Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bifrost (?) infektion und verdacht auf Hinterlassenschaften

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.05.2020, 20:21   #1
mildkilled
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Bifrost (?) infektion und verdacht auf Hinterlassenschaften



Hallo,
Ich habe mich vor einigen Stunden nach einigen Mods für Spiele umgeschaut, und bin dabei auf eine Website "adfly" oder ähnliches umgeleitet worden. Ich kenne die Seite und weiß dass sie nicht besonders vertrauenswürdig ist, habe diese aber einfach geschlossen und mir nichts weiteres dabei gedacht, da ich sie noch von vor vielen Jahren kenne. Eine oder vielleicht maximal zwei Stunden später wurde ich dann aus dem nichts heraus mit Spam-Benachrichtigungen von Chrome bombardiert. Ich benutze persönlich Emsisoft Antimalware und habe direkt die Netzwerksperre gezündet. Ich habe direkt einen Schnelltest und nachträglich einen normalen Test durchlaufen lassen, dabei wurde "BiFrost" im Ordner AppData gefunden. Diesen habe ich direkt in die Quarantäne verschoben und gelöscht. Auch in Google Chrome wurden Benachrichtigungen für ominöse, mir nicht bekannte Websites zugelassen, welche ich direkt entfernt habe. Auch in der Registry habe ich bereits gesucht, mit run, runonce als auch bifrost, konnte hier aber nichts außergewöhnliches finden. Ich habe aber den Verdacht, dass hier noch etwas über sein könnte, da der Virus (von Emsisoft aus Gründen nur als PuP identifiziert)in etwa eine bis zwei Stunden Zeit hatte, zu tun und zu lassen was eben vom Antivirus zugelassen wurde.

Aus den Logfiles die aus dem Guide für neue Threads entstanden sind, wurde lediglich mein voller Name mit **** ersetzt
Diese muss ich leider aufgrund ihrer länge in den Anhang setzen, da der Post ansonsten zu lang wird

Der PC wird zwar nicht für gewerbliche Zwecke oder ähnliches verwendet, ist aber viel in Verwendung, unter anderem für private Projekte oder ähnliches, was einen Wipe sehr unangenehm machen würde.
Ich wäre über jegliche Hilfe sehr dankbar, da ich mich im Thema Viren nur begrenzt auskenne und aktuell sehr unsicher bin wie ich verifizieren kann ob Emsisoft den PC ausreichend geschützt hat.

Beste Grüße,
Philip
Angehängte Dateien
Dateityp: txt FRST.txt (95,7 KB, 16x aufgerufen)
Dateityp: txt Addition.txt (93,8 KB, 12x aufgerufen)

Alt 05.05.2020, 21:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Bifrost (?) infektion und verdacht auf Hinterlassenschaften



Zitat:
dabei wurde "BiFrost" im Ordner AppData gefunden.
Dann auch sinnigerweise das Log dazu posten. Solche Nacherzählungen sind nämlich nicht informativ!

Außerdem sollen eh alle Logs in CODE-Tags gepostet werden.


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 05.05.2020, 21:50   #3
mildkilled
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

FRST.txt




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-05-2020
durchgeführt von phlip (Administrator) auf DESKTOP-B45G9O2 (Gigabyte Technology Co., Ltd. B150-HD3P) (05-05-2020 20:42:47)
Gestartet von C:\Users\phlip\Desktop
Geladene Profile: phlip (Verfügbare Profile: phlip)
Platform: Windows 10 Pro Version 1903 18362.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FCDBLog.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSettings.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiTray.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\scheduler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <15>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxApp_48.62.6002.0_x64__8wekyb3d8bbwe\XboxApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.772_none_5f13f94c58ff41d3\TiWorker.exe
(Mojang AB -> Mojang) Z:\MeineKraft\MinecraftLauncher.exe <3>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a3efb8aa9e9e249a\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(ROCCAT GmbH -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe
(ROCCAT GmbH -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(TechSmith Corporation -> TechSmith Corporation) C:\Program Files (x86)\Common Files\TechSmith Shared\Uploader\UploaderService.exe
(TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe
(TEFINCOM S.A. -> NordVPN) C:\Program Files (x86)\NordVPN\NordVPN.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <4>
(Valve -> Valve Corporation) C:\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [9545440 2020-05-04] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [405032 2019-12-21] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\Run: [Steam] => C:\Steam\steam.exe [3372832 2020-04-28] (Valve -> Valve Corporation)
HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1825744 2020-04-21] (TEFINCOM S.A. -> NordVPN)
HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\Run: [Steam] => C:\Steam\steam.exe [3372832 2020-04-28] (Valve -> Valve Corporation)
HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1825744 2020-04-21] (TEFINCOM S.A. -> NordVPN)
HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\RunOnce: [Application Restart #1] => C:\Windows\regedit.exe  [ ]
HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-04-28] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{AC7DD106-EAB6-4b41-AC4F-D52FD62A82C7}] -> C:\Program Files\Fortinet\FortiClient\FortiCredentialProvider2.dll [2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{AC7DD106-EAB6-4b41-AC4F-D52FD62A82C7}] -> C:\Program Files\Fortinet\FortiClient\FortiCredentialProvider2.dll [2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2019-07-04]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT GmbH -> ROCCAT)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16948F1F-D011-42CF-9E07-2B9D269017E7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-04] (Google Inc -> Google LLC)
Task: {174D57E1-32B9-4C84-A752-4FB32F997CB4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1A9387D7-B5BF-40FF-8C38-CF7AC80BA285} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65648 2020-04-09] (Microsoft Corporation -> Microsoft)
Task: {21ED2C1B-C504-43BA-B6F9-98EF5928ECE8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-04] (Google Inc -> Google LLC)
Task: {591AA94C-F8DE-477E-BB38-39182E9D264B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {68B88E59-9F9B-497C-B27E-BF832AA943A1} - System32\Tasks\G2MUploadTask-S-1-5-21-3629810863-3379036133-375052051-1001 => C:\Users\phlip\AppData\Local\GoToMeeting\17359\g2mupload.exe [32256 2020-04-10] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {770AEA41-9686-483F-B8EF-43970183CCF2} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7A45CD38-5FB7-4CC2-9FB2-CAB5B2E934AB} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80EB58EF-2037-4C23-A484-266250D115F5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301928 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8296A4F8-D98A-43D1-BE9C-6C9619296DED} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A240C6B8-8684-4E54-98D2-D90FF52ACB08} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B8FF768C-257B-418E-832C-5EE994B95C01} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [442264 2019-06-14] (ROCCAT GmbH -> ROCCAT)
Task: {B9892E64-C7BF-4876-9EF7-5D46DA168F5E} - System32\Tasks\G2MUpdateTask-S-1-5-21-3629810863-3379036133-375052051-1001 => C:\Users\phlip\AppData\Local\GoToMeeting\17359\g2mupdate.exe [32256 2020-04-10] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {E32516B2-5DD0-45DF-8402-AED991B4387D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F851E6F1-9079-4AD4-87EB-827BFA383B7F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654456 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FB62216F-6ADA-40E7-A6CF-4ABFA5B0DB90} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3629810863-3379036133-375052051-1001.job => C:\Users\phlip\AppData\Local\GoToMeeting\17359\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3629810863-3379036133-375052051-1001.job => C:\Users\phlip\AppData\Local\GoToMeeting\17359\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{318ad2b8-ac94-48d0-bae8-669e3b0a9e8c}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================

