Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   C:\Program Files (x86)\Prucutstky\PubLog.dll bzw. TR/Sefnit.lrank' [trojan] entfernen (https://www.trojaner-board.de/186545-c-program-files-x86-prucutstky-publog-dll-bzw-tr-sefnit-lrank-trojan-entfernen.html)

wanjabelow 18.08.2017 19:43
C:\Program Files (x86)\Prucutstky\PubLog.dll bzw. TR/Sefnit.lrank' [trojan] entfernen
 
Hallo, ich würde mich sehr darüber freuen, wenn ihr mir dabei helfen könntet diese malware von meinem PC zu entfernen.
Avira Free Antivier zeigt follgende Nachricht : "C:\Program Files (x86)\Prucutstky\PubLog.dll
[WARNUNG] Die Datei wurde ignoriert."
Ich bin erst 14, aber denke das ich mit eurer Hilfe das Problem sicher lösen kann.
Vielen lieben Dank,Wanja

Code:
18.08.2017, 19:17:23 [System-Scanner] Malware gefunden
        Die Datei 'C:\Program Files (x86)\Prucutstky\PubLog.dll'
        enthält folgendes Muster 'TR/Sefnit.lrank' [trojan]
        Ausgeführte Aktion(en):
        Die Datei wurde ignoriert.

18.08.2017, 16:11:23 [Echtzeit-Scanner] Malware gefunden
        Muster 'HTML/Infected.WebPage.Gen2 [virus]'
        in Datei 'C:\Users\wanja\AppData\Local\Mozilla\Firefox\Profiles\emvfewmu.default\cache2\entries\194ECA34B2F43846637DE17B51DF155321B674A1 gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

17.08.2017, 19:05:49 [Updater] Update nicht ausgeführt
        Das Update von Computer DESKTOP-GC342OR (192.168.0.7) von "'unbekannt'" ist fehlgeschlagen.
        Keine Internetverbindung.
        Es wurden keine neuen Dateien geladen.

07.08.2017, 18:58:10 [Echtzeit-Scanner] Malware gefunden
        Muster 'HTML/Infected.WebPage.Gen2 [virus]'
        in Datei 'C:\Users\wanja\AppData\Local\Mozilla\Firefox\Profiles\emvfewmu.default\cache2\entries\3EA111722EF96F57AAD2D7AAC1ADA99B5BED4D41 gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

27.07.2017, 23:40:03 [Updater] Update nicht ausgeführt
        Das Update von Computer DESKTOP-GC342OR (192.168.0.7) von "hxxp://personal.avira-update.com/update" ist fehlgeschlagen.
        Während des Herunterladens ist ein Fehler aufgetreten.
        Es wurden keine neuen Dateien geladen.

27.07.2017, 21:40:03 [Updater] Update nicht ausgeführt
        Das Update von Computer DESKTOP-GC342OR (192.168.0.7) von "hxxp://personal.avira-update.com/update" ist fehlgeschlagen.
        Während des Herunterladens ist ein Fehler aufgetreten.
        Es wurden keine neuen Dateien geladen.

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-08-2017
durchgeführt von wanja (Administrator) auf DESKTOP-GC342OR (18-08-2017 19:49:56)
Gestartet von C:\Users\wanja\Downloads
Geladene Profile: wanja (Verfügbare Profile: wanja)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\Windows\SysWOW64\ASGT.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Valve Corporation) E:\steam\Steam.exe
() D:\steam\steamapps\common\wallpaper_engine\wallpaper64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Valve Corporation) E:\steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer) C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(Razer, Inc.) C:\Users\wanja\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe
(Discord Inc.) C:\Users\wanja\AppData\Local\Discord\app-0.0.298\Discord.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
(Discord Inc.) C:\Users\wanja\AppData\Local\Discord\app-0.0.298\Discord.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\InGameManager.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\PMRunner32.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\x64\PMRunner64.exe
(Razer, Inc.) C:\Users\wanja\AppData\Local\Razer\InGameEngine\cache\InGameManager\rzcefrenderprocess.exe
(Razer, Inc.) C:\Users\wanja\AppData\Local\Razer\InGameEngine\cache\InGameManager\rzcefrenderprocess.exe
() C:\Program Files (x86)\Razer\Razer Cortex\RazerGamecasterEngine.exe
(Discord Inc.) C:\Users\wanja\AppData\Local\Discord\app-0.0.298\Discord.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\FPSRunner32.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\x64\FPSRunner64.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzFpsApplet\RzFpsApplet.exe
(Razer, Inc.) C:\Users\wanja\AppData\Local\Razer\InGameEngine\cache\RzFpsApplet\rzcefrenderprocess.exe
(Razer, Inc.) C:\Users\wanja\AppData\Local\Razer\InGameEngine\cache\RzFpsApplet\rzcefrenderprocess.exe
(Razer, Inc.) C:\Users\wanja\AppData\Local\Razer\InGameEngine\cache\RzFpsApplet\rzcefrenderprocess.exe
(Razer, Inc.) C:\Users\wanja\AppData\Local\Razer\InGameEngine\cache\RzFpsApplet\rzcefrenderprocess.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Valve Corporation) E:\steam\bin\cef\cef.win7\steamwebhelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-02-23] (Realtek Semiconductor)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-04-13] (Razer Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [919032 2017-08-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKU\S-1-5-21-2178436783-2404261381-3958081359-1001\...\Run: [Steam] => e:\steam\steam.exe [3062560 2017-07-18] (Valve Corporation)
HKU\S-1-5-21-2178436783-2404261381-3958081359-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9363672 2017-02-08] (Piriform Ltd)
HKU\S-1-5-21-2178436783-2404261381-3958081359-1001\...\Run: [WallpaperEngine] => D:\steam\steamapps\common\wallpaper_engine\wallpaper64.exe [1648640 2017-05-26] ()
GroupPolicy: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 62.117.1.25 89.16.129.25
Tcpip\..\Interfaces\{438725e1-69e6-464c-b400-74dba54d5fe1}: [DhcpNameServer] 62.117.1.25 89.16.129.25

