupApproved\StartupFolder: => "TimeLeft.lnk"
HKU\S-1-5-21-4235111282-3337527545-3963911130-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{F6097928-9B70-4A63-9B10-72D85718E264}C:\program files\java\jre1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\java.exe
FirewallRules: [TCP Query User{D20FC00A-3648-4D27-B35A-57E7B1DD6506}C:\program files\java\jre1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\java.exe
FirewallRules: [{FC85DFC8-4DFB-4018-8D34-44392F6349E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{673B73CE-9BFC-481F-9C53-9B52B62E0721}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CB607576-E810-40BC-9A91-A4641C3F6E7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{C7BD583A-95B7-4A33-92DA-3DA700F0741A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{2F5658BB-C583-4E88-92EA-170A10F34B4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{38601238-1B42-4870-B240-A4102DCFA685}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{AE12137A-D627-4D74-A254-806001CA39C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{D11B2051-6252-4C92-92C1-578098FA6036}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{9DD4F6B1-9C0E-4802-9389-C22CAA3C8B63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{E6CFF00C-95DF-44D1-B475-348240E3EA66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{85CDA8B9-F4F4-46FC-A670-8AF5D8AE7C2B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [UDP Query User{D2AA11DC-6755-48BE-8F9B-1E7A72C92FF1}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{1F4ED53B-D89C-4470-8E0F-03D5D3480E0C}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{9C142EBF-66BA-4267-AB24-5A4ADE4B7D6B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{7E7EFD7C-B874-449C-815F-0BB61C384D07}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{D8FD16B0-D913-4775-A88E-8C8DD4179B1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{B00CAFC1-D973-4507-8E69-98C9FC943FCE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{224451B9-71C4-41A0-B3D8-598166C4A666}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{5747D064-F4A4-4EDD-8240-D04D38AFDB75}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{52209867-80EC-40D3-89B8-B05E9374EDF5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{7D7C44D3-E2A2-4AE3-A28E-92237BA27C59}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [UDP Query User{1D7257BF-8632-4B07-9A06-F4CB8D294147}C:\programdata\oracle\java\javapath_target_1065093937\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1065093937\java.exe
FirewallRules: [TCP Query User{442A70B2-02BF-4725-A2E9-B55753436B66}C:\programdata\oracle\java\javapath_target_1065093937\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1065093937\java.exe
FirewallRules: [{724BCD99-6CA4-411A-992F-DAF22D44610D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D13228A7-9FD7-4736-BAD8-4698CB83778A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{12961C0F-1156-47DC-BA01-FF4BC56E492F}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8D6113E4-CA7A-41CA-80F8-F2B6957A7FCF}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{AA521AA5-B564-4D01-9E81-ACCA57E0C50A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5841F499-A949-4C54-80A2-40D224E45DB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C45C45FC-B2CF-4421-BCBE-919D7D9D553C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{46CF057E-202C-4D4E-9463-DB332F2FF515}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [UDP Query User{B7D911A3-49ED-46FE-900E-A839074370D0}C:\riot games\pbe\rads\projects\league_client\releases\0.0.1.210\deploy\leagueclient.exe] => (Allow) C:\riot games\pbe\rads\projects\league_client\releases\0.0.1.210\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{AE33DABB-DAEA-4322-B607-52157B71450C}C:\riot games\pbe\rads\projects\league_client\releases\0.0.1.210\deploy\leagueclient.exe] => (Allow) C:\riot games\pbe\rads\projects\league_client\releases\0.0.1.210\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{D893B441-0A0C-49EE-B009-4FE926CDA2DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe () [Datei ist nicht signiert]
FirewallRules: [{83721F2C-BBD5-491F-8631-91C97ADE8216}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B98667E4-76A5-4A53-85A1-97A8FB588420}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{EAD1D2B7-A3A1-4BC3-BF36-527A0290553D}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{00634DAE-DBE0-4249-9EF9-99849F3A1DF3}C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7412D65D-C04B-4E1B-8479-9D0117FDACE8}C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{5DF67645-49E9-4C42-8AEE-52C5F00EB63F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast\OutlastLauncher.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{FE384165-8DFD-4274-B799-C9474A9496BE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast\OutlastLauncher.