FireFox:
========
FF Plugin HKU\S-1-5-21-3629810863-3379036133-375052051-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\phlip\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-09] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348: @zoom.us/ZoomVideoPlugin -> C:\Users\phlip\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-09] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default [2020-05-05]
CHR Notifications: Default -> hxxps://meet.google.com; hxxps://www.youtube.com
CHR DefaultSearchURL: Default -> hxxps://www.gstatic.com/youtube/media/ytm/images/applauncher/music_icon_48x48.png
CHR Extension: (Präsentationen) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-04]
CHR Extension: (Docs) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-04]
CHR Extension: (Google Drive) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-07-04]
CHR Extension: (YouTube) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-04]
CHR Extension: (YouTube Music) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\cinhimbnkkaeohfgghhklpknlkffjgod [2020-04-18]
CHR Extension: (uBlock Origin) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-04-22]
CHR Extension: (Tabellen) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-04]
CHR Extension: (Google Docs Offline) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-04-15]
CHR Extension: (Emsisoft Browser Security) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfofijpkapingknllefalncmbiienkab [2019-07-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-04]
CHR Extension: (Chrome Media Router) - C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-23]
CHR Profile: C:\Users\phlip\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-07-28]
CHR Profile: C:\Users\phlip\AppData\Local\Google\Chrome\User Data\System Profile [2019-07-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9700368 2020-05-04] (Emsisoft Ltd -> Emsisoft Ltd)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8609672 2020-03-27] (BattlEye Innovations e.K. -> )
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [55336 2019-12-21] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 FA_Scheduler; C:\Program Files\Fortinet\FortiClient\scheduler.exe [138640 2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-11-26] (FUTUREMARK INC -> Futuremark)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1242696 2020-03-15] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-03-15] (GOG Sp. z o.o. -> GOG.com)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-05] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [237520 2020-04-21] (TEFINCOM S.A. -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TechSmith Uploader Service; C:\Program Files (x86)\Common Files\TechSmith Shared\Uploader\UploaderService.exe [3658832 2019-06-28] (TechSmith Corporation -> TechSmith Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a3efb8aa9e9e249a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a3efb8aa9e9e249a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [20696 2019-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45968 2019-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21904 2019-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz149; C:\WINDOWS\temp\cpuz149\cpuz149_x64.sys [44320 2020-05-05] (CPUID S.A.R.L.U. -> CPUID)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d68x64.inf_amd64_b44028fc7fdf4fca\e1d68x64.sys [599920 2019-09-13] (Intel(R) INTELND1820 -> Intel Corporation)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [155112 2020-02-17] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [126144 2020-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [27688 2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [35400 2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [47144 2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [157752 2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiShield; C:\WINDOWS\System32\drivers\FortiShield.sys [83512 2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [121384 2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [71320 2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [70536 2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-05-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-05-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-05-05] (Malwarebytes Inc -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\System32\DriverStore\FileRepository\heci.inf_amd64_85021432489d6a1c\x64\TeeDriverW8x64.sys [266128 2019-04-17] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [400392 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2020-04-20] (TEFINCOM S.A. -> WireGuard LLC)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a3efb8aa9e9e249a\nvlddmkm.sys [23231744 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S3 SIUSBXP; C:\WINDOWS\system32\drivers\SiUSBXp.sys [19456 2019-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
R3 UcmCxUcsiNvppc; C:\WINDOWS\System32\drivers\UcmCxUcsiNvppc.sys [715680 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2740480 2020-04-10] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-05 20:42 - 2020-05-05 20:43 - 000025374 _____ C:\Users\phlip\Desktop\FRST.txt
2020-05-05 20:42 - 2020-05-05 20:43 - 000000000 ____D C:\FRST
2020-05-05 20:42 - 2020-05-05 20:42 - 002283520 _____ (Farbar) C:\Users\phlip\Downloads\FRST64.exe
2020-05-05 20:42 - 2020-05-05 20:42 - 002283520 _____ (Farbar) C:\Users\phlip\Desktop\FRST64.exe
2020-05-05 20:27 - 2020-05-05 20:27 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-05-05 20:27 - 2020-05-05 20:27 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-05-05 20:19 - 2020-05-05 20:19 - 001980016 _____ (Malwarebytes) C:\Users\phlip\Downloads\MBSetup.exe
2020-05-05 20:19 - 2020-05-05 20:19 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-05-05 20:19 - 2020-05-05 20:19 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-05-05 20:19 - 2020-05-05 20:19 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-05 20:19 - 2020-05-05 20:19 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-05 20:19 - 2020-05-05 20:19 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-05 20:19 - 2020-05-05 20:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-05 20:19 - 2020-05-05 20:19 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-04 20:59 - 2020-05-04 21:01 - 037309341 _____ C:\Users\phlip\Downloads\server (2).jar
2020-05-04 20:53 - 2020-05-04 20:55 - 037309341 _____ C:\Users\phlip\Downloads\server (1).jar
2020-05-04 20:50 - 2020-05-04 20:51 - 037309341 _____ C:\Users\phlip\Downloads\Nicht bestätigt 397973.crdownload
2020-05-04 20:50 - 2020-05-04 20:51 - 035076616 _____ C:\Users\phlip\Downloads\Nicht bestätigt 542104.crdownload
2020-05-04 20:47 - 2020-05-04 20:52 - 037309341 _____ C:\Users\phlip\Downloads\server.jar
2020-05-04 20:27 - 2020-05-04 20:27 - 011461788 _____ (oPryzeLP ) C:\Users\phlip\Downloads\UniversalMC_setup.exe
2020-05-04 20:27 - 2020-05-04 20:27 - 000000700 _____ C:\Users\Public\Desktop\Universal Minecraft Editor.lnk
2020-05-04 20:27 - 2020-05-04 20:27 - 000000700 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Minecraft Editor.lnk
2020-05-04 20:27 - 2020-05-04 20:27 - 000000700 _____ C:\ProgramData\Desktop\Universal Minecraft Editor.lnk
2020-05-04 20:27 - 2020-05-04 20:27 - 000000000 ____D C:\Users\phlip\Documents\UniversalMC
2020-05-03 11:48 - 2020-05-03 11:48 - 024587246 _____ C:\Users\phlip\Desktop\AssSörvisess.mcworld
2020-05-01 11:29 - 2020-05-01 11:29 - 000316143 _____ C:\Users\phlip\Downloads\DiplomacyReworked-427-1-2-10-hotfix1-1587812859.zip
2020-05-01 11:28 - 2020-05-01 11:28 - 000000000 ____D C:\Users\phlip\source
2020-04-30 20:37 - 2020-04-30 20:37 - 000006180 _____ C:\Users\phlip\Downloads\BuyPatrols Chinese-1020-1-2-1588113624.zip
2020-04-30 20:30 - 2020-04-30 20:30 - 000021072 _____ C:\Users\phlip\Downloads\Improved Garrisons 2.0.6 - Stable - Deutsche Uebersetzung-962-2-0-6-1587814281.zip
2020-04-30 20:12 - 2020-04-30 20:12 - 001539828 _____ C:\Users\phlip\Downloads\Projektdokumentation*****.zip
2020-04-30 18:41 - 2020-04-30 18:41 - 000898465 _____ C:\Users\phlip\Downloads\output (3).pdf
2020-04-30 18:40 - 2020-04-30 18:40 - 000542298 _____ C:\Users\phlip\Downloads\output (2).pdf
2020-04-30 18:39 - 2020-04-30 18:39 - 000513983 _____ C:\Users\phlip\Downloads\output (1).pdf
2020-04-30 18:39 - 2020-04-30 18:39 - 000074494 _____ C:\Users\phlip\Downloads\Projektvorschlag.pdf
2020-04-30 18:34 - 2020-04-30 18:34 - 000444743 _____ C:\Users\phlip\Downloads\output.pdf
2020-04-30 18:31 - 2020-04-30 18:31 - 000316597 _____ C:\Users\phlip\Downloads\Bedienungsanleitung.pdf
2020-04-30 18:31 - 2020-04-30 18:31 - 000132100 _____ C:\Users\phlip\Downloads\Kundendokumentation.pdf
2020-04-30 18:31 - 2020-04-30 18:31 - 000038405 _____ C:\Users\phlip\Downloads\Auszug Pflichtenheftr.pdf
2020-04-30 18:30 - 2020-04-30 18:30 - 000298020 _____ C:\Users\phlip\Downloads\Projektdokumentation.pdf
2020-04-30 18:29 - 2020-04-30 20:02 - 000000000 ____D C:\Users\phlip\Desktop\Abschlussprojekt
2020-04-30 18:29 - 2020-04-30 18:29 - 000008981 _____ C:\Users\phlip\Downloads\VollesDiagramm.pdf
2020-04-30 18:28 - 2020-04-30 18:28 - 000022913 _____ C:\Users\phlip\Downloads\Ressourcenplanung.pdf
2020-04-29 09:38 - 2020-04-29 09:37 - 000008981 _____ C:\Users\phlip\Desktop\Leeres Diagramm.pdf
2020-04-29 09:37 - 2020-04-29 09:37 - 000008981 _____ C:\Users\phlip\Downloads\Leeres Diagramm.pdf
2020-04-28 17:19 - 2020-04-28 17:19 - 000077621 _____ C:\Users\phlip\Downloads\SkyUILib-57308-1.zip
2020-04-28 15:27 - 2020-04-28 15:46 - 168656695 _____ C:\Users\phlip\Downloads\Wyrmstooth 1.17B SSE (1).zip
2020-04-27 15:11 - 2020-04-27 15:11 - 000204093 _____ C:\Users\phlip\Downloads\(Part 2) Engine Fixes - skse64 Preloader and TBB Lib-17230-2-0-1547916672 (1).7z
2020-04-27 15:10 - 2020-04-27 15:10 - 000204093 _____ C:\Users\phlip\Downloads\(Part 2) Engine Fixes - skse64 Preloader and TBB Lib-17230-2-0-1547916672.7z
2020-04-27 14:05 - 2020-04-27 14:05 - 028753655 _____ C:\Users\phlip\Downloads\4K Mountain Flowers 3d-14449-1.rar
2020-04-27 12:55 - 2020-04-27 12:55 - 000755625 _____ C:\Users\phlip\Downloads\skse64_2_00_17.7z
2020-04-27 12:00 - 2020-04-27 12:19 - 168656695 _____ C:\Users\phlip\Downloads\Wyrmstooth 1.17B SSE.zip
2020-04-27 10:24 - 2020-05-04 13:20 - 000000000 ____D C:\ProgramData\USVFS
2020-04-27 10:24 - 2020-05-04 10:52 - 000000000 ____D C:\Users\phlip\AppData\Local\ModOrganizer
2020-04-27 10:24 - 2020-04-27 10:24 - 000000748 _____ C:\Users\Public\Desktop\Mod Organizer.lnk
2020-04-27 10:24 - 2020-04-27 10:24 - 000000748 _____ C:\ProgramData\Desktop\Mod Organizer.lnk
2020-04-27 10:24 - 2020-04-27 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mod Organizer
2020-04-27 10:23 - 2020-04-27 10:23 - 079800266 _____ (Mod Organizer 2 Team ) C:\Users\phlip\Downloads\Mod Organizer 2 (Installer)-6194-2-2-2-1-1578979235.exe
2020-04-27 10:23 - 2020-04-27 10:23 - 000000000 ____D C:\Modding
2020-04-27 10:21 - 2020-04-27 10:21 - 000000000 ____D C:\Users\phlip\AppData\Local\OneDrive
2020-04-27 09:31 - 2020-04-27 09:31 - 000196667 _____ C:\Users\phlip\Downloads\GRONKH Mods - Skyrim 2020.pdf
2020-04-27 09:31 - 2020-04-27 09:31 - 000196667 _____ C:\Users\phlip\Desktop\GRONKH Mods - Skyrim 2020.pdf
2020-04-26 19:35 - 2020-04-27 10:54 - 000001542 _____ C:\Users\phlip\Desktop\skse64_loader.exe - Verknüpfung.lnk
2020-04-26 15:45 - 2020-04-27 09:49 - 000000000 ____D C:\Users\phlip\AppData\Local\Skyrim Special Edition
2020-04-26 15:44 - 2020-04-26 15:44 - 000000000 ____D C:\Users\phlip\AppData\Local\Vortex
2020-04-25 23:06 - 2020-04-25 23:06 - 000004367 _____ C:\Users\phlip\AppData\Local\recently-used.xbel
2020-04-25 19:40 - 2020-04-25 19:54 - 000001195 _____ C:\Users\phlip\Desktop\Neues Textdokument (2).txt
2020-04-25 19:34 - 2020-04-25 19:55 - 000001195 _____ C:\Users\phlip\Desktop\Neues Textdokument.txt
2020-04-25 08:35 - 2020-04-25 08:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordVPN
2020-04-25 08:35 - 2020-04-25 08:35 - 000000000 ____D C:\Program Files (x86)\NordVPN
2020-04-25 08:34 - 2020-04-25 08:34 - 000000000 ____D C:\Program Files\NordVPN network TUN
2020-04-24 14:44 - 2020-04-24 14:46 - 000000000 ____D C:\Users\phlip\Documents\Snagit
2020-04-24 14:37 - 2020-04-24 14:44 - 000000000 ____D C:\Users\phlip\AppData\Roaming\TechSmith
2020-04-24 14:37 - 2020-04-24 14:37 - 000000000 ____D C:\Users\phlip\AppData\Local\TechSmith
2020-04-24 14:37 - 2020-04-24 14:37 - 000000000 ____D C:\ProgramData\TechSmith
2020-04-24 14:37 - 2020-04-24 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2020-04-24 14:37 - 2020-04-24 14:37 - 000000000 ____D C:\ProgramData\ABBYY
2020-04-24 14:37 - 2020-04-24 14:37 - 000000000 ____D C:\Program Files\TechSmith
2020-04-24 14:37 - 2020-04-24 14:37 - 000000000 ____D C:\Program Files\Common Files\TechSmith Shared
2020-04-23 01:33 - 2020-04-23 01:33 - 000315117 _____ C:\Users\phlip\Desktop\DiplomacyReworked-427-1-2-9-1587596629.zip
2020-04-20 15:32 - 2020-04-20 15:32 - 000000000 ____D C:\Users\phlip\AppData\LocalLow\Ninja Kiwi
2020-04-20 14:00 - 2020-04-20 14:00 - 000039360 _____ (WireGuard LLC) C:\WINDOWS\system32\Drivers\nlwt.sys
2020-04-19 22:09 - 2020-04-19 22:10 - 000000000 ____D C:\Users\phlip\AppData\Local\Skyrim
2020-04-18 13:23 - 2020-04-18 13:23 - 000002691 _____ C:\Users\phlip\Desktop\YouTube Music.lnk
2020-04-18 13:23 - 2020-04-18 13:23 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2020-04-17 16:11 - 2020-04-17 16:22 - 000000303 _____ C:\Users\phlip\Desktop\Notationen.txt
2020-04-16 00:44 - 2020-04-16 00:44 - 000000000 ____D C:\Users\phlip\Desktop\DiplomacyRes
2020-04-15 23:48 - 2020-04-15 23:48 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 003980800 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 002369576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 002188600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-15 23:48 - 2020-04-15 23:48 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001659408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001495864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 001386296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-15 23:48 - 2020-04-15 23:48 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-15 23:48 - 2020-04-15 23:48 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-15 23:48 - 2020-04-15 23:48 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-15 23:48 - 2020-04-15 23:48 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-15 23:48 - 2020-04-15 23:48 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-15 23:48 - 2020-04-15 23:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-15 23:40 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-15 23:40 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-15 21:49 - 2020-04-17 01:13 - 000417010 _____ C:\WINDOWS\system32\prfh0804.dat
2020-04-15 21:49 - 2020-04-17 01:13 - 000132620 _____ C:\WINDOWS\system32\prfc0804.dat
2020-04-15 21:49 - 2020-04-15 21:49 - 000113218 _____ C:\WINDOWS\system32\prfi0804.dat
2020-04-15 21:49 - 2020-04-15 21:49 - 000033402 _____ C:\WINDOWS\system32\prfd0804.dat
2020-04-15 21:49 - 2020-04-15 21:49 - 000000000 ____D C:\WINDOWS\SysWOW64\zh-HANS
2020-04-15 21:49 - 2020-04-15 21:49 - 000000000 ____D C:\WINDOWS\system32\zh-HANS
2020-04-14 21:36 - 2020-04-14 23:14 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2020-04-14 21:36 - 2020-04-14 21:36 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2020-04-14 21:36 - 2020-04-14 21:36 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2020-04-14 21:35 - 2020-04-14 21:35 - 000001155 _____ C:\Users\phlip\Desktop\MSI Afterburner.lnk
2020-04-14 21:35 - 2020-04-14 21:35 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2020-04-14 15:06 - 2020-04-14 15:06 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Pub
2020-04-14 14:42 - 2020-04-14 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dart
2020-04-14 14:42 - 2020-04-14 14:42 - 000000000 ____D C:\Program Files\Dart
2020-04-14 01:13 - 2020-04-14 01:14 - 000000000 ____D C:\Users\phlip\Desktop\Mount & Blade II Bannerlord
2020-04-13 12:01 - 2020-04-27 01:34 - 000000000 ____D C:\Users\phlip\Desktop\backup savegames
2020-04-13 01:18 - 2020-04-12 22:44 - 058323725 _____ C:\Users\phlip\Desktop\save_008.sav
2020-04-12 15:51 - 2020-04-12 15:51 - 000004877 _____ C:\Users\phlip\Desktop\Naozumi's Kingdom Info-451-1-0-0-1586695513.zip
2020-04-12 11:53 - 2020-04-26 15:48 - 000002056 _____ C:\Users\Public\Desktop\Vortex.lnk
2020-04-12 11:53 - 2020-04-26 15:48 - 000002056 _____ C:\ProgramData\Desktop\Vortex.lnk
2020-04-12 11:53 - 2020-04-12 11:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Tree Gaming Ltd
2020-04-12 11:08 - 2020-04-30 23:13 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Vortex
2020-04-12 11:08 - 2020-04-12 11:53 - 000000000 ____D C:\Program Files\Black Tree Gaming Ltd
2020-04-12 11:08 - 2020-04-12 11:08 - 000000000 ____D C:\ProgramData\Vortex
2020-04-11 19:13 - 2020-04-11 19:25 - 000000000 ____D C:\Users\phlip\Desktop\Neuer Ordner
2020-04-10 18:45 - 2020-04-10 18:45 - 000000000 ____D C:\Users\phlip\AppData\LocalLow\Creepy Jar
2020-04-10 17:32 - 2020-04-10 17:35 - 000000000 ____D C:\Users\phlip\Desktop\Game ideen
2020-04-10 00:32 - 2020-04-25 19:55 - 000000000 ____D C:\Users\phlip\AppData\Local\meld
2020-04-10 00:32 - 2020-04-25 19:53 - 000000000 ____D C:\Users\phlip\.dbus-keyrings
2020-04-10 00:32 - 2020-04-10 00:32 - 000000000 ____D C:\Users\phlip\AppData\Local\gtk-3.0
2020-04-10 00:29 - 2020-04-10 00:29 - 000000904 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Meld.lnk
2020-04-10 00:29 - 2020-04-10 00:29 - 000000000 ____D C:\Program Files (x86)\Meld
2020-04-09 23:24 - 2020-04-09 23:24 - 000000000 ____D C:\Program Files (x86)\Steam
2020-04-09 21:13 - 2020-04-09 21:13 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Microsoft FxCop
2020-04-09 20:32 - 2020-04-09 20:32 - 000000000 ____D C:\Users\phlip\AppData\Roaming\NuGet
2020-04-09 19:15 - 2020-04-09 19:15 - 000001796 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk
2020-04-09 19:14 - 2020-04-09 19:14 - 000000000 ____D C:\Users\phlip\AppData\Local\Package Cache
2020-04-09 19:14 - 2020-04-09 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.7
2020-04-09 19:12 - 2020-04-09 19:12 - 000000000 ____D C:\ProgramData\Windows App Certification Kit
2020-04-09 19:12 - 2020-04-09 19:12 - 000000000 ____D C:\Program Files\Application Verifier
2020-04-09 19:12 - 2020-04-09 19:12 - 000000000 ____D C:\Program Files (x86)\Application Verifier
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\3082
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\2052
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1055
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1049
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1046
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1045
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1042
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1041
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1040
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1036
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1029
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1028
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\3082
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\2052
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1055
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1049
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1046
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1045
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1042
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1041
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1040
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1036
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1029
2020-04-09 19:05 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1028
2020-04-09 19:04 - 2020-04-09 19:04 - 000000000 ____D C:\Program Files\IIS
2020-04-09 19:04 - 2020-04-09 19:04 - 000000000 ____D C:\Program Files (x86)\IIS
2020-04-09 19:03 - 2020-04-09 19:03 - 000000000 ____D C:\Program Files\VS2012Schemas
2020-04-09 19:03 - 2020-04-09 19:03 - 000000000 ____D C:\Program Files\VS2010Schemas
2020-04-09 19:02 - 2020-04-09 19:02 - 000000000 ____D C:\ProgramData\dftmp
2020-04-09 19:02 - 2020-04-09 19:02 - 000000000 ____D C:\Program Files\Microsoft SDKs
2020-04-09 19:00 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1033
2020-04-09 19:00 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\SysWOW64\1031
2020-04-09 19:00 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1033
2020-04-09 19:00 - 2020-04-09 19:15 - 000000000 ____D C:\WINDOWS\system32\1031
2020-04-09 19:00 - 2020-04-09 19:00 - 000000000 ____D C:\Users\phlip\Documents\My Web Sites
2020-04-09 19:00 - 2020-04-09 19:00 - 000000000 ____D C:\Users\phlip\Documents\IISExpress
2020-04-09 19:00 - 2020-04-09 19:00 - 000000000 ____D C:\Program Files\IIS Express
2020-04-09 19:00 - 2020-04-09 19:00 - 000000000 ____D C:\Program Files (x86)\IIS Express
2020-04-09 18:55 - 2020-04-09 18:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Web Tools
2020-04-09 18:51 - 2020-04-09 19:00 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2020-04-09 18:51 - 2020-04-09 19:00 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2020-04-09 18:50 - 2020-04-09 18:50 - 000000000 ____D C:\Program Files (x86)\NuGet
2020-04-09 18:49 - 2020-04-09 19:13 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2020-04-09 18:49 - 2020-04-09 19:05 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2020-04-09 18:46 - 2020-04-09 18:49 - 000000000 ____D C:\Program Files\dotnet
2020-04-09 18:46 - 2020-04-09 18:46 - 000000000 ____D C:\Program Files (x86)\dotnet
2020-04-09 18:43 - 2020-04-09 18:43 - 000001795 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk
2020-04-09 18:26 - 2020-05-01 11:27 - 000000000 ____D C:\Users\phlip\AppData\Local\.IdentityService
2020-04-09 16:00 - 2020-04-09 16:00 - 000000000 ____D C:\Users\phlip\AppData\Roaming\dnSpy
2020-04-09 15:41 - 2020-04-09 15:41 - 000000000 ____D C:\Users\phlip\AppData\Local\dnSpy
2020-04-09 15:40 - 2020-04-09 15:41 - 000000000 ____D C:\Users\phlip\Desktop\dnSpy
2020-04-09 15:40 - 2020-04-09 15:40 - 023549563 _____ C:\Users\phlip\Desktop\dnSpy-net472.zip
2020-04-09 13:18 - 2020-04-09 13:18 - 000000000 ____D C:\Users\phlip\Documents\Zoom
2020-04-09 12:55 - 2020-04-09 12:55 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Zoom
2020-04-09 12:55 - 2020-04-09 12:55 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-04-09 10:56 - 2020-04-09 12:04 - 000000000 ____D C:\Users\phlip\AppData\Roaming\webex
2020-04-09 10:56 - 2020-04-09 10:56 - 000002181 _____ C:\Users\phlip\Desktop\Cisco Webex Meetings.lnk
2020-04-09 10:56 - 2020-04-09 10:56 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App
2020-04-09 10:55 - 2020-04-16 11:17 - 000000000 ____D C:\Users\phlip\AppData\LocalLow\WebEx
2020-04-09 10:55 - 2020-04-09 10:56 - 000000000 ____D C:\Users\phlip\AppData\Local\WebEx
2020-04-09 10:55 - 2020-04-09 10:55 - 000000000 ____D C:\Program Files (x86)\WebEx
2020-04-08 15:07 - 2020-04-11 11:54 - 000000666 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3629810863-3379036133-375052051-1001.job
2020-04-08 15:07 - 2020-04-11 11:54 - 000000570 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3629810863-3379036133-375052051-1001.job
2020-04-08 15:07 - 2020-04-10 16:06 - 000003838 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-3629810863-3379036133-375052051-1001
2020-04-08 15:07 - 2020-04-10 16:06 - 000003742 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-3629810863-3379036133-375052051-1001
2020-04-08 15:07 - 2020-04-10 16:06 - 000000000 ____D C:\Users\phlip\AppData\Local\GoToMeeting
2020-04-08 15:07 - 2020-04-08 15:07 - 000000000 ____D C:\Users\phlip\AppData\Local\GoTo Opener
2020-04-05 01:28 - 2020-04-07 01:58 - 000000000 ____D C:\ProgramData\Mount and Blade II Bannerlord
2020-04-05 01:28 - 2020-04-05 01:58 - 000000000 ____D C:\Users\phlip\Documents\Mount and Blade II Bannerlord