Internet Explorer:
==================
HKU\S-1-5-21-2178436783-2404261381-3958081359-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2178436783-2404261381-3958081359-1001 -> {DA5F003A-66F4-455D-B0D6-F954F6D98237} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-07-27] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-27] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-07-27] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-27] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: emvfewmu.default
FF ProfilePath: C:\Users\wanja\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\emvfewmu.default\Profiles\emvfewmu.default [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\wanja\AppData\Roaming\Mozilla\Firefox\Profiles\emvfewmu.default [2017-08-18]
FF NewTab: Mozilla\Firefox\Profiles\emvfewmu.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\emvfewmu.default -> Google
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\emvfewmu.default -> hxxps://www.google.com/search?bcutc=sp-006
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\emvfewmu.default -> Google
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\emvfewmu.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\emvfewmu.default -> hxxps://www.google.com/?bcutc=sp-006
FF Keyword.URL: Mozilla\Firefox\Profiles\emvfewmu.default -> hxxps://www.google.com/search?bcutc=sp-006
FF Extension: (Avira Browser Safety) - C:\Users\wanja\AppData\Roaming\Mozilla\Firefox\Profiles\emvfewmu.default\Extensions\abs@avira.com.xpi [2017-07-17]
FF Extension: (Search and New Tab by Yahoo) - C:\Users\wanja\AppData\Roaming\Mozilla\Firefox\Profiles\emvfewmu.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
FF Extension: (Black Youtube Theme) - C:\Users\wanja\AppData\Roaming\Mozilla\Firefox\Profiles\emvfewmu.default\Extensions\{2c93446d-612b-416d-9af0-b7355797b611}.xpi [2016-09-21]
FF Extension: (Stylish) - C:\Users\wanja\AppData\Roaming\Mozilla\Firefox\Profiles\emvfewmu.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2016-09-21]
FF Extension: (Adblock Plus) - C:\Users\wanja\AppData\Roaming\Mozilla\Firefox\Profiles\emvfewmu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-14]
FF Extension: (Click-to-Play staged rollout) - C:\Program Files (x86)\Mozilla Firefox\browser\features\clicktoplay-rollout@mozilla.org.xpi [2017-08-17] [ist nicht signiert]
FF Extension: (Follow-on Search Telemetry) - C:\Program Files (x86)\Mozilla Firefox\browser\features\followonsearch@mozilla.com.xpi [2017-08-17] [ist nicht signiert]
FF Extension: (Shield Recipe Client) - C:\Program Files (x86)\Mozilla Firefox\browser\features\shield-recipe-client@mozilla.org.xpi [2017-08-17] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-08] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-27] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-27] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=1fdfa0b05561203c65da72fg9z8m1zdc6qbtcz3qeq&from=isr&uid=SanDiskXSDSSDA120G_162020403489&type=hp
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=1fdfa0b05561203c65da72fg9z8m1zdc6qbtcz3qeq&from=isr&uid=SanDiskXSDSSDA120G_162020403489&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\wanja\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-06] <==== ACHTUNG
CHR Extension: (Google Docs) - C:\Users\wanja\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-14]
CHR Extension: (Google Drive) - C:\Users\wanja\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-14]
CHR Extension: (YouTube) - C:\Users\wanja\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-14]
CHR Extension: (Avira Browserschutz) - C:\Users\wanja\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-05-14]
CHR Extension: (Google Docs Offline) - C:\Users\wanja\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\wanja\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-14]
CHR Extension: (Google Mail) - C:\Users\wanja\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-14]
CHR Extension: (Chrome Media Router) - C:\Users\wanja\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-08-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-08-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-08-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-08-03] (Avira Operations GmbH & Co. KG)
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [48640 2016-06-27] () [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1522184 2017-07-31] ()
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [401024 2017-07-03] (Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [179840 2017-06-20] (Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [147792 2017-06-16] (Razer Inc)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [183680 2017-04-14] (Razer Inc.)
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [252176 2017-07-27] (Razer Inc.)
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2016-11-04] (Razer Inc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889888 2017-08-01] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-08-01] (Microsoft Corporation)
S3 wmiApSrv; C:\WINDOWS\system32\wbem\WmiApSrv.exe [203264 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0314337.inf_amd64_21ee54ffe6f42e4c\atikmdag.sys [36560376 2017-05-18] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0314337.inf_amd64_21ee54ffe6f42e4c\atikmpag.sys [529912 2017-05-18] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2017-01-19] (Advanced Micro Devices)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-18] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [173784 2017-08-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [167464 2017-08-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-03] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-18] (Avira Operations GmbH & Co. KG)
R1 BdSpy; C:\WINDOWS\System32\drivers\BdSpy.sys [94952 2016-01-13] (BullGuard Ltd.)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2014-10-24] (ASUSTeK Computer Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-09] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [947712 2017-02-23] (Realtek )
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [5195776 2016-07-16] (Realtek Semiconductor Corporation )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
R3 RZSURROUNDVADService; C:\WINDOWS\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Windows (R) Win 7 DDK provider)
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2017-04-04] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-18 19:49 - 2017-08-18 19:50 - 000019561 _____ C:\Users\wanja\Downloads\FRST.txt
2017-08-18 19:49 - 2017-08-18 19:49 - 000000000 ____D C:\FRST
2017-08-18 19:48 - 2017-08-18 19:49 - 002395648 _____ (Farbar) C:\Users\wanja\Downloads\FRST64.exe
2017-08-18 11:02 - 2017-08-18 11:02 - 000000000 ____D C:\WINDOWS\LastGood
2017-08-15 21:30 - 2017-08-15 21:30 - 000000000 ____D C:\Users\wanja\AppData\LocalLow\Kyle Champ
2017-08-15 21:26 - 2017-08-15 21:26 - 000000202 _____ C:\Users\wanja\Desktop\ShellShock Live.url
2017-08-14 22:20 - 2017-08-14 22:20 - 000000000 ____D C:\Users\wanja\Documents\Razer
2017-08-14 20:44 - 2017-08-14 20:44 - 000001358 _____ C:\Users\wanja\Desktop\Razer Cortex.lnk
2017-08-14 15:48 - 2017-08-14 20:43 - 161537848 _____ (Razer Inc. ) C:\Users\wanja\Downloads\RazerCortexSetup_8.2.14.487.exe
2017-08-14 15:31 - 2017-08-14 15:31 - 004204032 _____ (crosire) C:\Users\wanja\Desktop\ReShade_Setup_3.0.8.exe
2017-08-09 01:26 - 2017-08-09 01:26 - 000000000 ____D C:\Users\wanja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-08-08 19:48 - 2017-08-01 21:20 - 000557408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2017-08-08 19:48 - 2017-08-01 19:20 - 002264344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-08-08 19:48 - 2017-08-01 19:20 - 001431232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2017-08-08 19:48 - 2017-08-01 19:20 - 000781144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-08-08 19:48 - 2017-08-01 19:20 - 000116576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-08-08 19:48 - 2017-08-01 19:19 - 001980776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2017-08-08 19:48 - 2017-08-01 19:19 - 000577976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-08-08 19:48 - 2017-08-01 19:16 - 006665952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-08-08 19:48 - 2017-08-01 19:16 - 004023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-08-08 19:48 - 2017-08-01 19:16 - 001845512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-08-08 19:48 - 2017-08-01 19:15 - 020967840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-08-08 19:48 - 2017-08-01 19:15 - 001360464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2017-08-08 19:48 - 2017-08-01 19:15 - 001277856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-08-08 19:48 - 2017-08-01 19:15 - 000981888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2017-08-08 19:48 - 2017-08-01 19:10 - 000306800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2017-08-08 19:48 - 2017-08-01 19:07 - 005686784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-08-08 19:48 - 2017-08-01 18:56 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll