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5B0B2EEB-667F-48FA-9A1D-9A7B68727FC8}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{5CC61D87-DE6A-4F99-8809-A33D063DD113}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{96F51D1E-EA59-4D10-928F-5BD270055D11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{3019161E-08F3-4DAB-B336-C94B2E828E77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{0E7B282C-C122-4816-B477-26F206E8468F}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1FBB6769-D0B5-4DF0-9B1D-2BE4FBBA6D4A}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{33788E04-F16B-44DE-A82F-3F7D2845906B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{736256BD-3E3A-465F-B767-EE1E121970C3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FB97EEE0-1F61-4EDB-945F-C01461F4C5EE}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{E435E7E3-5155-4AE3-9DF7-678422CF0D85}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{854F6D32-89E0-4DBF-836C-141EF94A5178}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{3A9238E9-8543-4D89-8DC0-6A9CC080D9F8}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{677D2047-BA91-42A8-B048-FFCE84919983}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
FirewallRules: [{5D1E2969-C70C-49CD-B0D4-68B98A299EA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
FirewallRules: [{447028A8-D315-49CE-8F47-BCE3079A917E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{03C2FC11-4471-4276-9957-287EF1EBC622}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{91E2D2E6-1A6B-453E-A188-AA122BA0E87B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{59523E4A-8FE0-40FC-B188-C36864143606}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{2A9B6F9E-4D20-4FA3-BE20-6ABCA14CA35B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AF54907F-B608-4B08-99E4-7A5F900AA152}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B2E77E2B-7096-480C-931F-30CCAD5E23D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Miscreated\Miscreated.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{3902C837-0757-48CD-9A4C-07852BFB2770}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Miscreated\Miscreated.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{6FB27598-95AB-4E8D-AA5C-F82C6C5CF84F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Miscreated\Bin64\Miscreated.exe (Entrada Interactive LLC) [Datei ist nicht signiert]
FirewallRules: [{443AD024-AF0A-4D68-A7B9-C7AC8F17FE33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Miscreated\Bin64\Miscreated.exe (Entrada Interactive LLC) [Datei ist nicht signiert]
FirewallRules: [{624A2D2F-16C6-43C4-8790-8F07752AF187}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Miscreated\EasyAntiCheat\EasyAntiCheat_x64.dll (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{3AADD8EE-3A84-4907-93B4-9B07F068323E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Miscreated\EasyAntiCheat\EasyAntiCheat_x64.dll (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{7AFA1A14-F7E6-48B1-9CAF-F40E8DBC8E6E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F3E9BC89-43DD-4A9E-8355-5108A596726F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D7005ADA-D2AC-487E-B4D3-873CCB68B51F}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{C657D390-E69D-4CB2-B0F7-DB5F3DD04202}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{B2616444-D193-49C6-B6AC-E119021A1C3F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{A43D8071-2158-424F-BBB1-3C708053BB0B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{F85F97CF-7422-438D-B113-20B683F4E275}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{2BD1F25C-F524-46B6-ABD3-9951BA74BE4B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{2541B066-9C29-41D2-B180-9B41839C9936}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Beijing Duodian Online Science and Technology Co.,Ltd -> Duodian Technology Co. Ltd.)
FirewallRules: [{530373D9-7D48-491D-B0CB-6AC135A38FB0}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Beijing Duodian Online Science and Technology Co.,Ltd -> )
FirewallRules: [{C99F0863-C497-4CDD-B12F-424A47861416}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oblivion\OblivionLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{C9EE313E-4849-4A55-9F6D-C06BF04376F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oblivion\OblivionLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{22EB718E-3650-4E4A-985C-E5E3E09F35FD}C:\riot games\pbe\rads\projects\league_client\releases\0.0.1.193\deploy\leagueclient.exe] => (Allow) C:\riot games\pbe\rads\projects\league_client\releases\0.0.1.193\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{8FE91866-077F-45E7-BF85-A0C41B0BF8D2}C:\riot games\pbe\rads\projects\league_client\releases\0.0.1.193\deploy\leagueclient.exe] => (Allow) C:\riot games\pbe\rads\projects\league_client\releases\0.0.1.193\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{3FCEDE9B-AA69-42F2-AE2E-6C76EAAF8026}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{5FCA743E-89E6-4723-97D0-D2C3FF56E943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{6F66C9F4-3660-4982-98EA-F198E6393338}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{1D6019AA-7B7F-47D8-9B52-305E63A86B73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{8B13579D-EF57-4786-97CD-5F887BB485F3}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{A685728B-A26F-4D23-BEB8-AE5F4B4C2C75}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{4091D3DF-496E-49E0-B48A-5E309C330EE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Last Year\LastYear.