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-05 20:41 - 2019-07-08 21:32 - 000000000 ____D C:\Users\phlip\AppData\Roaming\TS3Client
2020-05-05 20:35 - 2020-03-16 09:40 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Code
2020-05-05 20:29 - 2019-07-04 20:14 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2020-05-05 20:27 - 2019-12-28 21:05 - 000000000 ____D C:\ProgramData\NVIDIA
2020-05-05 20:27 - 2019-07-04 19:18 - 000000000 ____D C:\Steam
2020-05-05 20:27 - 2019-07-04 19:17 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-05 20:27 - 2019-07-04 18:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-05 20:26 - 2019-12-28 21:04 - 000017712 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-05-05 20:26 - 2019-12-28 21:04 - 000017600 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-05-05 20:26 - 2019-12-28 21:04 - 000012198 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-05-05 20:26 - 2019-07-04 19:12 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-05-05 20:19 - 2019-07-04 19:17 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-05-05 20:17 - 2019-12-28 21:04 - 000001209 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-05-05 19:45 - 2019-07-04 18:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-05 19:28 - 2020-02-03 01:58 - 000001171 _____ C:\Users\phlip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Home Guard.lnk
2020-05-04 21:52 - 2019-07-07 22:30 - 000000000 ____D C:\Users\phlip\AppData\Roaming\.minecraft
2020-05-04 12:14 - 2019-12-31 14:03 - 000000000 ____D C:\Users\phlip\AppData\Local\CrashDumps
2020-05-03 00:02 - 2019-07-04 19:17 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-03 00:02 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-05-01 11:28 - 2019-07-04 18:26 - 000000000 ____D C:\Users\phlip
2020-04-30 19:36 - 2020-03-18 15:28 - 000002240 ____H C:\Users\phlip\Documents\Default.rdp
2020-04-30 19:31 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-04-30 19:27 - 2020-03-16 10:14 - 000000000 ____D C:\Users\phlip\AppData\Local\FortiClient
2020-04-28 00:51 - 2019-07-04 18:41 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-28 00:51 - 2019-07-04 18:41 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-28 00:51 - 2019-07-04 18:41 - 000002252 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-27 10:26 - 2020-03-16 10:21 - 000000000 ____D C:\Users\phlip\.android
2020-04-26 18:39 - 2019-07-13 11:15 - 000000000 ____D C:\WINDOWS\Minidump
2020-04-26 18:39 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-04-26 15:45 - 2018-12-26 22:14 - 000000000 ____D C:\Users\phlip\Documents\My Games
2020-04-25 08:35 - 2020-02-17 18:34 - 000002039 _____ C:\Users\Public\Desktop\NordVPN.lnk
2020-04-25 08:35 - 2020-02-17 18:34 - 000002039 _____ C:\ProgramData\Desktop\NordVPN.lnk
2020-04-25 08:35 - 2020-02-17 18:34 - 000000000 ____D C:\Users\phlip\AppData\Local\NordVPN
2020-04-25 08:35 - 2019-07-04 19:16 - 000000000 ____D C:\WINDOWS\INF
2020-04-25 08:28 - 2019-07-04 18:23 - 000306088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-24 14:37 - 2019-07-04 18:59 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-22 23:00 - 2020-03-16 10:34 - 000000000 ____D C:\Users\phlip\Desktop\Git
2020-04-20 13:20 - 2019-07-04 18:38 - 000000000 ____D C:\Users\phlip\AppData\Local\PlaceholderTileLogoFolder
2020-04-19 23:35 - 2019-07-04 18:35 - 000000000 ____D C:\Users\phlip\AppData\Local\Packages
2020-04-19 21:19 - 2019-07-04 19:09 - 000000000 ____D C:\Program Files (x86)\Black Desert Online
2020-04-17 23:37 - 2019-07-04 18:37 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3629810863-3379036133-375052051-1001
2020-04-17 23:37 - 2019-07-04 18:26 - 000002379 _____ C:\Users\phlip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 23:37 - 2018-12-25 20:02 - 000000000 ___RD C:\Users\phlip\OneDrive
2020-04-17 11:08 - 2020-03-16 09:40 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2020-04-17 01:13 - 2019-07-04 19:19 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-17 01:13 - 2019-07-04 19:19 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-17 01:13 - 2019-07-04 18:33 - 002273158 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-16 02:06 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-16 02:06 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-16 02:06 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-16 02:06 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-16 02:06 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-16 02:06 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-04-16 02:06 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-16 02:06 - 2019-07-04 19:17 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-04-15 23:51 - 2019-07-04 19:13 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-15 21:49 - 2019-07-04 19:20 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-04-15 21:49 - 2019-07-04 19:19 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-04-15 21:49 - 2019-07-04 19:19 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-04-15 21:49 - 2019-07-04 19:19 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-04-15 21:49 - 2019-07-04 19:19 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-04-15 21:49 - 2019-07-04 19:19 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-04-15 21:49 - 2019-07-04 19:19 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-04-15 21:49 - 2019-07-04 19:19 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-04-15 21:49 - 2019-07-04 19:19 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\system32\Com
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\WINDOWS\IME
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\Program Files\Windows Defender
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\Program Files\Common Files\System
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-04-15 21:49 - 2019-07-04 19:17 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-04-15 21:49 - 2019-07-04 19:12 - 000000000 ____D C:\WINDOWS\servicing
2020-04-14 21:37 - 2019-07-04 18:35 - 000000000 ____D C:\Users\phlip\AppData\Local\D3DSCache
2020-04-14 21:35 - 2020-02-19 19:51 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2020-04-14 19:17 - 2019-07-04 18:35 - 000000000 ____D C:\Users\phlip\AppData\Local\ConnectedDevicesPlatform
2020-04-14 15:05 - 2020-03-16 11:10 - 000000000 ____D C:\Users\phlip\Desktop\flutter
2020-04-13 12:02 - 2020-02-27 14:04 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Sky Go
2020-04-10 22:11 - 2020-03-14 13:33 - 000000000 ____D C:\Users\phlip\AppData\Local\Vivox
2020-04-10 12:10 - 2019-07-05 17:29 - 002740480 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2020-04-09 20:20 - 2019-07-04 20:29 - 000000000 ____D C:\Users\phlip\AppData\Roaming\Visual Studio Setup
2020-04-09 18:54 - 2019-07-04 19:17 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-09 18:49 - 2019-03-02 13:42 - 000000000 ____D C:\Users\phlip\.dotnet
2020-04-09 18:46 - 2019-07-04 19:19 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-04-09 18:42 - 2019-07-04 20:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2020-04-09 18:41 - 2019-07-04 20:29 - 000001355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk
2020-04-09 13:50 - 2020-03-28 18:44 - 000000000 ____D C:\Users\phlip\AppData\Local\Warframe
2020-04-08 18:33 - 2019-07-04 19:17 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-03-16 10:23 - 2020-03-16 10:46 - 000000078 _____ () C:\Users\phlip\AppData\Roaming\.flutter
2020-03-16 10:24 - 2020-04-03 10:01 - 000000041 _____ () C:\Users\phlip\AppData\Roaming\.flutter_tool_state
2020-04-10 00:32 - 2020-04-25 19:55 - 000001148 _____ () C:\Users\phlip\AppData\Local\meld.log
2020-04-25 23:06 - 2020-04-25 23:06 - 000004367 _____ () C:\Users\phlip\AppData\Local\recently-used.xbel
2019-08-22 18:11 - 2020-04-01 17:04 - 000007604 _____ () C:\Users\phlip\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---
__________________

Alt 05.05.2020, 21:51   #4
mildkilled
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Addition.txt