2017-08-08 19:48 - 2017-08-01 18:56 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.HostName.dll
2017-08-08 19:48 - 2017-08-01 18:55 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-08-08 19:48 - 2017-08-01 18:54 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2017-08-08 19:48 - 2017-08-01 18:54 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2017-08-08 19:48 - 2017-08-01 18:54 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-08-08 19:48 - 2017-08-01 18:53 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-08-08 19:48 - 2017-08-01 18:52 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll
2017-08-08 19:48 - 2017-08-01 18:51 - 000483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll
2017-08-08 19:48 - 2017-08-01 18:51 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2017-08-08 19:48 - 2017-08-01 18:51 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-08-08 19:48 - 2017-08-01 18:50 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2017-08-08 19:48 - 2017-08-01 18:50 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll
2017-08-08 19:48 - 2017-08-01 18:50 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll
2017-08-08 19:48 - 2017-08-01 18:49 - 004615168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-08-08 19:48 - 2017-08-01 18:48 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2017-08-08 19:48 - 2017-08-01 18:47 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sbe.dll
2017-08-08 19:48 - 2017-08-01 18:45 - 002333184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2017-08-08 19:48 - 2017-08-01 18:41 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2017-08-08 19:48 - 2017-08-01 18:39 - 007626240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-08-08 19:48 - 2017-08-01 18:39 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-08-08 19:48 - 2017-08-01 18:37 - 002641920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-08-08 19:48 - 2017-08-01 18:37 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.InkControls.dll
2017-08-08 19:48 - 2017-08-01 18:36 - 007468544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-08-08 19:48 - 2017-08-01 18:35 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2017-08-08 19:48 - 2017-08-01 18:34 - 001170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2017-08-08 19:48 - 2017-08-01 18:34 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-08-08 19:48 - 2017-08-01 18:34 - 000709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2017-08-08 19:48 - 2017-08-01 18:33 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2017-08-08 19:48 - 2017-08-01 18:32 - 002682880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll
2017-08-08 19:48 - 2017-08-01 18:32 - 002648576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2017-08-08 19:48 - 2017-08-01 18:31 - 001988096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2017-08-08 19:48 - 2017-08-01 18:31 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2017-08-08 19:48 - 2017-08-01 18:31 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-08-08 19:48 - 2017-08-01 18:31 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2017-08-08 19:48 - 2017-08-01 18:31 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2017-08-08 19:48 - 2017-08-01 18:31 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2017-08-08 19:48 - 2017-08-01 18:30 - 002997248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-08-08 19:48 - 2017-08-01 18:30 - 002482688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-08-08 19:48 - 2017-08-01 18:30 - 001886720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2017-08-08 19:48 - 2017-08-01 18:30 - 001556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-08-08 19:48 - 2017-08-01 18:30 - 001013248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2017-08-08 19:48 - 2017-08-01 18:30 - 000751104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2017-08-08 19:48 - 2017-08-01 18:30 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2017-08-08 19:48 - 2017-08-01 18:29 - 003106304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2017-08-08 19:48 - 2017-08-01 18:28 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrepl40.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 000518144 _____ C:\WINDOWS\SysWOW64\msjetoledb40.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjtes40.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2017-08-08 19:48 - 2017-08-01 16:15 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-08-08 19:48 - 2017-07-12 08:17 - 000081760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-08-08 19:48 - 2017-07-12 08:12 - 001573280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-08-08 19:48 - 2017-07-12 08:01 - 000715104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-08-08 19:48 - 2017-07-12 07:55 - 000607072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2017-08-08 19:48 - 2017-07-12 07:55 - 000111968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2017-08-08 19:48 - 2017-07-12 07:52 - 004312760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-08-08 19:48 - 2017-07-12 07:29 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-08-08 19:48 - 2017-07-12 07:25 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2017-08-08 19:48 - 2017-07-12 07:23 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-08-08 19:48 - 2017-07-12 07:21 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-08-08 19:48 - 2017-07-12 07:19 - 006474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-08-08 19:48 - 2017-07-12 07:18 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2017-08-08 19:48 - 2017-07-12 07:13 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2017-08-08 19:48 - 2017-07-12 07:12 - 002750464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2017-08-08 19:48 - 2017-07-12 07:11 - 002154496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2017-08-08 19:48 - 2017-07-12 07:10 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2017-08-08 19:48 - 2017-07-12 07:10 - 000546304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2017-08-08 19:48 - 2017-07-12 07:09 - 000641024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2017-08-08 19:48 - 2017-07-12 07:07 - 001572352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-08-08 19:48 - 2017-03-04 08:05 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll
2017-08-08 19:47 - 2017-08-01 21:32 - 000133984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-08-08 19:47 - 2017-08-01 21:31 - 007780192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-08-08 19:47 - 2017-08-01 21:29 - 000376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-08-08 19:47 - 2017-08-01 21:27 - 000118112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-08-08 19:47 - 2017-08-01 21:22 - 001860288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2017-08-08 19:47 - 2017-08-01 21:22 - 000360040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2017-08-08 19:47 - 2017-08-01 21:21 - 002759712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-08-08 19:47 - 2017-08-01 21:21 - 000857440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-08-08 19:47 - 2017-08-01 21:21 - 000146784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2017-08-08 19:47 - 2017-08-01 21:21 - 000026976 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-08-08 19:47 - 2017-08-01 21:20 - 002446704 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2017-08-08 19:47 - 2017-08-01 21:20 - 000684344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-08-08 19:47 - 2017-08-01 21:18 - 008169536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-08-08 19:47 - 2017-08-01 21:18 - 004260064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-08-08 19:47 - 2017-08-01 21:18 - 001983408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-08-08 19:47 - 2017-08-01 21:18 - 001702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-08-08 19:47 - 2017-08-01 21:18 - 000092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-08-08 19:47 - 2017-08-01 21:17 - 022220856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-08-08 19:47 - 2017-08-01 21:17 - 001600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-08-08 19:47 - 2017-08-01 21:17 - 001072248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-08-08 19:47 - 2017-08-01 21:17 - 000244816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2017-08-08 19:47 - 2017-08-01 21:17 - 000241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-08-08 19:47 - 2017-08-01 21:13 - 002532192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-08-08 19:47 - 2017-08-01 21:13 - 001102176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-08-08 19:47 - 2017-08-01 21:13 - 000387872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-08-08 19:47 - 2017-08-01 21:01 - 007218176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-08-08 19:47 - 2017-08-01 20:58 - 000299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2017-08-08 19:47 - 2017-08-01 20:57 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2017-08-08 19:47 - 2017-08-01 20:57 - 000372736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2017-08-08 19:47 - 2017-08-01 20:53 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-08-08 19:47 - 2017-08-01 20:52 - 022569472 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-08-08 19:47 - 2017-08-01 20:52 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2017-08-08 19:47 - 2017-08-01 20:51 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-08-08 19:47 - 2017-08-01 20:50 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-08-08 19:47 - 2017-08-01 20:48 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-08-08 19:47 - 2017-08-01 20:48 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-08-08 19:47 - 2017-08-01 20:48 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-08-08 19:47 - 2017-08-01 20:47 - 000748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-08-08 19:47 - 2017-08-01 20:47 - 000691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-08-08 19:47 - 2017-08-01 20:47 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2017-08-08 19:47 - 2017-08-01 20:47 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2017-08-08 19:47 - 2017-08-01 20:47 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll
2017-08-08 19:47 - 2017-08-01 20:46 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2017-08-08 19:47 - 2017-08-01 20:46 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2017-08-08 19:47 - 2017-08-01 20:46 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2017-08-08 19:47 - 2017-08-01 20:46 - 000260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-08-08 19:47 - 2017-08-01 20:46 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-08-08 19:47 - 2017-08-01 20:46 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-08-08 19:47 - 2017-08-01 20:45 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-08-08 19:47 - 2017-08-01 20:45 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2017-08-08 19:47 - 2017-08-01 20:45 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2017-08-08 19:47 - 2017-08-01 20:45 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-08-08 19:47 - 2017-08-01 20:44 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-08-08 19:47 - 2017-08-01 20:44 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2017-08-08 19:47 - 2017-08-01 20:43 - 000966144 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbe.dll
2017-08-08 19:47 - 2017-08-01 20:43 - 000963584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2017-08-08 19:47 - 2017-08-01 20:43 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2017-08-08 19:47 - 2017-08-01 20:42 - 006288384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-08-08 19:47 - 2017-08-01 20:42 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-08-08 19:47 - 2017-08-01 20:40 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-08-08 19:47 - 2017-08-01 20:40 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2017-08-08 19:47 - 2017-08-01 20:39 - 009129984 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-08-08 19:47 - 2017-08-01 20:39 - 001281536 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-08-08 19:47 - 2017-08-01 20:39 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2017-08-08 19:47 - 2017-08-01 20:38 - 013441536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-08-08 19:47 - 2017-08-01 20:38 - 001589760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2017-08-08 19:47 - 2017-08-01 20:37 - 013091328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-08-08 19:47 - 2017-08-01 20:36 - 023677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-08-08 19:47 - 2017-08-01 20:36 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2017-08-08 19:47 - 2017-08-01 20:35 - 001908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-08-08 19:47 - 2017-08-01 20:34 - 001837056 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2017-08-08 19:47 - 2017-08-01 20:33 - 004749824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-08-08 19:47 - 2017-08-01 20:33 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2017-08-08 19:47 - 2017-08-01 20:32 - 008114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-08-08 19:47 - 2017-08-01 20:32 - 004596224 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2017-08-08 19:47 - 2017-08-01 20:32 - 003401216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-08-08 19:47 - 2017-08-01 20:32 - 000821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comuid.dll
2017-08-08 19:47 - 2017-08-01 20:30 - 002916864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2017-08-08 19:47 - 2017-08-01 20:30 - 001643008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2017-08-08 19:47 - 2017-08-01 20:30 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2017-08-08 19:47 - 2017-08-01 20:29 - 004743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-08-08 19:47 - 2017-08-01 20:29 - 002852864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-08-08 19:47 - 2017-08-01 20:29 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-08-08 19:47 - 2017-08-01 20:28 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-08-08 19:47 - 2017-08-01 20:28 - 001490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-08-08 19:47 - 2017-08-01 20:27 - 008076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-08-08 19:47 - 2017-08-01 20:27 - 004149248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-08-08 19:47 - 2017-08-01 20:27 - 002695680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-08-08 19:47 - 2017-08-01 20:27 - 002538496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-08-08 19:47 - 2017-08-01 20:27 - 001984000 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-08-08 19:47 - 2017-08-01 20:27 - 000903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-08-08 19:47 - 2017-08-01 20:27 - 000774656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2017-08-08 19:47 - 2017-08-01 20:27 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2017-08-08 19:47 - 2017-08-01 20:27 - 000716800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2017-08-08 19:47 - 2017-08-01 20:26 - 001949696 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2017-08-08 19:47 - 2017-08-01 20:26 - 001513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-08-08 19:47 - 2017-08-01 20:26 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2017-08-08 19:47 - 2017-08-01 20:25 - 001726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-08-08 19:47 - 2017-08-01 20:24 - 003299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2017-08-08 19:47 - 2017-08-01 20:24 - 001121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-08-08 19:47 - 2017-08-01 20:24 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-08-08 19:47 - 2017-08-01 20:24 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2017-08-08 19:47 - 2017-08-01 20:23 - 003615744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-08-08 19:47 - 2017-08-01 20:23 - 000886784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2017-08-08 19:47 - 2017-08-01 19:19 - 000339896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-08-08 19:47 - 2017-08-01 19:19 - 000266080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-08-08 19:47 - 2017-08-01 19:19 - 000120416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2017-08-08 19:47 - 2017-08-01 19:18 - 000139104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-08-08 19:47 - 2017-08-01 18:59 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2017-08-08 19:47 - 2017-08-01 18:58 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2017-08-08 19:47 - 2017-08-01 18:52 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll
2017-08-08 19:47 - 2017-08-01 18:51 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll
2017-08-08 19:47 - 2017-08-01 18:51 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-08-08 19:47 - 2017-08-01 18:51 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-08-08 19:47 - 2017-08-01 18:50 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2017-08-08 19:47 - 2017-08-01 18:48 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2017-08-08 19:47 - 2017-08-01 18:47 - 000846336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebcamUi.dll
2017-08-08 19:47 - 2017-08-01 18:47 - 000661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-08-08 19:47 - 2017-08-01 18:47 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintDialogs.dll
2017-08-08 19:47 - 2017-08-01 18:47 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-08-08 19:47 - 2017-08-01 18:47 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2017-08-08 19:47 - 2017-08-01 18:45 - 001985536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certmgr.dll
2017-08-08 19:47 - 2017-08-01 18:42 - 018364928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-08-08 19:47 - 2017-08-01 18:40 - 019415040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-08-08 19:47 - 2017-08-01 18:40 - 012187136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-08-08 19:47 - 2017-08-01 18:38 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2017-08-08 19:47 - 2017-08-01 18:37 - 012349440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2017-08-08 19:47 - 2017-08-01 18:37 - 003520512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2017-08-08 19:47 - 2017-08-01 18:37 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comuid.dll
2017-08-08 19:47 - 2017-08-01 18:33 - 006031872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-08-08 19:47 - 2017-08-01 18:31 - 003664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-08-08 19:47 - 2017-08-01 16:15 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswdat10.dll
2017-08-08 19:47 - 2017-08-01 16:15 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-08-08 19:47 - 2017-08-01 16:15 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjter40.dll
2017-08-08 19:47 - 2017-07-12 08:16 - 000646688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-08-08 19:47 - 2017-07-12 08:15 - 002213760 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-08-08 19:47 - 2017-07-12 08:15 - 000496872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-08-08 19:47 - 2017-07-12 08:14 - 001886896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-08-08 19:47 - 2017-07-12 08:13 - 002253664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-08-08 19:47 - 2017-07-12 08:12 - 001706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-08-08 19:47 - 2017-07-12 08:09 - 001181024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-08-08 19:47 - 2017-07-12 08:02 - 002186592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-08-08 19:47 - 2017-07-12 08:02 - 000402776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-08-08 19:47 - 2017-07-12 08:01 - 000156000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2017-08-08 19:47 - 2017-07-12 08:00 - 000223072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-08-08 19:47 - 2017-07-12 08:00 - 000160608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pacer.sys
2017-08-08 19:47 - 2017-07-12 08:00 - 000095584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2017-08-08 19:47 - 2017-07-12 07:59 - 001100128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-08-08 19:47 - 2017-07-12 07:59 - 000989024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-08-08 19:47 - 2017-07-12 07:59 - 000857952 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2017-08-08 19:47 - 2017-07-12 07:59 - 000148832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2017-08-08 19:47 - 2017-07-12 07:56 - 000277856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-08-08 19:47 - 2017-07-12 07:55 - 004674872 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-08-08 19:47 - 2017-07-12 07:35 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dabapi.dll
2017-08-08 19:47 - 2017-07-12 07:32 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2017-08-08 19:47 - 2017-07-12 07:32 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\frprov.dll
2017-08-08 19:47 - 2017-07-12 07:31 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2017-08-08 19:47 - 2017-07-12 07:31 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2017-08-08 19:47 - 2017-07-12 07:30 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2017-08-08 19:47 - 2017-07-12 07:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\httpapi.dll
2017-08-08 19:47 - 2017-07-12 07:25 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2017-08-08 19:47 - 2017-07-12 07:24 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmdisk0101.sys
2017-08-08 19:47 - 2017-07-12 07:24 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2017-08-08 19:47 - 2017-07-12 07:23 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2017-08-08 19:47 - 2017-07-12 07:23 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2017-08-08 19:47 - 2017-07-12 07:23 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-08-08 19:47 - 2017-07-12 07:23 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2017-08-08 19:47 - 2017-07-12 07:23 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-08-08 19:47 - 2017-07-12 07:23 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\frprov.dll
2017-08-08 19:47 - 2017-07-12 07:22 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2017-08-08 19:47 - 2017-07-12 07:21 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-08-08 19:47 - 2017-07-12 07:21 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2017-08-08 19:47 - 2017-07-12 07:20 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpapi.dll
2017-08-08 19:47 - 2017-07-12 07:19 - 000488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2017-08-08 19:47 - 2017-07-12 07:19 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2017-08-08 19:47 - 2017-07-12 07:17 - 000552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-08-08 19:47 - 2017-07-12 07:16 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-08-08 19:47 - 2017-07-12 07:15 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-08-08 19:47 - 2017-07-12 07:15 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-08-08 19:47 - 2017-07-12 07:15 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsium.dll
2017-08-08 19:47 - 2017-07-12 07:14 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2017-08-08 19:47 - 2017-07-12 07:12 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-08-08 19:47 - 2017-07-12 07:09 - 003291136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2017-08-08 19:47 - 2017-07-12 07:08 - 002861056 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2017-08-08 19:47 - 2017-07-12 07:07 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2017-08-08 19:47 - 2017-07-12 07:06 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-08-08 19:47 - 2017-07-12 07:06 - 000937984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-08-08 19:47 - 2017-07-12 07:06 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-08-08 19:47 - 2017-07-12 07:05 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-08-08 19:47 - 2017-07-12 07:03 - 001692160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-08-08 19:47 - 2017-07-12 07:03 - 000779776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2017-08-08 19:47 - 2017-07-12 07:02 - 000869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-08-08 19:47 - 2017-07-12 07:01 - 002279424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-08-08 19:47 - 2017-07-12 07:01 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2017-08-08 