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{99CC0026-6E42-4972-B6D8-226C44B071C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Last Year\LastYear.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{940E368C-A843-4910-AEEB-11D61BAEDD51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Last Year\LastYear\Binaries\Win64\LastYear-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{EEB3E612-BA55-4530-A8C9-4313E7496CA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Last Year\LastYear\Binaries\Win64\LastYear-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{7C16D80E-82CB-4893-8FAF-E8AFFBFDB2A4}] => (Allow) C:\Program Files\Opera\65.0.3467.78\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{BC8FEAE0-0D43-42CD-B1C8-5069BBA49022}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{D9EC056A-9E6A-4CEE-89B0-8F5CBC76D2A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{3133961E-CC55-450F-8ECA-ADF2F6F77298}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{510B97E3-C546-4652-99FC-DC3A533304DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{1335AD2C-754D-46BB-9AC4-C076C49EBEA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{3BDCFC05-960D-4000-B4A7-F2C64AE76341}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{267D9971-F55F-4A51-AEA5-7388672215EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{C6ED1028-C7FD-40CA-85D7-154D9AB9560D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{7422C66F-D9F0-40E9-A8AE-C5FE4972DC10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{0049DC6D-7653-4587-9453-8F33FE6A07B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{6181C487-CAC3-4D0A-939A-43BAAAA09BDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [{11E90222-44C0-4C3D-969B-3DF716ECAC1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [{C6FECF2B-56C6-4249-8E84-FCE6C3F502DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe (Psyonix, Inc. -> Psyonix LLC)
FirewallRules: [{A91F8340-DAF3-44A9-B308-1AE4212CE31C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe (Psyonix, Inc. -> Psyonix LLC)
FirewallRules: [{64007057-C3AF-41C1-A565-CC9202960080}] => (Allow) LPort=5146
FirewallRules: [{12E18DD1-8429-4959-BE17-60E0AC751299}] => (Allow) LPort=5146
FirewallRules: [{043C4A73-7BFD-47FE-AFFE-9100B6CC58FC}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{9F14F79C-3239-4AE4-BAFF-B48A09995024}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{98D6495D-5370-4FE2-8338-A50540E02EA2}] => (Allow) C:\Program Files\Opera\66.0.3515.115\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{0FC9CA78-80DD-4FF4-A0C0-D7BE2DACABA7}C:\users\*****\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Block) C:\users\*****\appdata\local\programs\opera gx\67.0.3575.105\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{C4F726BB-45F5-4D8F-9670-21712AB6A88F}C:\users\*****\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Block) C:\users\*****\appdata\local\programs\opera gx\67.0.3575.105\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{A6A9760C-C95F-454B-93C1-A76CC4B58E80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{CCF97570-66F1-421E-9714-E380378D0E1C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A8F859D1-FFD1-4FBC-97AA-2F26A11369D6}C:\program files (x86)\tilted phoques\harbor\harbor.exe] => (Allow) C:\program files (x86)\tilted phoques\harbor\harbor.exe (Tilted Phoques) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9DBB68B6-58D0-47D0-9BED-AA3743C90125}C:\program files (x86)\tilted phoques\harbor\harbor.exe] => (Allow) C:\program files (x86)\tilted phoques\harbor\harbor.exe (Tilted Phoques) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C4EA435C-4B28-4A1C-8E73-ADA0383A4203}C:\users\*****\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Block) C:\users\*****\appdata\local\programs\opera gx\67.0.3575.130\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{02EABFAD-8B39-42E7-B094-C7823DFE8C84}C:\users\*****\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Block) C:\users\*****\appdata\local\programs\opera gx\67.0.3575.130\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{8CF58BEA-395A-4CF8-879F-2EE79138AF7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{05C91597-C191-4F31-8CBC-ADA1B20CB1EF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FEBFE4D9-7782-4665-BC84-A98CEEB560E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DF9E3962-31B1-4F68-807C-5A59F35E6F0F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C83CB2B8-58C0-4EBA-A5F4-73DD19289DE0}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{23B3DB90-F29C-49DF-90B1-6385EC8A6DE9}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{FBC327F8-01B1-4C40-8027-C6271B44B805}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [{35D0B4AE-8382-469C-A18B-E3A3C9C8CFD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{86E4E694-8B42-4415-97E0-1723999B860F}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe (Symantec Corporation -> )
FirewallRules: [UDP Query User{7BF84233-0414-474F-A171-C850E2111831}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe (Symantec Corporation -> )