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-05-2020
durchgeführt von phlip (05-05-2020 20:44:00)
Gestartet von C:\Users\phlip\Desktop
Windows 10 Pro Version 1903 18362.778 (X64) (2019-07-04 16:34:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3629810863-3379036133-375052051-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3629810863-3379036133-375052051-503 - Limited - Disabled)
Gast (S-1-5-21-3629810863-3379036133-375052051-501 - Limited - Disabled)
phlip (S-1-5-21-3629810863-3379036133-375052051-1001 - Administrator - Enabled) => C:\Users\phlip
WDAGUtilityAccount (S-1-5-21-3629810863-3379036133-375052051-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Active Directory Authentication Library für SQL Server (HKLM\...\{088DDE47-955D-406C-848F-C1531DF2E049}) (Version: 15.0.1300.359 - Microsoft Corporation) Hidden
Android Studio (HKLM\...\Android Studio) (Version: 3.6 - Google LLC)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
Battlestate Games Launcher 0.9.3.1057 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 0.9.3.1057 - Battlestate Games)
Black Desert Online (HKLM-x32\...\{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}) (Version: 1.0.0.10 - Kakao Games Europe B.V.)
Cisco Webex Meetings (HKLM-x32\...\ActiveTouchMeetingClient) (Version: 40.2.8 - Cisco Webex LLC)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{30D73167-BD7C-473A-AF2F-BBC194FA42D4}) (Version: 3.24.52 - Corsair)
Dart stable 64-bit (HKLM\...\{E30EFA88-E6EE-4149-860C-049E4F1A1CFC}_is1) (Version: stable 64-bit - Gekorm)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 19.6.0.9533 - Emsisoft Ltd.)
Entity Framework 6.2.0 Tools  for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{6E35ADC1-C951-4FD2-B81F-D37CCE0B5D84}) (Version: 1.1.220.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.4.6465 - Battlestate Games)
FortiClient (HKLM\...\{6C0A3C5E-7725-49D8-A016-B3ADCACF61C2}) (Version: 6.0.9.0277 - Fortinet Technologies Inc)
Futuremark SystemInfo (HKLM-x32\...\{D22F5556-1049-4406-B8FD-AE7721679179}) (Version: 5.25.802.0 - Futuremark)
Git version 2.25.1 (HKLM\...\Git_is1) (Version: 2.25.1 - The Git Development Community)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.129 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.9.1.17359 (HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\GoToMeeting) (Version: 10.9.1.17359 - LogMeIn, Inc.)
GoToMeeting 10.9.1.17359 (HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\GoToMeeting) (Version: 10.9.1.17359 - LogMeIn, Inc.)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
icecap_collection_neutral (HKLM-x32\...\{929EAD9A-42D2-4FC7-B7E6-529AAD5F6D0D}) (Version: 16.5.29814 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{84EC5964-D540-4494-9043-BF7BEE37D1E1}) (Version: 16.5.29814 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{6DA21711-04B7-491C-9E91-9EC81D55928D}) (Version: 16.5.29521 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{70A540F0-9A8E-4845-B468-D614DCCEBB08}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
IIS 10.0 Express (HKLM\...\{2B8326B6-4202-4239-B9A9-F3EC8812E82D}) (Version: 10.0.03917 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - ) Hidden
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - ) Hidden
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7563302D-BD6B-4153-BA7D-3E3432E7C22D}) (Version: 7.5.6 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Meld (HKLM-x32\...\{26F92930-794F-436D-8805-6CC38605144E}) (Version: 3.20.2 - The Meld project)
Microsoft .NET Core SDK 3.1.201 (x64) from Visual Studio (HKLM\...\{AE0BA5F1-D63A-4784-944F-114B82FB8202}) (Version: 3.1.201.015034 - Microsoft Corporation)
Microsoft Azure Authoring Tools - v2.9.6 (HKLM\...\{EDADFA19-7F96-4075-A4AB-2209910626C5}) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Compute Emulator - v2.9.6 (HKLM\...\Microsoft Azure Compute Emulator - v2.9.6) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Libraries for .NET – v2.9 (HKLM\...\{C5C91AA6-3E83-430E-8B7A-6B790083F28D}) (Version: 3.0.0127.060 - Microsoft Corporation)
Microsoft Azure Storage Emulator - v5.10 (HKLM-x32\...\Microsoft Azure Storage Emulator - v5.10) (Version: 5.10.19227.2113 - Microsoft Corporation)
Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{804C5CED-8E5F-4E1D-A8E8-DD00E383B81D}) (Version: 17.2.0.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.44.2 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.44.2 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.5.2059.317 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{BBCDB523-F5B7-4E53-A911-C85191E3BDF0}) (Version: 10.0.2606 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{D0972543-9D51-4A1A-A765-E5A7B1CB09E5}) (Version: 1.0.0.0 - Mojang)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
NordVPN (HKLM-x32\...\{A87972CF-28AE-43DD-ACB5-16EBD1ED70C3}) (Version: 6.29.7 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.29.7) (Version: 6.29.7 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{77DA107A-7AE4-497D-A84A-B143C3A21676}) (Version: 1.0.0 - NordVPN)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 441.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.66 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Paradox Launcher v2 (HKLM\...\{F0072197-FCF6-41BF-9D38-832B145922DC}) (Version: 2.0.0.0 - Paradox Interactive)
Postman-win64-7.20.1 (HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\Postman) (Version: 7.20.1 - Postman)
Postman-win64-7.20.1 (HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\Postman) (Version: 7.20.1 - Postman)
Python 3.7.5 (64-bit) (HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\{5e6d7bfa-46e9-4496-9ccd-e15816be8f0a}) (Version: 3.7.5150.0 - Python Software Foundation)
Python 3.7.5 (64-bit) (HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\{5e6d7bfa-46e9-4496-9ccd-e15816be8f0a}) (Version: 3.7.5150.0 - Python Software Foundation)
Python 3.7.5 Core Interpreter (64-bit symbols) (HKLM\...\{8186EDC2-D02C-4561-BD11-55F3B9C363FF}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Core Interpreter (64-bit) (HKLM\...\{6DC6BC71-F1FB-412D-A16A-2FE8C463E89F}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Development Libraries (64-bit) (HKLM\...\{5A54B213-36D8-40CB-9E55-D20864AEF3C8}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Documentation (64-bit) (HKLM\...\{B33E7CE3-8BFE-4F55-8505-2F74D97392C4}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Executables (64-bit symbols) (HKLM\...\{3AA7C0A6-97EC-41C9-B2F8-37BCA749D9C9}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Executables (64-bit) (HKLM\...\{8864B390-4DFB-43AB-934B-F02C48577666}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 pip Bootstrap (64-bit) (HKLM\...\{2E590D5A-4E40-4C9C-AFF8-7CB80F085752}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Standard Library (64-bit symbols) (HKLM\...\{8159776E-5D9A-457B-BAA5-AD306A89D3C9}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Standard Library (64-bit) (HKLM\...\{45CB356A-C0DF-430E-B75F-7764DBA06DF9}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Tcl/Tk Support (64-bit symbols) (HKLM\...\{10FB2B6E-BDA1-479F-9844-FF3A9C8ED166}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Tcl/Tk Support (64-bit) (HKLM\...\{42DC5149-4088-4217-8F86-487FA8B953FC}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Test Suite (64-bit symbols) (HKLM\...\{A5AC50DE-D446-4AF2-8D83-8BC548B57C31}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Test Suite (64-bit) (HKLM\...\{1822F1DC-2972-499D-9FE2-C27395C06766}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Utility Scripts (64-bit) (HKLM\...\{EFF40415-0D5B-4CBA-9080-3EE2DADB527C}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{4E5F47AD-2588-4BE3-9DC2-0F9CD283A3DF}) (Version: 3.7.6860.0 - Python Software Foundation)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\{1594022A-AB87-4C5B-A12A-14E4B4D8EAFF}) (Version: 1.93.490 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{1594022A-AB87-4C5B-A12A-14E4B4D8EAFF}) (Version: 1.93.490 - ROCCAT GmbH)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Shadow 5.0.470 (HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\{34af0e20-e907-597b-a5a8-fec54fe4de95}) (Version: 5.0.470 - Blade)
Shadow 5.0.470 (HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\{34af0e20-e907-597b-a5a8-fec54fe4de95}) (Version: 5.0.470 - Blade)
Sky Go 1.5.9.0 (HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.5.9.0 - Sky)
Sky Go 1.5.9.0 (HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\com.bskyb.skygoplayer_is1) (Version: 1.5.9.0 - Sky)
Snagit 2020 (HKLM\...\{6B52E98C-CB96-4115-B542-8ECB700607BB}) (Version: 20.1.1 - TechSmith Corporation) Hidden
Snagit 2020 (HKLM-x32\...\{41f39e82-37cf-4061-badd-f54a5b7655d6}) (Version: 20.1.1.5510 - TechSmith Corporation)
SourceTree (HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\SourceTree) (Version: 3.3.8 - Atlassian)
SourceTree (HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\SourceTree) (Version: 3.3.8 - Atlassian)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com)
TypeScript SDK (HKLM-x32\...\{BAE4530E-AEA1-4F1F-AE7F-E83A87D20CE7}) (Version: 3.8.2.0 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal Minecraft Editor version 1.7.1 (HKLM-x32\...\{86633C3D-27BE-425D-993B-8917FE5EAD7E}_is1) (Version: 1.7.1 - oPryzeLP)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 83.0 - Ubisoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{D80C63E5-5A03-44C2-B33D-5BF5E76DD63F}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\282e61a2) (Version: 16.5.30002.166 - Microsoft Corporation)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.2.9 - Black Tree Gaming Ltd.)
VS Immersive Activate Helper (HKLM-x32\...\{78500789-0EBE-4490-BE43-F9EF8250BF42}) (Version: 16.0.98.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{4137D3AB-5B44-4AC9-83A4-5273F2E2547E}) (Version: 16.0.98.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{D8B26CBD-15D2-440B-BCBD-5616D74EFC7D}) (Version: 16.0.98.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{BAF91847-0A64-405E-98EC-A0BA6FB4BC4E}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{FDC38876-AD68-4616-942D-AC3194DAB0A3}) (Version: 16.5.29814 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{7DB17E2A-450D-4DBD-9C17-545A95804B0C}) (Version: 16.5.29814 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{C309FC3D-20C2-4F48-AF46-E59674774602}) (Version: 16.5.29814 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{692A0FB3-E6A2-4D41-AC03-4136B4312DC0}) (Version: 16.3.29209 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{ABBD10CA-0CFA-4D76-B033-F76C55A54336}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E47B4703-2337-4ED0-BA24-3EC08D643684}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{4D33D909-B071-41D2-B305-96B8586F911E}) (Version: 16.5.29814 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{0A54CADD-CBA1-4BC9-A134-6C9F91F41B9A}) (Version: 16.5.29521 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Zoom (HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-03] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.59.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-12-28] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-11-23] (Realtek Semiconductor Corp)
Xbox-Insider-Hub -> C:\Program Files\WindowsApps\Microsoft.FlightDashboard_469.2003.9001.0_x64__8wekyb3d8bbwe [2020-04-19] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3629810863-3379036133-375052051-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\phlip\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3629810863-3379036133-375052051-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\phlip\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [FortiClient] -> {7AE5C558-994B-40B7-8730-2DAC2B96781B} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.dll [2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2020\DLLx64\SnagitShellExt64.dll [2020-03-04] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2020\DLLx64\SnagitShellExt64.dll [2020-03-04] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a3efb8aa9e9e249a\nvshext.dll [2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [FortiClient] -> {1935F098-AF3C-4AFC-ADA2-12C74B452DF1} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.dll [2019-11-12] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-05] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\phlip\Desktop\YouTube Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
ShortcutWithArgument: C:\Users\phlip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\YouTube Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
ShortcutWithArgument: C:\Users\phlip\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\YouTube Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-12-21 14:17 - 2019-12-21 14:17 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2019-12-21 14:16 - 2019-12-21 14:16 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2019-05-06 13:46 - 2019-06-13 11:40 - 000621056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2014-10-23 18:27 - 2014-10-23 12:27 - 000119822 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 06:25 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2019-04-11 14:39 - 2019-04-11 08:39 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2019-04-09 10:21 - 2019-04-09 10:21 - 000018432 _____ () [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\libEGL.DLL
2019-04-09 10:21 - 2019-04-09 10:21 - 003572224 _____ () [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\libGLESv2.dll
2019-07-08 21:32 - 2019-07-08 21:32 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\phlip\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2019-11-12 18:23 - 2019-11-12 18:23 - 001165842 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files\Fortinet\FortiClient\utilsdll.dll
2019-09-15 22:58 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2014-10-23 18:27 - 2014-10-23 12:27 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2016-08-11 18:26 - 2016-08-11 12:26 - 000019456 _____ (Roccat GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\UDPServer.dll
2019-11-15 11:53 - 2019-11-15 11:53 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2015-12-29 06:52 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll
2015-12-29 06:52 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll
2016-06-11 02:15 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 15:32 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 02:15 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 15:33 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 15:32 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 01:51 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 02:15 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 02:15 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 02:15 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 02:16 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-13 03:38 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll
2016-06-10 15:34 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2016-12-07 17:20 - 2016-12-07 11:20 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 15:23 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 03:29 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 15:17 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 01:51 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 15:29 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2016-06-10 15:17 - 2016-06-10 09:17 - 000216064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Xml.dll
2019-04-10 18:30 - 2019-04-10 18:30 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\iconengines\qsvgicon.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\imageformats\qgif.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\imageformats\qjpeg.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\imageformats\qsvg.dll
2019-04-09 10:30 - 2019-04-09 10:30 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\platforms\qwindows.dll
2019-05-31 13:05 - 2019-05-31 13:05 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5Core.dll
2019-04-09 10:25 - 2019-04-09 10:25 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5Gui.dll
2019-04-09 10:24 - 2019-04-09 10:24 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5Network.dll
2019-04-10 19:31 - 2019-04-10 19:31 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5Positioning.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5PrintSupport.dll
2019-04-10 18:55 - 2019-04-10 18:55 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5Qml.dll
2019-04-10 18:48 - 2019-04-10 18:48 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5Quick.dll
2019-04-10 18:50 - 2019-04-10 18:50 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5QuickWidgets.dll
2019-04-09 10:23 - 2019-04-09 10:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5Sql.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5Svg.dll
2019-04-10 19:40 - 2019-04-10 19:40 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5WebChannel.dll
2019-04-11 03:37 - 2019-04-11 03:37 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5WebEngineCore.dll
2019-04-11 03:54 - 2019-04-11 03:54 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5WebEngineWidgets.dll
2019-04-09 10:27 - 2019-04-09 10:27 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\Qt5Widgets.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\phlip\AppData\Local\TeamSpeak 3 Client\styles\qwindowsvistastyle.dll
2019-12-21 15:10 - 2019-12-21 15:10 - 005139576 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Core.dll
2015-08-24 10:10 - 2015-08-24 04:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2015-08-24 10:10 - 2015-08-24 04:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\phlip\Anwendungsdaten:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\phlip\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-07-04 19:17 - 2020-04-20 11:13 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKCU\Environment\\Path -> C:\Users\phlip\Desktop\flutter\bin\;C:\Users\phlip\AppData\Local\Programs\Microsoft VS Code\bin
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710152\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710237\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3629810863-3379036133-375052051-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\phlip\Pictures\zIiUntJ.jpg
HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\Control Panel\Desktop\\Wallpaper -> C:\Users\phlip\Pictures\zIiUntJ.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