19:47 - 2017-07-12 07:00 - 002370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2017-08-08 19:47 - 2017-07-12 06:59 - 002318336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-08-08 19:47 - 2017-07-12 06:59 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-08-08 19:47 - 2017-07-12 06:58 - 001231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-08-08 19:47 - 2017-07-12 06:58 - 001130496 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-08-08 19:47 - 2017-07-12 06:58 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-08-08 19:47 - 2017-07-12 06:57 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-08-08 19:47 - 2017-07-12 06:56 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-08-08 19:47 - 2017-07-12 04:49 - 000448629 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-08-08 19:47 - 2017-03-04 08:57 - 000372432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2017-08-08 19:47 - 2017-03-04 08:16 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2017-08-08 19:47 - 2017-03-04 08:14 - 000588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2017-08-08 19:47 - 2017-03-04 08:07 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2017-08-08 19:47 - 2017-03-04 08:05 - 001328640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2017-08-08 19:47 - 2016-09-07 07:24 - 000057400 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2017-08-08 19:47 - 2016-08-02 10:13 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-08-08 19:46 - 2017-08-01 21:25 - 000168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2017-08-08 19:46 - 2017-08-01 21:21 - 000624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-08-08 19:46 - 2017-08-01 21:21 - 000295264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-08-08 19:46 - 2017-08-01 21:21 - 000124072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-08-08 19:46 - 2017-08-01 21:20 - 000383776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-08-08 19:46 - 2017-08-01 21:20 - 000144736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-08-08 19:46 - 2017-08-01 21:20 - 000079712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2017-08-08 19:46 - 2017-08-01 20:54 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2017-08-08 19:46 - 2017-08-01 20:52 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2017-08-08 19:46 - 2017-08-01 20:47 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2017-08-08 19:46 - 2017-08-01 20:46 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2017-08-08 19:46 - 2017-08-01 20:46 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2017-08-08 19:46 - 2017-08-01 20:46 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-08-08 19:46 - 2017-08-01 20:45 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2017-08-08 19:46 - 2017-08-01 20:45 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-08-08 19:46 - 2017-08-01 20:45 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-08-08 19:46 - 2017-08-01 20:43 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-08-08 19:46 - 2017-08-01 20:41 - 002222080 _____ (Microsoft Corporation) C:\WINDOWS\system32\certmgr.dll
2017-08-08 19:46 - 2017-08-01 20:40 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2017-08-08 19:46 - 2017-08-01 20:39 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2017-08-08 19:46 - 2017-08-01 20:33 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2017-08-08 19:46 - 2017-08-01 20:30 - 000305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-08-08 19:46 - 2017-07-12 08:15 - 000101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2017-08-08 19:46 - 2017-07-12 07:59 - 000947040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2017-08-08 19:46 - 2017-07-12 07:24 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\dabapi.dll
2017-08-08 19:46 - 2017-07-12 07:21 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2017-08-08 19:46 - 2017-07-12 07:19 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-08-08 19:46 - 2017-07-12 07:17 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2017-08-08 19:46 - 2017-07-12 07:16 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2017-08-08 19:46 - 2017-07-12 07:13 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-08-08 19:46 - 2017-07-12 07:12 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-08-08 19:46 - 2017-07-12 07:12 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsium.dll
2017-08-08 19:46 - 2017-07-12 07:11 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-08-08 19:46 - 2017-07-12 07:10 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2017-08-08 19:46 - 2017-07-12 07:07 - 000954880 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-08-08 19:46 - 2017-07-12 07:03 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-08-08 19:46 - 2017-07-12 06:59 - 006664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-08-07 14:23 - 2017-08-07 14:24 - 000000000 ____D C:\Program Files\Shotcut
2017-08-07 13:57 - 2017-08-07 13:57 - 000000000 ____D C:\Users\wanja\AppData\Local\Meltytech
2017-08-07 13:56 - 2017-08-07 14:24 - 000001711 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk
2017-08-07 13:53 - 2017-08-07 13:55 - 192439728 _____ C:\Users\wanja\Desktop\shotcut-win64-170801.exe
2017-08-06 15:53 - 2017-08-14 10:20 - 000000000 ____D C:\Users\wanja\AppData\Roaming\WhatsApp
2017-08-06 15:53 - 2017-08-06 15:53 - 000002242 _____ C:\Users\wanja\Desktop\WhatsApp.lnk
2017-08-06 15:53 - 2017-08-06 15:53 - 000000000 ____D C:\Users\wanja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2017-08-06 15:53 - 2017-08-06 15:53 - 000000000 ____D C:\Users\wanja\AppData\Local\WhatsApp
2017-08-06 15:50 - 2017-08-06 15:50 - 000001047 _____ C:\Users\wanja\Desktop\Telegram.lnk
2017-08-06 15:50 - 2017-08-06 15:50 - 000000000 ____D C:\Users\wanja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2017-08-05 20:50 - 2017-08-05 20:50 - 000000000 ____D C:\Users\wanja\AppData\Local\NVIDIA Corporation
2017-08-05 20:07 - 2017-08-05 20:07 - 000000000 ____D C:\ProgramData\Blackmagic Design
2017-08-05 20:03 - 2017-08-05 20:04 - 446264037 _____ C:\Users\wanja\Downloads\DaVinci_Resolve_12.5.6_Windows.zip
2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\Users\wanja\Desktop\cfg
2017-08-02 14:11 - 2017-08-02 14:09 - 000000245 _____ C:\Users\wanja\Desktop\tf2mate.txt
2017-08-02 14:10 - 2017-08-01 17:14 - 000000000 ____D C:\Users\wanja\Desktop\ahud-master
2017-08-01 23:31 - 2017-08-01 23:31 - 000000199 _____ C:\Users\wanja\Desktop\Team Fortress 2.url
2017-07-31 22:18 - 2017-07-31 22:18 - 000000000 ____D C:\Users\wanja\AppData\Local\TslGame
2017-07-31 21:45 - 2017-07-31 21:45 - 000000202 _____ C:\Users\wanja\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2017-07-30 18:15 - 2017-08-06 21:35 - 000001270 _____ C:\Users\wanja\Desktop\nativelog.txt
2017-07-27 11:05 - 2017-07-27 11:05 - 000110144 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2017-07-22 20:31 - 2017-07-31 22:18 - 000000000 ____D C:\Users\wanja\AppData\Local\UnrealEngine
2017-07-22 20:31 - 2017-07-22 20:31 - 000000000 ____D C:\Users\wanja\AppData\Local\Einar
2017-07-22 20:26 - 2017-07-22 20:26 - 000000000 ____D C:\Users\wanja\Documents\Shadow Warrior DX11
2017-07-22 19:27 - 2017-07-22 19:27 - 000000202 _____ C:\Users\wanja\Desktop\Viscera Cleanup Detail Shadow Warrior.url
2017-07-22 18:36 - 2017-07-22 18:36 - 000000202 _____ C:\Users\wanja\Desktop\Shadow Warrior.url
2017-07-22 13:26 - 2017-07-22 13:26 - 000000000 ____D C:\Users\wanja\AppData\Roaming\Avira
2017-07-22 13:26 - 2017-07-22 13:25 - 000565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-07-22 13:00 - 2017-07-22 13:00 - 000000000 ____D C:\Users\wanja\.mputils
2017-07-22 12:24 - 2017-07-27 11:05 - 000110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2017-07-22 12:23 - 2017-07-27 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2017-07-22 12:23 - 2017-07-27 11:05 - 000000000 ____D C:\Program Files\Java
2017-07-22 12:23 - 2017-07-22 12:23 - 000000000 ____D C:\Users\wanja\AppData\LocalLow\Oracle
2017-07-22 12:09 - 2017-07-22 12:18 - 000000000 ____D C:\Users\wanja\AppData\Roaming\.technic
2017-07-22 12:08 - 2017-07-22 12:09 - 004734784 _____ () C:\Users\wanja\Desktop\TechnicLauncher.exe
2017-07-21 16:28 - 2017-07-21 16:28 - 000000202 _____ C:\Users\wanja\Desktop\Zula Europe.url
2017-07-20 20:11 - 2017-07-20 20:11 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2178436783-2404261381-3958081359-1001