==================== Wiederherstellungspunkte =========================

08-04-2020 17:33:16 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/14/2020 03:28:30 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (22744,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/14/2020 02:51:52 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13852,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/14/2020 02:09:13 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (27872,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/14/2020 01:53:22 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (28392,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/14/2020 12:57:58 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (24068,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/14/2020 12:44:19 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10428,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/13/2020 11:55:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4248,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/13/2020 11:49:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (29388,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (04/12/2020 12:54:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2020 12:54:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde mit folgendem Fehler beendet: 
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.

Error: (04/11/2020 04:48:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (04/08/2020 01:47:26 AM) (Source: DCOM) (EventID: 10010) (User: BENUTZER-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/08/2020 01:47:26 AM) (Source: DCOM) (EventID: 10010) (User: BENUTZER-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/08/2020 01:47:26 AM) (Source: DCOM) (EventID: 10010) (User: BENUTZER-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/08/2020 01:47:26 AM) (Source: DCOM) (EventID: 10010) (User: BENUTZER-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/08/2020 01:47:26 AM) (Source: DCOM) (EventID: 10010) (User: BENUTZER-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================

Date: 2020-03-25 10:45:23.364
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2020-03-22 12:27:00.511
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2020-03-21 14:00:35.097
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2020-03-20 17:09:05.322
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2020-03-19 21:36:56.014
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2020-03-17 16:06:25.856
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2020-03-15 21:06:41.624
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2020-03-15 14:29:40.119
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F3 05/09/2013
Hauptplatine: Gigabyte Technology Co., Ltd. H87-HD3
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16263 MB
Verfügbarer physikalischer RAM: 11368.37 MB
Summe virtueller Speicher: 20745.85 MB
Verfügbarer virtueller Speicher: 13151.38 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.44 GB) (Free:342.59 GB) NTFS

\\?\Volume{5f6f1ce0-e733-48f5-a04d-8e3ac5dae49f}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{e6854557-5013-4805-84a6-8c0c84319a17}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{a1fe3787-1614-49be-8f69-5f08c2053aa7}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F9A7895D)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
So ich bin richtig müde ich gehe erstmal Schlafen..
Wäre super lieb wenn man mich aufklären könnte..
Nicht dass der Rechner infiziert ist, nachher steckt er mich auch noch an..

Alt 14.04.2020, 07:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Energiesparmodus - Standard

Windows 10: Energiesparmodus Anleitung / Hilfe



Zitat:
Ich benutze 360 Total Security, zufällig stieß ich auf chinesische Schriftzeichen als Datei Name
Du benutzt China-Schrott als Virenscanner und wunderst dich dann über chinesische Schriftzeichen?
Ist das immer noch nicht durchgedrungen, dass man ab Windows 10 (und auch 8) nur noch den Windows Defender nutzt?
__________________

__________________

Alt 14.04.2020, 10:23   #3
Troldhaugen
 
Windows 10: Energiesparmodus - Standard

Windows 10: Energiesparmodus Details



Hallo und danke für die Antwort!

Tatsächlich nicht, wie denn auch? Wäre jemand wie du zu mir gegangen und hätte es mir gesagt dann wüsste ich es... ich befasse mich dafür einfach viel zu wenig leider.
Dann hau ich das Programm mal runter vom PC und priorisiere den W. Defender.

Gibt es eine Möglichkeit den Energiesparmodus zu reparieren?
__________________

Alt 14.04.2020, 10:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Energiesparmodus - Standard

Lösung: Windows 10: Energiesparmodus



Was hat das Thema mit Logauswertung/Schädlingen bitte zu tun?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 14.04.2020, 11:14   #5
Troldhaugen
 
Windows 10: Energiesparmodus - Standard

Wie Windows 10: Energiesparmodus



Bis jetzt wusste ich nicht mal dass das was mit Logauswertung zu tuen hat.

Tut mir leid.


Alt 14.04.2020, 11:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Energiesparmodus - Standard

Wo Windows 10: Energiesparmodus Lösung!



Gut. Dann verschiebe ich nach Windows. Hat ja auch nichts mit Schädlingen zu tun.