Network Binding:
=============
Ethernet 4: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 
Ethernet 3: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 
Ethernet: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 
Ethernet 2: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "TechSmithSnagit"
HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3629810863-3379036133-375052051-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3629810863-3379036133-375052051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052020202710348\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{95AEC9A4-8E74-40BE-8B0D-B78887E6E00F}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [UDP Query User{7891E19A-5F0C-45E8-8709-2CC9A95C9E06}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [{E9AA9543-E1D5-4E9F-86F8-608A1C74BAFD}] => (Allow) C:\Users\phlip\Downloads\bin\BlackDesert32.exe Keine Datei
FirewallRules: [{F8C44AB7-AF4D-43BD-8982-C451730EA88C}] => (Allow) C:\Users\phlip\Downloads\bin64\BlackDesert64.exe Keine Datei
FirewallRules: [{8B3813EF-7CFD-4FF9-A586-BCD97D32DC6D}] => (Allow) C:\Users\phlip\Downloads\BlackDesert_Launcher.exe Keine Datei
FirewallRules: [{D3435446-78A2-4DF9-9D7A-4EC5E720194F}] => (Allow) C:\Users\phlip\Downloads\BlackDesert_Downloader.exe Keine Datei
FirewallRules: [{0FC609C0-AFED-409D-A4C3-93E6E8589B9B}] => (Allow) C:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6BD76B7C-246D-4CDD-A2B9-FC7B09B7B594}] => (Allow) C:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2FF65FAB-62AE-4F6C-A855-AF1868CF4939}] => (Allow) C:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{29A077EB-5722-40F6-B0DA-F2916401FDCB}] => (Allow) C:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{6081E46E-7DA2-4B8B-9735-FA55F974AEFF}] => (Allow) Z:\Steam\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{98FC3ECD-A046-4FB5-AD5C-F9BA7600336A}] => (Allow) Z:\Steam\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{9413B731-2666-4A40-A98F-3AA8127A7ECC}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{1288F584-5A86-491E-A9D1-31DE914BAC5D}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{13B7505B-1AAD-4278-866A-125CD7C70FB9}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{B307E8A4-CCFC-4749-AB0E-FCF043BC5B44}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{48027BE2-F4FC-4895-A674-ED0B40C9D0D4}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{0B32DB26-9B10-4722-A814-17A84DB4F3A3}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{94E52C6D-CC1F-4459-8ED3-0E57B2FE7400}] => (Allow) Z:\Steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{D128756C-16BE-4ACF-9CD6-7F95C28FAF66}] => (Allow) Z:\Steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{24ACE844-9F0C-4F09-B5CC-393B52D1C324}] => (Allow) Z:\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{977358DE-C6BA-49BA-80FF-D9FE1C50B171}] => (Allow) Z:\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{F276CF52-1C43-4F84-B168-51F9309D8D32}] => (Allow) Z:\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{AEDCBE40-DE4A-4244-A386-078D6786FE4B}] => (Allow) Z:\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{E11A5118-8749-4DD5-8CBA-2404DD5470A3}] => (Allow) Z:\Steam\steamapps\common\For The King\FTK.exe () [Datei ist nicht signiert]
FirewallRules: [{FB45502E-33ED-455D-8D1E-CEA5D181444F}] => (Allow) Z:\Steam\steamapps\common\For The King\FTK.exe () [Datei ist nicht signiert]
FirewallRules: [{1ECF2F9B-7053-4261-9EA2-8CA2135462F0}] => (Allow) Z:\Steam\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Datei ist nicht signiert]
FirewallRules: [{FBEA3BBA-D811-48A1-93A7-0287A27D269C}] => (Allow) Z:\Steam\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Datei ist nicht signiert]
FirewallRules: [{00DA4791-403D-48F0-80B4-EB35A479CA59}] => (Allow) Z:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{EB1A12DF-95BB-44FB-B6DE-D3255B692EB7}] => (Allow) Z:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{3DE989B1-D03C-4702-9674-3603CF59DD89}] => (Allow) Z:\Steam\steamapps\common\Eco\Eco.exe () [Datei ist nicht signiert]
FirewallRules: [{6C07BEEA-D0F0-4EDB-B024-7536B594F08B}] => (Allow) Z:\Steam\steamapps\common\Eco\Eco.exe () [Datei ist nicht signiert]
FirewallRules: [{71E30B4F-3393-4BD9-B0EB-CF54B8F6E345}] => (Allow) Z:\Steam\steamapps\common\Gremlins\Gremlins_Inc.exe () [Datei ist nicht signiert]
FirewallRules: [{7ACE2AB6-76DF-46F3-901F-AE892D17814D}] => (Allow) Z:\Steam\steamapps\common\Gremlins\Gremlins_Inc.exe () [Datei ist nicht signiert]
FirewallRules: [{6665B508-FD4C-4555-A517-F7C437254061}] => (Allow) Z:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{ABB78F6D-9E8D-4ADF-B36A-045A20F296CF}] => (Allow) Z:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{3F2E08A4-8E00-4B6F-A0C4-9E89264EB2AC}] => (Allow) Z:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{D44634A9-FB21-4AED-8BA6-C7477134CC64}] => (Allow) Z:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{D58F36D9-C47C-4A37-B60C-562C5610985E}] => (Allow) Z:\Steam\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{AB667B3C-CA43-43E1-8912-C0D5521BF336}] => (Allow) Z:\Steam\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{EE024270-F980-4FDD-A78B-362B373B0F2F}] => (Allow) Z:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{59420B8A-477E-4998-B70D-5CA8CD8A2E95}] => (Allow) Z:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{44DE959E-4C41-400F-93B6-85D541205878}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{74E3C66B-99AD-4705-8B61-13E57F9B1945}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8777B655-C92A-4269-B457-FD4456992A96}] => (Allow) Z:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{06890C9F-15CB-45C5-BFD1-D33750E5156A}] => (Allow) Z:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8D095DDF-7468-432A-BDFC-02A536618BF4}Z:\gtav\gta5.exe] => (Allow) Z:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{4EBDBB82-2796-4AAA-896B-828E40E6EFFF}Z:\gtav\gta5.exe] => (Allow) Z:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{F87E8FE4-4DAD-4279-8461-A60EA8ACF619}] => (Allow) Z:\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{11668A3E-2CE2-46B4-B050-3E760DB6145D}] => (Allow) Z:\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{4D79CA0F-E63B-4D6A-8313-CF22BEE8C632}] => (Allow) Z:\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{9E52D230-8F06-489C-B6CE-8802CF2B3229}] => (Allow) Z:\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D3392267-B1DB-4F52-ABE6-173623AE24B5}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [UDP Query User{686BFD4E-796F-4BBA-A45A-1FCE6A7F83F8}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [{F7CCFD8D-DB25-47AE-AC92-B617D66FAF9C}] => (Allow) Z:\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{E8498187-E17B-4DFE-9309-1030A969D132}] => (Allow) Z:\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{F1A6D6C0-6FA5-4AE2-97F3-B2913008A226}] => (Allow) Z:\Steam\steamapps\common\Quake 3 Arena\quake3.exe () [Datei ist nicht signiert]
FirewallRules: [{34D57E73-33DF-4744-902F-C422F3311F9C}] => (Allow) Z:\Steam\steamapps\common\Quake 3 Arena\quake3.exe () [Datei ist nicht signiert]
FirewallRules: [{85086097-6049-4540-B15A-6C10B4973001}] => (Allow) Z:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{0D48319D-2873-4ED2-93DB-FE7ECA2F5D14}] => (Allow) Z:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{87A1878C-AFC2-479B-A612-CD4CADDCF2E9}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{B824B88E-6091-4FFF-8C6E-30646BD48335}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{30FD33B0-E366-4718-84FF-5DDE8ED8988E}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{C7EE3F75-FFAB-49BF-82AD-ADF026BC8A1F}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{2805C9B4-249D-449F-B3DE-FB0F01EBA774}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{BE4B4C2F-5AE0-45A7-A2B3-F16E539FD1DC}] => (Allow) Z:\Steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{451DAD5C-7C7C-480F-95D8-FED837473DC1}] => (Allow) Z:\Steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{698022AF-0772-42AB-9E45-BB9F849D9F44}] => (Allow) Z:\Steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FE561B20-95F0-4723-BA88-DA60B72BDEF6}C:\riot games\leagueoflegends\game\league of legends.exe] => (Allow) C:\riot games\leagueoflegends\game\league of legends.exe Keine Datei
FirewallRules: [UDP Query User{1591BE27-0D3B-453F-AD79-9A8185E423A0}C:\riot games\leagueoflegends\game\league of legends.exe] => (Allow) C:\riot games\leagueoflegends\game\league of legends.exe Keine Datei
FirewallRules: [TCP Query User{74D32702-E404-42C9-84A5-AEE8BF55B6A1}Z:\steam\steamapps\common\chess ultra\chess2\binaries\win64\chess2-win64-shipping.exe] => (Allow) Z:\steam\steamapps\common\chess ultra\chess2\binaries\win64\chess2-win64-shipping.exe (Ripstone Ltd) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{90207850-9C06-42FD-B037-B5879F22C462}Z:\steam\steamapps\common\chess ultra\chess2\binaries\win64\chess2-win64-shipping.exe] => (Allow) Z:\steam\steamapps\common\chess ultra\chess2\binaries\win64\chess2-win64-shipping.exe (Ripstone Ltd) [Datei ist nicht signiert]
FirewallRules: [{EDCB52EC-5136-4066-A42B-E788AF27F96B}] => (Allow) Z:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{3C805ECD-0B67-46E7-864C-BB08BBD7F089}] => (Allow) Z:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{FD58D511-77EB-46A0-81FD-76C40A4BCB48}] => (Allow) Z:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{A70EF041-6EF1-4A4D-B6B9-383190202B77}] => (Allow) Z:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{D5960FF3-4E8F-4EFF-AC0F-E00A64894416}] => (Allow) Z:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0C834855-9E2D-4A5F-AA75-0CCB55FEDBF5}] => (Allow) Z:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A9BE4F6C-F75E-4656-AE9B-E706A383012B}] => (Allow) Z:\Steam\steamapps\common\SpellForce3_2019\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{8D4AE0A9-83EE-4C14-9E82-B1416D9D4A34}] => (Allow) Z:\Steam\steamapps\common\SpellForce3_2019\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{556F1220-6ECC-4E62-86EC-973A2450EA60}] => (Allow) Z:\Steam\steamapps\common\SpellForce3_2019\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{F58AECD4-D89C-4593-A626-B454F72D0E7E}] => (Allow) Z:\Steam\steamapps\common\SpellForce3_2019\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{3811A9E0-7D3E-4E0D-8A29-4F78E6C33BD8}] => (Allow) Z:\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl ) [Datei ist nicht signiert]
FirewallRules: [{E0B35127-76CB-44C7-A4E4-F2A35DF54B22}] => (Allow) Z:\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl ) [Datei ist nicht signiert]
FirewallRules: [{352E9DFE-67C2-43B1-B1CD-024FAD197C6B}] => (Allow) Z:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{8898322F-0621-4325-B50C-49DA2889812A}] => (Allow) Z:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{66B187B8-8B68-4FFB-8219-303E5A3D9563}] => (Allow) Z:\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{326E4A9C-6E5D-4B85-A876-24780AAE31D5}] => (Allow) Z:\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{27947783-1965-4F33-8AF4-82579B191F1A}] => (Allow) Z:\Steam\steamapps\common\HITMAN2\Launcher.exe (IO INTERACTIVE A/S -> )
FirewallRules: [{CC020E58-4AEE-4D9F-BCC8-27334CBC3C21}] => (Allow) Z:\Steam\steamapps\common\HITMAN2\Launcher.exe (IO INTERACTIVE A/S -> )
FirewallRules: [{C48496C8-25DF-40D5-A65B-C8607971509A}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe Keine Datei
FirewallRules: [{1E7CAE8B-C0BF-4A91-86D3-3FCBAC214B84}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe Keine Datei
FirewallRules: [TCP Query User{39DE61D4-167B-4355-93A0-34DEB8F3AB97}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe Keine Datei
FirewallRules: [UDP Query User{BA182A93-71A4-4186-B039-1C798BEE12F8}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe Keine Datei
FirewallRules: [{DD41A0FF-3761-4A3D-839A-394690AD2E2B}] => (Allow) Z:\Steam\steamapps\common\Enter the Gungeon\EtG.exe () [Datei ist nicht signiert]
FirewallRules: [{F90E1308-9ECC-4605-A5DA-E49475E59941}] => (Allow) Z:\Steam\steamapps\common\Enter the Gungeon\EtG.exe () [Datei ist nicht signiert]
FirewallRules: [{0ACDC0AA-96FD-4276-9CDA-899FFA1B0CF9}] => (Allow) Z:\Steam\steamapps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe () [Datei ist nicht signiert]
FirewallRules: [{3CEE7A9D-05E5-4F1B-8A5F-70AB2FFF42AC}] => (Allow) Z:\Steam\steamapps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe () [Datei ist nicht signiert]
FirewallRules: [{A7016CED-DED4-4FED-B97B-03B864CBDA53}] => (Allow) Z:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House s.r.o. -> Keen Software House)
FirewallRules: [{824DB2E7-D9B0-4877-B914-03F14C4BD1ED}] => (Allow) Z:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House s.r.o. -> Keen Software House)
FirewallRules: [{8B305925-4CB9-4F34-8B1E-8398F9E43C7B}] => (Allow) Z:\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{B4CBE8F7-C0D2-463C-9FAA-26295B5C2A1F}] => (Allow) Z:\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{260DF6D6-CC32-4A82-A7D5-EF8BF0A6FD51}] => (Allow) Z:\Steam\steamapps\common\For Honor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{D397F666-957E-4540-9612-CB94E6934F09}] => (Allow) Z:\Steam\steamapps\common\For Honor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{2424A04B-0F90-4439-BAF3-E3AB329A56EE}] => (Allow) Z:\Steam\steamapps\common\TheLongDark\tld.exe () [Datei ist nicht signiert]
FirewallRules: [{74157D3D-F4B2-44D7-8D1A-63E01F804919}] => (Allow) Z:\Steam\steamapps\common\TheLongDark\tld.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8176CA01-9639-48DB-A856-19DE85C8F214}Z:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) Z:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1E774DEA-0B62-4231-8C29-9770333B018C}Z:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) Z:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F3F2E27E-7831-44E0-92C4-C956619AFF71}] => (Allow) Z:\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{E15DE61F-3F23-4287-91D9-42F3B48CD163}] => (Allow) Z:\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{0CCBC445-D735-4CD1-B139-15E83F614A17}] => (Allow) Z:\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [{A94F6957-7624-4C0E-A4EE-BD4E78524CCF}] => (Allow) Z:\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [TCP Query User{0CAEF75C-803D-448E-8D2A-84E78B8DB82A}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [UDP Query User{7A718089-76D0-44D5-A83B-933227A3D4A4}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{666D6F89-5E27-4CCB-8E27-BC75973E58E3}] => (Allow) Z:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{DE885F79-5034-48D3-8261-D7B1467AF39F}] => (Allow) Z:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{92E7984F-59AE-4574-9D60-FCC75148D9D2}] => (Allow) C:\Steam\steamapps\common\SlayTheSpire\SlayTheSpire.exe () [Datei ist nicht signiert]
FirewallRules: [{4A7373D1-135F-4982-93AE-4B69DD422D6B}] => (Allow) C:\Steam\steamapps\common\SlayTheSpire\SlayTheSpire.exe () [Datei ist nicht signiert]
FirewallRules: [{C1A171B5-2E32-41FF-9098-11C3929E4875}] => (Allow) C:\Steam\steamapps\common\Getting Over It\GettingOverIt.exe () [Datei ist nicht signiert]
FirewallRules: [{4FDF4756-58F8-4C0D-8D02-2E9A31540B5A}] => (Allow) C:\Steam\steamapps\common\Getting Over It\GettingOverIt.exe () [Datei ist nicht signiert]
FirewallRules: [{10130720-A2FD-4B22-BC96-1E4127468547}] => (Allow) Z:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{3B5C19A2-7785-48CE-8E7A-AE3702B0A82C}] => (Allow) Z:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{4AEBD64D-234C-438C-B34F-44E7F5E4B30F}] => (Allow) Z:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{8DC463FF-7EB2-4327-B31E-D2AE23848AF3}] => (Allow) Z:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{1B643946-DE4F-471A-9665-BBEB3C9E9B6B}] => (Allow) Z:\Steam\steamapps\common\Total War Attila\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{6BCFFD01-3A4E-4662-88FF-66882FE426B7}] => (Allow) Z:\Steam\steamapps\common\Total War Attila\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{EDBAF0BA-2EF1-42BA-93C8-BBBC19A56645}] => (Allow) Z:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{9604DF81-7D37-46F4-9560-B76A314EFD4F}] => (Allow) Z:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{7A53DF16-8B35-42D6-A4BF-D897987D294A}] => (Allow) Z:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{99F6465F-1E86-4B12-93F4-19056B46B1C1}] => (Allow) Z:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{A6FB3A5C-E17F-4D2C-99B9-41A03180EA68}] => (Allow) Z:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{5BA14C3A-59D7-41D7-80DB-DE7F9C53031A}] => (Allow) Z:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{E415E31F-A501-4A82-993A-70B200EDC77C}] => (Allow) Z:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{F8F4683E-0230-4FA6-8D67-33FCA89CB7A1}] => (Allow) Z:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{F9DCF04B-4748-4038-B4D7-E5D3D0742215}] => (Allow) C:\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{C87289FE-21C3-4E9C-B4BB-8C093BFD8E50}] => (Allow) C:\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{4579225C-77F3-4453-A255-2703B1E1543C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{699A8818-537E-493E-8F5F-1DE3CA84D55E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E8634711-4735-4BE4-8B29-13054FF9FBA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2B57C8DE-EBC8-41EA-B938-381196655180}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{724C09AC-7317-4DFA-BC3B-232D746B463D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DE421884-D84F-4432-AC5C-AF208F014D8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{38B8E570-FB71-446D-8A47-832FE4F4474D}Z:\steam\steamapps\common\rise of the tomb raider\rottr.exe] => (Allow) Z:\steam\steamapps\common\rise of the tomb raider\rottr.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [UDP Query User{0920F369-8944-45CD-9A7E-F98A4B0A4BEB}Z:\steam\steamapps\common\rise of the tomb raider\rottr.exe] => (Allow) Z:\steam\steamapps\common\rise of the tomb raider\rottr.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{73A37C44-CF4B-4741-9496-A7B76C87DE2A}] => (Allow) C:\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe Keine Datei
FirewallRules: [{1EE5B16D-FFB9-4B46-9E68-212B59EBD189}] => (Allow) C:\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe Keine Datei
FirewallRules: [TCP Query User{FC48D2EC-71B3-458E-9A35-A7396652CCA3}C:\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe Keine Datei
FirewallRules: [UDP Query User{AFC21A23-0A4B-455B-8BFE-63FAE21420F8}C:\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe Keine Datei
FirewallRules: [TCP Query User{EAC7F88A-7A14-49EB-83B6-9CA5958E6F93}C:\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe Keine Datei
FirewallRules: [UDP Query User{D96B7940-D16C-4741-9B80-FE4176F3B802}C:\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe Keine Datei
FirewallRules: [TCP Query User{4158DFF3-AFCA-4C3E-981F-8E3A990BD6D6}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [UDP Query User{AE3F1032-9C62-4125-AC8B-4C2CDF51C991}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{4C3E84AF-6C30-4639-BB6A-805A7A1B8B80}] => (Allow) Z:\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{582F1606-1771-45A8-8216-105EF22F3437}] => (Allow) Z:\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{B72DF337-1610-43CE-845F-B5A783D46E29}] => (Allow) Z:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{AD1B5D3E-27F2-44A2-926B-A847ED4E3CA3}] => (Allow) Z:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{2784A061-7A7C-4AAA-BFCF-AAD916A75DB4}] => (Allow) Z:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{5E6C7BE3-7D02-4E30-8CFC-7AAEF571054C}] => (Allow) Z:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [TCP Query User{8C3E80F1-F87D-4D5A-ADE1-9A8987951EDF}Z:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) Z:\steam\steamapps\common\factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5ACD5BCA-029A-4854-933C-69EB2FAA44DF}Z:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) Z:\steam\steamapps\common\factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{B9E400A9-805E-4236-9301-E9821F506C1E}] => (Allow) Z:\Steam\steamapps\common\Devil May Cry 5\DevilMayCry5.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{345B2780-AA99-4525-9763-E49256DC7DAD}] => (Allow) Z:\Steam\steamapps\common\Devil May Cry 5\DevilMayCry5.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{80B5A139-522D-44B4-A8E8-BAC30326622F}] => (Allow) C:\Steam\steamapps\common\Noita\noita.exe () [Datei ist nicht signiert]
FirewallRules: [{5E0472AA-660A-45BB-A906-6B75343FEA11}] => (Allow) C:\Steam\steamapps\common\Noita\noita.exe () [Datei ist nicht signiert]
FirewallRules: [{82DB8195-30A0-467A-AF82-20A2B1C245CF}] => (Allow) Z:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{5709AE7E-A01A-4237-BC03-22A7B14CC20C}] => (Allow) Z:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{C6714709-F55B-4470-A181-3760D8C8BD0C}] => (Allow) C:\Steam\steamapps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert]
FirewallRules: [{FF04F1D6-565B-4492-98E9-B1ACCF52FF05}] => (Allow) C:\Steam\steamapps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert]
FirewallRules: [{57442611-8FE0-41F4-85B0-6DF24B7FB582}] => (Allow) C:\Steam\steamapps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert]
FirewallRules: [{B567EA64-A716-4270-9EA8-33534A7654C5}] => (Allow) C:\Steam\steamapps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert]
FirewallRules: [{431580B1-DBFC-4A3E-BD91-C47CB3ABAEC5}] => (Allow) C:\BsgLauncher\BsgLauncher.exe Keine Datei
FirewallRules: [{D7629483-9C72-427C-8DCD-A54A3FC7A76B}] => (Allow) C:\BsgLauncher\BsgLauncher.exe Keine Datei
FirewallRules: [{A613FAE4-8A1E-4D44-A7E9-C902D0B73523}] => (Allow) C:\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe Keine Datei
FirewallRules: [{A9AD62AD-0445-483D-B169-67D5B089E449}] => (Allow) C:\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe Keine Datei
FirewallRules: [TCP Query User{7457BE80-A72E-4A9A-B6CA-9820E4B55FB6}C:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) C:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{29167BA4-A016-43D3-B8AF-A2C80D09996B}C:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) C:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe Keine Datei
FirewallRules: [{B8981EC0-0415-47EF-9618-B251F5CC501A}] => (Allow) C:\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{5CC08ABC-E8F7-494D-A5F5-A66380E9FF74}] => (Allow) C:\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [TCP Query User{D545D7A3-A738-4252-97EF-89B94D658205}C:\program files\epic games\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) C:\program files\epic games\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6219C3F1-042F-4A36-9FCB-C1BFADD7AEFB}C:\program files\epic games\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) C:\program files\epic games\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert]
FirewallRules: [{15E41569-F8BE-4505-8628-C4CB8D80E963}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe Keine Datei
FirewallRules: [{3A8DB703-F4DB-4C34-B5EB-8C1EE9696088}] => (Allow) C:\Program Files\Fortinet\FortiClient\ipsec.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{7399B142-98AE-493C-A3D8-87A93D8E5B70}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe Keine Datei
FirewallRules: [{3531D75B-4658-44BA-95BE-EE18EABB9D15}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortiesnac.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{F3027D0A-9069-4BBE-98A7-AAEAD60BE2BE}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortifws.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [TCP Query User{5A2877C8-9FA5-4869-8C21-735688939A4E}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [UDP Query User{DC69B333-7DF4-435D-8F68-97AE03177B90}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [TCP Query User{540BEEEF-0830-4776-A971-3CF5C1507F1D}C:\users\phlip\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\phlip\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{20E27008-DF61-4A8B-B4DF-EC755A5E13E6}C:\users\phlip\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\phlip\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2DC5E009-BEDB-457E-9789-26038679C55C}] => (Allow) Z:\Steam\steamapps\common\Total War Attila\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{E1D11C90-EAC1-4C10-92F4-ED5032007F01}] => (Allow) Z:\Steam\steamapps\common\Total War Attila\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{EF7B81FA-DB4A-4426-BF3B-951FA619A6E2}] => (Allow) Z:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{2274F45B-0516-417A-8D27-578823988DB7}] => (Allow) Z:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{6E47C2CB-601A-4567-8A1D-3BD55FB91933}] => (Allow) Z:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{58089A0E-DBB2-4CB3-9AC5-C5B9D557BFE7}] => (Allow) Z:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{01D62988-E28A-481C-8E96-E185F2C787D9}] => (Allow) C:\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe Keine Datei
FirewallRules: [{B9CAB56B-7FC5-453E-9051-444F4A74F6D3}] => (Allow) C:\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe Keine Datei
FirewallRules: [{61DCC84A-FD70-4EF3-B85E-9729E18BF633}] => (Allow) Z:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{820E1AEB-F6A9-44A3-8B26-7E70AEA053F4}] => (Allow) Z:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{54135C42-55CB-4640-8382-65F054A1D6C0}] => (Allow) Z:\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{42E56C1D-8E65-4EAB-9363-98AC9AEE019F}] => (Allow) Z:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{D49B34D5-3F5F-4C99-BCA5-4E23E24C3728}] => (Allow) Z:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{2EC3F8F1-4294-49BC-956F-10700F3D01C1}] => (Allow) Z:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{70B526CF-4188-40EA-971F-78BD9FDBFF60}] => (Allow) Z:\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{87387B35-A756-458B-9472-76123271CBEE}] => (Allow) Z:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{D8BB091C-9137-419A-B604-3828CC75F3DF}] => (Allow) C:\Users\phlip\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{100CABD3-DB29-432A-BEA8-E2D90114C6F0}] => (Allow) C:\Users\phlip\AppData\Roaming\Zoom\bin\airhost.exe Keine Datei
FirewallRules: [{DE78392B-7381-4444-8FC2-E5B94C727999}] => (Allow) Z:\Steam\steamapps\common\Green Hell\GH.exe () [Datei ist nicht signiert]
FirewallRules: [{F2149D86-C0E3-411B-9766-AD75D77A0169}] => (Allow) Z:\Steam\steamapps\common\Green Hell\GH.exe () [Datei ist nicht signiert]
FirewallRules: [{BD820929-79BA-4F38-BAEA-5DBB695253D1}] => (Allow) Z:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{1757FD92-F467-472D-A96C-804CF2D61E87}] => (Allow) Z:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{641E805D-62F0-477C-B259-3C33F0E5686A}] => (Allow) Z:\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{642D6148-BCAB-4396-9B12-0D2DFE9C114A}] => (Allow) Z:\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{42314467-1D6E-48DE-B1B4-81BC82035337}] => (Allow) Z:\Steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{12DB67AE-6034-48F3-8A6B-6DCF158943EA}] => (Allow) Z:\Steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{14365C94-53BA-456B-883E-62B1B02A9322}] => (Allow) LPort=8299
FirewallRules: [{DE1FCAD7-E04A-4170-A476-F1E6285A4444}] => (Allow) C:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe Keine Datei
FirewallRules: [{2E460AEF-C516-4E30-92A0-01E82AA90494}] => (Allow) C:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe Keine Datei
FirewallRules: [{7FFA31E6-2D20-49C0-A5B0-11FD251CA3A6}] => (Allow) C:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{0EE992B7-4328-4771-9C9F-ED9B4A465F70}] => (Allow) C:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{C9E6AAF7-4BBC-4B5E-8E64-5DE88CFF98B0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{177B2DFE-E363-4B73-81D4-BA0840F64EBD}] => (Allow) Z:\Steam\steamapps\common\Northgard\ng32\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{DDB74CA3-88F8-48D2-9759-E586477790C3}] => (Allow) Z:\Steam\steamapps\common\Northgard\ng32\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{2F1D3F24-079C-44FB-A1FD-96A393DA6473}] => (Allow) Z:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{5001A64D-A0F9-4670-9FBF-383BCD73DAC6}] => (Allow) Z:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2C608B62-82BE-4AE9-AAE4-F1AD07CE4433}Z:\meinekraft\runtime\jre-x64\bin\javaw.exe] => (Allow) Z:\meinekraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{BA5FA6AE-BFD0-4820-AA8A-C5D1B3610157}Z:\meinekraft\runtime\jre-x64\bin\javaw.exe] => (Allow) Z:\meinekraft\runtime\jre-x64\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