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-18 19:43 - 2016-10-05 11:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-08-18 19:39 - 2017-05-10 20:27 - 000000000 _____ C:\WINDOWS\system32\RzSurroundVADAudioDeviceManager_log.txt
2017-08-18 14:41 - 2016-08-06 23:41 - 000000000 ____D C:\Users\wanja\AppData\Roaming\TS3Client
2017-08-18 13:08 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-18 11:08 - 2016-08-06 23:16 - 011101128 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-18 11:08 - 2016-07-17 00:51 - 005673602 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-18 11:08 - 2016-07-17 00:51 - 001579464 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-18 11:05 - 2016-10-05 11:50 - 000000000 ____D C:\Users\wanja
2017-08-18 11:02 - 2016-10-05 11:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-18 00:42 - 2016-10-05 11:48 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-08-18 00:42 - 2016-07-16 08:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-08-17 23:35 - 2017-02-28 16:12 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-17 12:59 - 2016-07-16 13:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-17 01:37 - 2016-09-24 13:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-17 01:37 - 2016-08-06 23:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-17 01:02 - 2016-11-16 23:19 - 000000000 ____D C:\Users\wanja\AppData\LocalLow\Mozilla
2017-08-16 12:00 - 2017-03-12 18:20 - 000000022 _____ C:\WINDOWS\GPU-Z.INI
2017-08-15 13:15 - 2016-09-06 13:34 - 000000000 ____D C:\Users\wanja\AppData\Local\ElevatedDiagnostics
2017-08-14 21:13 - 2016-08-06 23:36 - 000000000 ____D C:\Users\wanja\AppData\Local\Razer
2017-08-14 20:44 - 2016-10-05 11:48 - 000000000 ____D C:\ProgramData\Razer
2017-08-14 20:44 - 2016-10-05 11:48 - 000000000 ____D C:\Program Files (x86)\Razer
2017-08-14 20:44 - 2016-08-06 23:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2017-08-14 13:30 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\rescache
2017-08-09 14:11 - 2016-11-16 16:12 - 000000000 ____D C:\Users\wanja\AppData\Roaming\discord
2017-08-09 01:25 - 2016-11-16 16:12 - 000000000 ____D C:\Users\wanja\AppData\Local\Discord
2017-08-08 20:25 - 2016-07-16 13:45 - 000000000 ____D C:\WINDOWS\INF
2017-08-08 20:25 - 2015-09-10 07:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-08-08 20:18 - 2016-10-05 11:47 - 000194328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-08-08 20:17 - 2016-07-17 00:56 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2017-08-08 20:17 - 2016-07-16 13:47 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-08-08 20:17 - 2016-07-16 13:47 - 000000000 ___RD C:\Program Files\Windows Defender
2017-08-08 20:17 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-08-08 20:17 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-08-08 20:17 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\Provisioning
2017-08-08 20:17 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-08-08 20:17 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\bcastdvr
2017-08-08 20:17 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-08-08 20:17 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files\Common Files\System
2017-08-08 20:17 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-08-08 20:17 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-08-08 19:55 - 2016-07-16 13:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-08-08 19:50 - 2016-08-08 00:59 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-08-08 19:49 - 2016-08-08 00:59 - 140394280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-08-08 13:27 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-08-08 13:27 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-08-06 21:35 - 2016-08-06 23:52 - 000000000 ____D C:\Users\wanja\AppData\Roaming\.minecraft
2017-08-06 15:53 - 2016-11-16 16:12 - 000000000 ____D C:\Users\wanja\AppData\Local\SquirrelTemp
2017-08-03 20:11 - 2016-12-24 23:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-08-03 20:10 - 2016-12-24 23:47 - 000173784 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-08-03 20:10 - 2016-12-24 23:47 - 000167464 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-08-01 10:38 - 2016-08-06 23:49 - 000000000 ____D C:\Users\wanja\AppData\Roaming\Skype
2017-07-31 22:35 - 2017-01-13 15:35 - 000000000 ____D C:\Program Files\Rockstar Games
2017-07-31 22:35 - 2017-01-13 15:35 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2017-07-31 19:42 - 2016-08-06 23:19 - 000000000 ____D C:\Program Files (x86)\Razer Chroma SDK
2017-07-31 17:14 - 2016-07-16 13:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-07-31 17:14 - 2016-07-16 13:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-30 18:15 - 2016-08-17 22:24 - 000000000 ____D C:\Users\wanja\Desktop\spiele
2017-07-29 17:36 - 2017-01-13 15:42 - 000000000 ____D C:\Users\wanja\Documents\My Games
2017-07-27 11:06 - 2016-08-08 00:07 - 000000000 ____D C:\ProgramData\Oracle
2017-07-27 11:05 - 2017-03-05 17:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-07-27 11:04 - 2017-03-05 17:09 - 000097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-07-27 11:04 - 2016-08-08 00:07 - 000000000 ____D C:\Program Files (x86)\Java
2017-07-22 20:31 - 2016-10-05 11:48 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-20 20:11 - 2016-08-06 23:14 - 000002387 _____ C:\Users\wanja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-20 20:11 - 2016-08-06 23:14 - 000000000 ___RD C:\Users\wanja\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-04 15:58 - 2017-04-04 16:27 - 000004522 _____ () C:\Users\wanja\AppData\Roaming\VoiceMeeterDefault.xml
2016-09-30 20:59 - 2016-10-04 15:10 - 000002681 _____ () C:\Users\wanja\AppData\Local\Snip.txt
2016-11-26 14:48 - 2016-11-26 14:48 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-05-19 17:26 - 2017-05-19 17:26 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.