Nur so zur Info, wie haben wir diverse Subforen. Logauswertung und Plagegeister sind dafür gedacht um Rechner zu bereinigen. Dann haben wir weiter unten die Windows- und Hardwaresektion. Die sind für allgemeine Probleme gedacht. Leider nimmt es immer mehr zu, dass jedes Problem, egal was, von flackerndem Monitor, bis defekter Drucker oder Festplatte, von den Hilfesuchenden als Schädling abgestempelt wird und deswegen sind wir Helfer da etwas gereizt.
__________________
--> Windows 10: Energiesparmodus

Alt 14.04.2020, 15:41   #7
felix1
/// Helfer-Team
 
Windows 10: Energiesparmodus - Standard

Windows 10: Energiesparmodus



Lösche den China-Mist von AV-Programm. Von zusätzlichen AV-Programmen wird seit W8 und W10 sowieso abgeraten, da der Windows-Defender ausreichend ist.


Als nächstes führe aus:
AdwCleaner 8



1. Downloade dir AdwCleaner auf den Desktop: Download - Link


2. Schließe alle offenen Programme und Browser und starte die adwcleaner.exe mit einem Doppelklick.



3. Stimme den Nutzungsbedingungen zu, die Benutzeroberfläche erscheint.



4. Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:

Wichtiger Hinweis:
Gegebenenfalls hat dein Helfer dich angewiesen, weitere Optionen (wie z. B. Hosts-Datei, Firewall, etc.) auszuwählen. Diese Optionen dann bitte auch auswählen!




5. Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.



6. Sollte PUP und/oder Adware gefunden werden, klicke auf Weiter.



7. Sollte vorinstallierte Software gefunden werden, erhältst du eine Meldung. Bestätige diese mit Ok.



8. Klicke nun auf in Quarantäne verschieben (sofern möglich) und bestätige mit Weiter und Jetzt neustarten.




Sollte AdwCleaner keine PUP bzw. Adware finden, klicke auf Abbrechen.


9. Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.




10. Poste uns den gesamten Inhalt der Log-Datei mit deiner nächsten Antwort.

Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 14.04.2020, 18:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Energiesparmodus - Standard

Windows 10: Energiesparmodus



Fexli: es reicht doch die Anleitung zu adwCleaner zu verlinken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Antwort

Themen zu Windows 10: Energiesparmodus
administrator, adobe, avast, datei, defender, energiesparmodus, explorer, firewall, flash player, frage, internet, monitor, mozilla, mp3, neustart, nvidia, problemlösung, prozesse, realtek, registry, scan, security, software, svchost, symantec, temp, trojaner, udp, windows



Ähnliche Themen: Windows 10: Energiesparmodus


  1. Windows 10 Festplatte Energiesparmodus
    Alles rund um Windows - 06.08.2017 (3)
  2. Computer fährt herunter, obwohl Energiesparmodus ausgewählt wurde
    Alles rund um Windows - 05.07.2017 (2)
  3. Notebook wechselt nicht in Energiesparmodus
    Alles rund um Windows - 02.01.2016 (0)
  4. Windows 8.1: Runtime Errror c:\windows\syswow64\rundll32.exe und Update-Fehler bei Windows
    Log-Analyse und Auswertung - 24.11.2015 (14)
  5. Windows 8, Windows 7, Android, Windows Phone - Websiten werden auf adfoc.us umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (7)
  6. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  7. Virus/Trojaner im Energiesparmodus aktiv?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (10)
  8. Rechner fährt aus Ruhezustand und Energiesparmodus gleich wieder hoch!
    Alles rund um Windows - 14.05.2013 (3)
  9. PC friert ein und wird aus dem Energiesparmodus wach
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (0)
  10. Nach Energiesparmodus kein Sound
    Alles rund um Windows - 16.08.2011 (9)
  11. Windows Vista Energiesparmodus Problem
    Alles rund um Windows - 16.08.2011 (15)
  12. Windows 7 Energiesparmodus
    Alles rund um Windows - 16.02.2010 (0)
  13. Bluescreen nach Energiesparmodus
    Alles rund um Windows - 02.01.2010 (7)
  14. Vista geht nicht mehr in den Energiesparmodus
    Log-Analyse und Auswertung - 10.10.2007 (2)

Zum Thema Windows 10: Energiesparmodus - Guten Morgen alle zusammen! Ich benutze 360 Total Security, zufällig stieß ich auf chinesische Schriftzeichen als Datei Name und frage mich ob diese gutes oder böses anrichten. Genauer gesagt fand - Windows 10: Energiesparmodus...
Archiv
Du betrachtest: Windows 10: Energiesparmodus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.