03-05-2020 19:32:17 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Fortinet SSL VPN Virtual Ethernet Adapter
Description: Fortinet SSL VPN Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Fortinet Inc.
Service: ftsvnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/05/2020 08:46:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6852,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/05/2020 08:36:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6140,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/05/2020 08:29:20 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/05/2020 08:26:26 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/05/2020 08:19:33 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/05/2020 08:16:49 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/05/2020 08:05:05 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/05/2020 08:02:50 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6808,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (05/05/2020 08:27:18 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (05/05/2020 08:27:18 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (05/05/2020 08:27:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CorsairGamingAudioConfig" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2020 08:26:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "nordvpn-service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/05/2020 08:17:39 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (05/05/2020 08:17:39 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (05/05/2020 08:17:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CorsairGamingAudioConfig" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2020 08:16:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "nordvpn-service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2019-12-28 17:05:42.863
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1CA96D24-0A74-4712-A625-7098F20DE5E9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-25 23:02:34.369
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6C880DA3-A47A-43A4-9774-4B1DC415A4F3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-23 16:53:01.784
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E281C9EA-8264-494A-9628-EE3F998D5B73}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-16 22:23:00.240
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1C0E4020-44CD-4AEC-A593-91FC72E140F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-28 19:18:45.256
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-05-05 20:31:15.668
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2020-05-05 20:31:15.665
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2020-05-05 20:31:15.655
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2020-05-05 20:30:20.029
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-05 20:30:20.024
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-05 20:30:20.019
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-05 20:30:20.014
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-05 20:30:20.009
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F24e 03/09/2018
Hauptplatine: Gigabyte Technology Co., Ltd. B150-HD3P-CF
Prozessor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 24528.87 MB
Verfügbarer physikalischer RAM: 16083.35 MB
Summe virtueller Speicher: 28112.87 MB
Verfügbarer virtueller Speicher: 16948.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.08 GB) (Free:10.04 GB) NTFS
Drive z: () (Fixed) (Total:2544.5 GB) (Free:723.73 GB) NTFS

\\?\Volume{a22ddb26-27da-4ae5-811a-880b15f60b5a}\ () (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{aa63c36b-ca5f-4324-b024-1699827fa866}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{a4c9c76d-496e-4b6a-ac65-7752f82819e2}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
\\?\Volume{dd7e9813-2590-49c4-9205-d92905b067ab}\ () (Fixed) (Total:14.99 GB) (Free:14.97 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: 40E17560)

Partition: GPT.

==========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: 4F053083)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 05.05.2020, 21:53   #5
mildkilled
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Emsisoft log



Leider weiß ich nicht wo ich weitere Emsisoft Protokolle finden kann, daher habe ich das standard log exportiert

Code:
ATTFilter
Emsisoft Anti-Malware Home 2020.5.0.10149 stable [de-de]
OS: Windows 10 (Version 10.0, Build 18362, 64-bit Edition)

Forensics log

Datum	Komponente	Aktion	Details	
05.05.2020 22:48:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 22:45:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 22:41:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 22:31:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 22:30:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 22:24:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 22:23:41	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
05.05.2020 22:23:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 22:23:34	Planer	Update	Heruntergeladen und installiert 3 Dateien (1 kB) (0 Sekunde(n)).	
05.05.2020 21:28:43	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
05.05.2020 21:28:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 21:27:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 21:22:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 21:21:58	Scanner	Scannen	Läuft.	
05.05.2020 21:02:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 21:00:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 20:53:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 20:50:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 20:48:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 20:47:34	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 20:29:27	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
05.05.2020 20:29:23	Benutzer DESKTOP-B45G9O2\SYSTEM	Scan gestartet	Eigener Scan	
05.05.2020 20:29:21	Planer	Update	Heruntergeladen und installiert 22 Dateien (9310 kB) (33 Sekunde(n)).	
05.05.2020 20:27:06	Hauptkomponente	Schutz gestartet	Version 2020.5.0.10149.	
05.05.2020 20:26:27	Betriebssystem	Herunterfahren empfangen	System hat Herunterfahren eingeleitet.	
05.05.2020 20:18:51	Scanner	Scan abgeschlossen	Gescannt 64464 Objekte und nichts gefunden.	
05.05.2020 20:18:32	Benutzer DESKTOP-B45G9O2\SYSTEM	Scan gestartet	Schnelltest	
05.05.2020 20:18:30	Hauptkomponente	Einstellungen geändert	"Netzwerksperre" wurde geändert zu "Deaktiviert".	
05.05.2020 20:17:28	Hauptkomponente	Schutz gestartet	Version 2020.5.0.10149.	
05.05.2020 20:16:50	Betriebssystem	Herunterfahren empfangen	System hat Herunterfahren eingeleitet.	
05.05.2020 20:15:54	Scanner	Scan abgeschlossen	Gescannt 371534 Objekte und nichts gefunden.	
05.05.2020 20:14:26	Benutzer DESKTOP-B45G9O2\PHLIP	Infektion gelöscht	Malware "Application.AppInstall (A)" in "bifrost".	
05.05.2020 20:06:04	Benutzer DESKTOP-B45G9O2\SYSTEM	Scan gestartet	Malware-Scan	
05.05.2020 20:06:00	Hauptkomponente	Einstellungen geändert	"Netzwerksperre" wurde geändert zu "Aktiviert".	
05.05.2020 20:05:42	Benutzer DESKTOP-B45G9O2\phlip	Infektion in Quarantäne verschoben	Malware "Application.AppInstall (A)" in "bifrost".	
05.05.2020 20:05:31	Scanner	Scan abgeschlossen	Gefunden 1 Objekt , Benutzer muss über weitere Aktion entscheiden.	
05.05.2020 20:05:25	Scanner	Fund	PUP "Application.AppInstall (A)" in "bifrost"	
05.05.2020 20:05:10	Benutzer DESKTOP-B45G9O2\SYSTEM	Scan gestartet	Schnelltest	
05.05.2020 19:28:35	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
05.05.2020 19:28:32	Planer	Update	Heruntergeladen und installiert 3 Dateien (1 kB) (0 Sekunde(n)).	
05.05.2020 18:43:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 18:40:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 18:28:34	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
05.05.2020 18:28:32	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (0 Sekunde(n)).	
05.05.2020 18:16:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 18:14:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 18:13:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 18:09:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 18:08:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 18:04:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 18:01:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 17:59:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 17:28:51	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
05.05.2020 17:28:46	Planer	Update	Heruntergeladen und installiert 24 Dateien (1226 kB) (14 Sekunde(n)).	
05.05.2020 16:28:34	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
05.05.2020 16:28:31	Planer	Update	Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)).	
05.05.2020 15:28:34	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
05.05.2020 15:28:31	Planer	Update	Heruntergeladen und installiert 2 Dateien (1 kB) (0 Sekunde(n)).	
05.05.2020 14:28:34	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
05.05.2020 14:28:31	Planer	Update	Heruntergeladen und installiert 1 Datei (1,0 kB) (0 Sekunde(n)).	
05.05.2020 13:28:48	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
05.05.2020 13:28:44	Planer	Update	Heruntergeladen und installiert 20 Dateien (846 kB) (14 Sekunde(n)).	
05.05.2020 12:28:33	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
05.05.2020 12:28:31	Planer	Update	Heruntergeladen und installiert 1 Datei (0,6 kB) (1 Sekunde(n)).	
05.05.2020 12:00:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
05.05.2020 11:58:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
05.05.2020 11:34:04	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
05.05.2020 11:33:59	Planer	Update	Heruntergeladen und installiert 39 Dateien (2585 kB) (27 Sekunde(n)).	
05.05.2020 11:27:54	Hauptkomponente	Schutz gestartet	Version 2020.5.0.10149.	
05.05.2020 02:50:58	Betriebssystem	Herunterfahren empfangen	System hat Herunterfahren eingeleitet.	
05.05.2020 02:18:52	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
05.05.2020 02:18:48	Planer	Update	Heruntergeladen und installiert 23 Dateien (13254 kB) (3 Sekunde(n)).	
05.05.2020 01:18:45	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
05.05.2020 00:18:48	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
05.05.2020 00:18:45	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
04.05.2020 23:40:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 23:34:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 23:32:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 23:19:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 23:18:44	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
04.05.2020 23:18:41	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (0 Sekunde(n)).	
04.05.2020 23:18:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 23:08:43	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
04.05.2020 23:05:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 23:02:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 22:26:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 22:25:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 22:09:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 22:08:47	Planer	Update	Heruntergeladen und installiert 23 Dateien (1721 kB) (6 Sekunde(n)).	
04.05.2020 22:08:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 21:22:43	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
04.05.2020 21:15:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 21:14:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 21:09:40	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 20:22:45	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
04.05.2020 20:22:43	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,8 kB) (0 Sekunde(n)).	
04.05.2020 20:22:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 20:20:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 20:19:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 20:08:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 20:02:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 19:59:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 19:50:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 19:49:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 19:22:45	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
04.05.2020 19:22:43	Planer	Update	Heruntergeladen und installiert 1 Datei (1 kB) (0 Sekunde(n)).	
04.05.2020 18:55:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 18:51:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 18:39:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 18:34:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 18:22:45	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
04.05.2020 18:22:43	Planer	Update	Heruntergeladen und installiert 3 Dateien (4 kB) (0 Sekunde(n)).	
04.05.2020 17:22:48	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
04.05.2020 17:22:45	Planer	Update	Heruntergeladen und installiert 27 Dateien (1996 kB) (6 Sekunde(n)).	
04.05.2020 17:22:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 17:14:42	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
04.05.2020 16:59:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 16:58:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 16:42:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 16:38:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 16:35:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 16:34:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 16:31:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 16:28:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 16:20:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 16:19:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 16:16:38	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 16:15:07	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
04.05.2020 16:14:55	Planer	Update	Heruntergeladen und installiert 1 Datei (2 kB) (10 Sekunde(n)).	
04.05.2020 15:14:38	Hauptkomponente	Benachrichtigung	"Emsisoft Anti-Malware Home wurde soeben auf eine neue Version aktualisiert. Sehen Sie sich die Änderungen im Change-Blog an.".	
04.05.2020 15:14:37	Hauptkomponente	Schutz gestartet	Version 2020.5.0.10149.	
04.05.2020 15:14:29	Hauptkomponente	Schutz angehalten	Version 2020.4.1.10107.	
04.05.2020 15:14:28	Planer	Update	Heruntergeladen und installiert 28 Dateien (7318 kB) (4 Sekunde(n)) Benachrichtigung zum Programm-Neustart.	
04.05.2020 14:14:37	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
04.05.2020 14:14:31	Planer	Update	Heruntergeladen und installiert 24 Dateien (5045 kB) (7 Sekunde(n)).	
04.05.2020 13:14:26	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
04.05.2020 13:14:24	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,7 kB) (1 Sekunde(n)).	
04.05.2020 12:56:15	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 12:16:15	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 12:14:26	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
04.05.2020 12:14:21	Planer	Update	Heruntergeladen und installiert 21 Dateien (1309 kB) (5 Sekunde(n)).	
04.05.2020 12:14:15	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 11:46:23	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
04.05.2020 10:56:15	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 10:47:53	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
04.05.2020 10:47:47	Planer	Update	Heruntergeladen und installiert 35 Dateien (5041 kB) (31 Sekunde(n)).	
04.05.2020 10:45:48	Hauptkomponente	Schutz gestartet	Version 2020.4.1.10107.	
04.05.2020 10:45:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 01:46:34	Betriebssystem	Herunterfahren empfangen	System hat Herunterfahren eingeleitet.	
04.05.2020 01:15:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 01:04:55	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
04.05.2020 01:04:52	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (0 Sekunde(n)).	
04.05.2020 01:04:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 01:04:00	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
04.05.2020 00:56:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 00:55:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 00:49:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 00:48:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 00:47:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 00:38:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 00:30:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 00:25:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 00:17:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 00:16:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
04.05.2020 00:15:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
04.05.2020 00:04:04	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
04.05.2020 00:04:02	Planer	Update	Heruntergeladen und installiert 3 Dateien (1 kB) (1 Sekunde(n)).	
03.05.2020 23:52:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 23:46:51	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 23:25:50	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 23:20:50	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 23:19:50	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 23:04:50	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 23:03:55	Planer	Update	Heruntergeladen und installiert 20 Dateien (1127 kB) (5 Sekunde(n)).	
03.05.2020 23:03:50	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 23:00:59	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
03.05.2020 22:52:50	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 22:51:50	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 22:32:50	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 22:01:01	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
03.05.2020 22:00:58	Planer	Update	Heruntergeladen und installiert 1 Datei (0,2 kB) (0 Sekunde(n)).	
03.05.2020 21:00:56	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
03.05.2020 20:01:15	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
03.05.2020 20:01:11	Planer	Update	Heruntergeladen und installiert 16 Dateien (1174 kB) (6 Sekunde(n)).	
03.05.2020 19:00:59	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
03.05.2020 19:00:57	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
03.05.2020 19:00:49	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 18:36:55	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
03.05.2020 18:27:49	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 18:24:49	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 18:19:49	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 18:18:49	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 18:03:49	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 17:37:01	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
03.05.2020 17:36:56	Planer	Update	Heruntergeladen und installiert 8 Dateien (145 kB) (1 Sekunde(n)).	
03.05.2020 16:36:57	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
03.05.2020 16:36:54	Planer	Update	Heruntergeladen und installiert 1 Datei (1 kB) (0 Sekunde(n)).	
03.05.2020 15:36:56	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
03.05.2020 15:36:54	Planer	Update	Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)).	
03.05.2020 14:37:01	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
03.05.2020 14:36:57	Planer	Update	Heruntergeladen und installiert 8 Dateien (224 kB) (4 Sekunde(n)).	
03.05.2020 13:36:56	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
03.05.2020 13:36:53	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (0 Sekunde(n)).	
03.05.2020 12:36:58	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
03.05.2020 12:36:53	Planer	Update	Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)).	
03.05.2020 11:36:51	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
03.05.2020 11:24:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 11:23:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 11:05:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 11:00:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 10:59:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 10:56:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 10:55:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 10:54:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 10:36:51	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
03.05.2020 10:32:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 10:31:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 10:10:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 10:06:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 10:03:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 09:39:48	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 09:38:01	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
03.05.2020 09:37:56	Planer	Update	Heruntergeladen und installiert 34 Dateien (4267 kB) (32 Sekunde(n)).	
03.05.2020 09:36:15	Hauptkomponente	Schutz gestartet	Version 2020.4.1.10107.	
03.05.2020 09:36:15	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 01:26:01	Betriebssystem	Herunterfahren empfangen	System hat Herunterfahren eingeleitet.	
03.05.2020 01:13:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.05.2020 01:11:25	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
03.05.2020 01:11:21	Planer	Update	Heruntergeladen und installiert 13 Dateien (1165 kB) (2 Sekunde(n)).	
03.05.2020 01:11:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.05.2020 00:52:28	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
02.05.2020 23:52:28	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
02.05.2020 23:17:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 23:10:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 23:06:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 23:05:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 22:53:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 22:52:31	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
02.05.2020 22:52:28	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,5 kB) (0 Sekunde(n)).	
02.05.2020 22:46:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 22:11:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 22:10:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 22:09:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 21:52:45	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
02.05.2020 21:52:37	Planer	Update	Heruntergeladen und installiert 19 Dateien (1059 kB) (9 Sekunde(n)).	
02.05.2020 20:52:25	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
02.05.2020 20:27:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 20:12:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 19:52:18	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
02.05.2020 19:52:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 19:40:24	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
02.05.2020 19:30:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 18:40:25	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
02.05.2020 17:56:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 17:47:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 17:46:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 17:41:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 17:40:26	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
02.05.2020 17:40:22	Planer	Update	Heruntergeladen und installiert 21 Dateien (2252 kB) (4 Sekunde(n)).	
02.05.2020 17:40:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 17:14:24	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
02.05.2020 17:08:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 16:45:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 16:44:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 16:43:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 16:39:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 16:35:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 16:30:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 16:29:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 16:25:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 16:24:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 16:15:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 16:14:25	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
02.05.2020 16:14:21	Planer	Update	Heruntergeladen und installiert 19 Dateien (1042 kB) (3 Sekunde(n)).	
02.05.2020 16:14:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 15:39:24	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
02.05.2020 14:39:24	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
02.05.2020 13:39:24	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
02.05.2020 13:35:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 13:18:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 13:15:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 13:14:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 13:12:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 13:11:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 13:10:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 13:09:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 13:08:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 13:07:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 12:56:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 12:55:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 12:52:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 12:51:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 12:45:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 12:39:18	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
02.05.2020 12:39:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 12:31:24	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
02.05.2020 12:28:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 12:26:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.05.2020 12:24:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.05.2020 12:23:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.
         


Alt 05.05.2020, 21:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Bifrost (?) infektion und verdacht auf Hinterlassenschaften



Zitat:
Scanner Fund PUP "Application.AppInstall (A)" in "bifrost"
Das ist doch nur als Junkware eingestuft, also bitte keine unnötige Panik!

Zitat:
Emsisoft Anti-Malware
FortiClient
Emsi ist ja ok, eins der wenigen AV, von denen wir nicht abraten!
Aber was soll das zusätzlich mit dem Forticlient?? Hau den runter!
Und hau auch Google Chrome runter, den Browser hatten wir aus Datenschutz und Monopolstellung von Google noch nie empfohlen.
__________________
--> Bifrost (?) infektion und verdacht auf Hinterlassenschaften

Alt 05.05.2020, 22:11   #7
mildkilled
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Bifrost (?) infektion und verdacht auf Hinterlassenschaften



Hallo, danke für die schnelle Antwort!
Den Forticlient kann ich deinstalllieren benötige ihn aber für Verbindungen in nicht öffentliche Netzwerke.Die AV Funktion von ihm verwende ich garnicht, und benutze ihn auch sonst nicht.
Ist an diesem etwas bedenklich?
Chrome werde ich wohl tatsächlich deinstallieren, da dieser extrem viel Leistung frist ...

Ich weiß das Emsisoft sehr gut und schnell reagiert, daher benutze ich dies auch seit ein paar Jahren, da ich "BiFrost" aber mit einem Trojaner in Verbindung bringe, und nicht direkt agiert wurde, bin ich hier sehr vorsichtig, WEIL ich hier wenig Ahnung habe.

Grüße,
Philip

Alt 05.05.2020, 22:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Bifrost (?) infektion und verdacht auf Hinterlassenschaften



Dann lass es drauf, ich hab das Teil als reine AV-Lösung gesehen. Ich versteh auch so langsam die Softwarehersteller nicht mehr, was soll das, Virenscanner und VPN-Client in ein Tool zu gießen.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 05.05.2020, 22:21   #9
mildkilled
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Bifrost (?) infektion und verdacht auf Hinterlassenschaften



Adw Cleaner hat nichts gefunden, es sieht so aus als wäre ich diesmal vielleicht doch noch mit einem blauen Auge davon gekommen :/
Tatsächlich wusste ich bis vor 2 Wochen nicht einmal, das Forticlient einen Antivirus besitzt.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-05-2020
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Scanned:  31802
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 05.05.2020, 22:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Bifrost (?) infektion und verdacht auf Hinterlassenschaften



Blaues Auge? Das war weder das noch was Schlimmeres, ja nichtmal ein Kratzer oder blauer Fleck. Wie gesagt, einfach mal weniger Panik schieben. Es handelte sich hier wenn überhaupt nur um ein PUP das Emsi da fand.

Kontrollscans mit Malwarebytes + RogueKiller bitte.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 05.05.2020, 23:48   #11
mildkilled
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Bifrost (?) infektion und verdacht auf Hinterlassenschaften



Ja, eher ein schrecken als ein blaues Auge ^^.
Die beiden Scans haben zwar ewig gedauert, aber beide nichts entedeckt.
Roguekiller
Code:
ATTFilter
RogueKiller Anti-Malware V14.4.2.0 (x64) [Apr 30 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18362) 64 bits
Gestartet in : Normaler Modus
Benutzer : phlip [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20200505_131750, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/05/05 23:45:51 (Dauer : 00:44:32)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         
Malwarebytes
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.05.20
Scan-Zeit: 00:40
Protokolldatei: 6cbac184-8f21-11ea-8a36-408d5cba5f15.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.896
Version des Aktualisierungspakets: 1.0.23474
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.778)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-B45G9O2\phlip

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 340877
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 05.05.2020, 23:59   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Bifrost (?) infektion und verdacht auf Hinterlassenschaften



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 06.05.2020, 00:11   #13
mildkilled
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Bifrost (?) infektion und verdacht auf Hinterlassenschaften



Das Script hat alles ohne Probleme entfernt!
Dabei ist mir soeben aufgefallen das mein Chrome Profil mit allen Logins und Mails wohl gelöscht/ abhanden gekommen ist. Ich weiß nicht genau ob es während/wegen den letzten scans passiert ist, oder ob es ein dummer zufall ist:/.
Danke für die Hilfe auf jeden Fall, ich hoffe dass mir so etwas nicht wieder passiert.

Alt 06.05.2020, 07:00   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Standard

Bifrost (?) infektion und verdacht auf Hinterlassenschaften



Chrome solltest du ja auch deinstallieren und durch Firefox ersetzen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Antwort

Themen zu Bifrost (?) infektion und verdacht auf Hinterlassenschaften
antimalware, antivirus, appdata, bifrost, gesucht, google, ide, infektion, jahre, logfiles, neue, nichts, ordner, quarantäne, registry, runonce, schnell, schnelltest, seite, spiele, umgeleitet, verdacht, viren, virus, websites



Ähnliche Themen: Bifrost (?) infektion und verdacht auf Hinterlassenschaften


  1. Verdacht auf Infektion des Laptops, evtl. mit Keylogger
    Plagegeister aller Art und deren Bekämpfung - 24.11.2017 (25)
  2. Prozesse conhost.exe svchost.exe reg.exe mehrmals vorhanden. Verdacht auf Infektion
    Log-Analyse und Auswertung - 08.11.2015 (4)
  3. Verdacht auf Infektion in der Registry
    Log-Analyse und Auswertung - 04.08.2015 (15)
  4. Verdacht auf [TR/Trash.Gen] infektion und Cryptowall
    Plagegeister aller Art und deren Bekämpfung - 26.03.2015 (10)
  5. Verdacht auf Infektion
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (14)
  6. Verdacht auf Infektion
    Log-Analyse und Auswertung - 17.01.2012 (2)
  7. Hohe CPU Auslastung. Verdacht auf Infektion.
    Log-Analyse und Auswertung - 25.08.2011 (1)
  8. Hohe CPU Auslastung. Verdacht auf Infektion.
    Log-Analyse und Auswertung - 24.08.2011 (1)
  9. Verdacht auf Infektion des Systems
    Plagegeister aller Art und deren Bekämpfung - 26.01.2011 (2)
  10. Verdacht auf Infektion
    Log-Analyse und Auswertung - 02.02.2010 (1)
  11. Überreste von Bifrost?
    Log-Analyse und Auswertung - 24.09.2009 (23)
  12. bin ich mit Bifrost infiziert?
    Log-Analyse und Auswertung - 10.02.2009 (3)
  13. BZub und BiFrost..
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (3)
  14. Bifrost plage
    Mülltonne - 01.01.2009 (0)
  15. Bifrost entfernen
    Log-Analyse und Auswertung - 23.11.2008 (9)
  16. verdacht auf infektion, office fehler +logs
    Log-Analyse und Auswertung - 14.11.2008 (9)
  17. Verdacht auf Infektion
    Log-Analyse und Auswertung - 16.04.2008 (3)

Zum Thema Bifrost (?) infektion und verdacht auf Hinterlassenschaften - Hallo, Ich habe mich vor einigen Stunden nach einigen Mods für Spiele umgeschaut, und bin dabei auf eine Website "adfly" oder ähnliches umgeleitet worden. Ich kenne die Seite und weiß - Bifrost (?) infektion und verdacht auf Hinterlassenschaften...
Archiv
Du betrachtest: Bifrost (?) infektion und verdacht auf Hinterlassenschaften auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.