LastRegBack: 2017-08-14 10:16

==================== Ende von FRST.txt ============================
--- --- ---

wanjabelow 18.08.2017 19:44
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-08-2017
durchgeführt von wanja (18-08-2017 19:50:35)
Gestartet von C:\Users\wanja\Downloads
Windows 10 Pro Version 1607 (X64) (2016-10-05 09:56:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2178436783-2404261381-3958081359-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2178436783-2404261381-3958081359-503 - Limited - Disabled)
Gast (S-1-5-21-2178436783-2404261381-3958081359-501 - Limited - Disabled)
postgres (S-1-5-21-2178436783-2404261381-3958081359-1003 - Limited - Enabled)
wanja (S-1-5-21-2178436783-2404261381-3958081359-1001 - Administrator - Enabled) => C:\Users\wanja

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
ASUS GPU TweakII (HKLM-x32\...\{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.3.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.3.2.2 - ASUSTek COMPUTER INC.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.29.32 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Borderlands 2 (HKLM\...\Steam App 49520) (Version:  - Gearbox Software)
Catalyst Control Center Next Localization BR (HKLM\...\{118C2119-84B6-E32C-63E2-B56DBCF41CE5}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{51F85784-6799-5CA3-97B2-2E5904FC3E58}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{55A4D3AB-C8DF-26B2-89A8-7E16E1E40700}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{EC626F6F-3526-C80C-3CC9-EB3F3B20B8C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{365AEAB2-4CF3-7CBB-0DAC-E9E14B688E65}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{5A083A57-10D6-D4E5-292C-F274870E73A4}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{72A0BB4A-ED3B-ABCE-707E-855A2833424B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{8E6F5592-ED7E-9C50-74AC-BF417B1FE291}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{6EF76511-DB53-EF97-A67F-C510F0D3A607}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{7ABC6D83-816E-6D48-E65D-B0CEDD294E4E}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{AD28960A-6190-C991-C964-308B86EAA2E2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{DF0D7C1C-72B6-9FFB-DF66-B3720237BB80}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{238F6F6F-2544-86CF-3AB6-2CDADAB58CF0}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{84C3F2C5-F7B2-2F08-CDF4-79EF7CC55D74}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A883BFFF-7D24-0348-6DA5-E058AB32C74C}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{C3EE628C-7394-FE2C-0C90-C05284EB528D}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0E8A3B17-D603-B1B6-C205-1685EBDD23E9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{2F544F46-5F6E-97BB-3550-A0242A3C5754}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{EC688BD0-240D-AE40-55F3-234E54919AE6}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{FBE51802-F5C4-6173-3898-6316E851AEE3}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{1E7D3072-1D28-E33A-99DF-85D9F7ECD06E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{2292D603-AA12-4E90-9BA5-006A89BE4DFA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{E27224E3-7913-DA1E-5B08-9BEEC8FEE3D1}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{FC4086D6-E345-5F43-08BB-280FB57DAF49}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{78656F93-DC4D-8A9E-EF4B-C3E9966AEB71}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{95A52FC1-C728-841D-1BFC-CC793B77B0A4}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{BA26B70C-3D8C-2D14-4122-211FB3E6F691}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{F8EBE530-A4D5-BF51-F623-3787E6B8A878}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{18DABEF2-7BCC-DD00-75AF-5CED3E98BC03}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{42FBD43F-DE53-6D4D-5134-E3C93B45CBEF}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{5FEACE78-C338-9AED-FF05-7DE7E273C774}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{A22CDEBA-6DB5-12CD-F6CE-6238C2D78363}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{21C7203C-7553-C842-76B4-28121B764AF2}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A3795528-F572-6314-C4E3-EE9DAF0FBF02}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{AC85CF50-9A55-0103-ADBF-365C37603AA4}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{C0BFC67D-E447-02C8-6046-C078DFE9EC97}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{4853A56D-7931-A08B-5BA7-8E2D61043DF9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{54E0ECAE-2493-C060-50FC-FB76362E244B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{94C72EBE-2908-F0AC-62DA-D61951830F8F}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{B349892D-B015-033C-4CA8-3635E6B655D7}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{5B987681-3652-492B-6A11-E02AC0FE5959}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{B28CF677-E2C8-12CA-52BB-19B6F066D36A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{BE8D6AB1-3049-2F0C-67FA-00C0A5D321A3}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{FD00C0C9-931A-B3A5-B447-064712B75464}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{26567561-DFB2-2B63-9BA8-6A490ED37016}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{43F6D22B-E0E9-EE90-9B62-1C5FC5D15A55}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{869023C0-6C59-DE29-E784-5C17FF437D58}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{86BFE5B4-1FCE-3C02-6373-92B1AE6431E8}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{0742432E-42D9-2240-4CA1-8595CCCBAA77}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{0809FEC1-EF86-51E9-8210-DC1B1BDB6745}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{52DD3B69-6A64-4490-19D0-1D74E95548B7}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{D4490E0F-8E7B-1097-B56A-7643C75F1C28}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{054227D7-02E0-6851-702F-278C8A691B62}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{5FD706FF-6AD8-E372-A35A-879409982655}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{DAB44116-0266-C65B-B643-AC11217C3041}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{EAEAA839-44F4-22DF-D1CC-88C3B2A3D4B1}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3AF70346-52C7-0334-606F-118D1C1CB7A2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{4D8D4C57-922B-DDE5-69B6-306C73095A92}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{A3973655-E448-4A1B-477C-988A79D132D9}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{A4E7CA0C-84EB-5E29-2F04-06C4E4790C2F}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{53AE8AC7-5213-67AF-0DC0-CED696B77643}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{59D2664C-949B-7FA7-9880-ECB993B6616A}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{6DC92550-D065-4B36-C4D3-D8D7A702A7A7}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{CB72D097-6809-3190-0673-FF8C0C35FF5A}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{970A40CA-46AB-986C-1798-976ED0EA00FA}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{B2A83706-3F14-1532-20CD-B4EE715A8945}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{C7CAF070-C770-102B-047F-DBF64A070404}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{DC9DFCBF-87DA-892C-6151-99CC9EF46E3E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{44ED2CDA-4197-E9E9-B328-26E1FB749116}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4707CBFC-8ED4-463E-0FF9-DE86F4A743E9}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{C1EFF2A2-DF4A-F6D1-B99C-1ED194AE9E78}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{F41BD959-2B8C-F95F-C154-0370087F8675}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{3450566C-4561-0EE8-B1AB-D5C79CCE8D2C}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{46EB68BE-8AAC-8C2B-7284-8DEDE6B5CD2A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{AC16BF96-A751-98D1-C17F-B054CABC82BE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{C14A3A5B-8A86-C239-37D7-158211778C54}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{7A6E431B-CF43-EC3E-FD7E-0A0AAB1B25FC}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{A50C89BC-8D8E-8828-824A-7171F6D583D5}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{B3E4AE50-8C3E-5AFB-BBB4-8E58AECCC3F6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{FCE8438C-3272-D63F-479F-670F082B294B}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{0B5633F0-C415-2F08-671E-4C9E2FAACD45}) (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{25D1751E-7CA2-5F6D-0125-0A16E47AF9FE}) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{89A1F076-19B8-A2B1-D5A3-E8247EFAF157}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8D897819-1CEE-46A4-3445-AE1F61A22AEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Chroma Sync (HKLM-x32\...\{BC8D681E-1F5D-4C68-8E3E-A9A614D66C14}) (Version: 1.1.1 - Ultrabox Entertainment Limited)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Discord (HKU\S-1-5-21-2178436783-2404261381-3958081359-1001\...\Discord) (Version: 0.0.298 - Discord Inc.)
Dota 2 (HKLM\...\Steam App 570) (Version:  - Valve)
Garry's Mod (HKLM\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.101 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Java SE Development Kit 8 Update 141 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180141}) (Version: 8.0.1410.15 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
League of Legends (HKLM-x32\...\{7C6B1560-A8B1-4AED-BF77-A43713C7726D}) (Version: 4.1.2 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.0.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2178436783-2404261381-3958081359-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 55.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.2 (x86 de)) (Version: 55.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.2.6435 - Mozilla)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PLAYERUNKNOWN'S BATTLEGROUNDS (HKLM\...\Steam App 578080) (Version:  - Bluehole, Inc.)
PLAYERUNKNOWN'S BATTLEGROUNDS (Test Server) (HKLM\...\Steam App 622590) (Version:  - )
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.3.6 - Razer Inc.)
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 8.2.14.487 - Razer Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.26 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.413 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.9 - Rockstar Games)
Shadow Warrior (HKLM\...\Steam App 233130) (Version:  - Flying Wild Hog)
ShellShock Live (HKLM\...\Steam App 326460) (Version:  - kChamp Games)
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.)
Startfenster Symbol (HKLM-x32\...\Startfenster.de) (Version: 1.0 - Startfenster Symbol) <==== ACHTUNG
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Team Fortress 2 (HKLM\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4.2 - TeamSpeak Systems GmbH)
Telegram Desktop Version 1.1.19 (HKU\S-1-5-21-2178436783-2404261381-3958081359-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.1.19 - Telegram Messenger LLP)
Viscera Cleanup Detail: Shadow Warrior (HKLM\...\Steam App 255520) (Version:  - RuneStorm)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.)
Wallpaper Engine (HKLM\...\Steam App 431960) (Version:  - Kristjan Skutta)
WhatsApp (HKU\S-1-5-21-2178436783-2404261381-3958081359-1001\...\WhatsApp) (Version: 0.2.5371 - WhatsApp)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Zula Europe (HKLM\...\Steam App 513650) (Version:  - Madbyte Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {23F0CCC1-968C-4453-B552-8884491CF294} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe
Task: {2C5C0E8B-C418-4D6A-9D07-4446DE9D2CCF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {3100E12C-EB4A-498F-BC50-40F34AD89C0C} - System32\Tasks\Uninstaller_Install_wanja => C:\Program Files (x86)\IObit\Advanced SystemCare\IObitUninstaller.exe
Task: {5F3B9892-D8E1-4561-ADCD-8D9A3FF4FFAA} - System32\Tasks\Driver Booster SkipUAC (wanja) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
Task: {845C8E13-2F60-446B-9C99-E1D83C2B98B5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd)
Task: {A37BD125-4D91-43BE-9283-B64E83565CA1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-28] (Google Inc.)
Task: {B114BE5B-EA92-44A1-BC2A-0E9850D1315F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-28] (Google Inc.)
Task: {B36444E9-8195-4278-8DCA-C36790A0E43F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\wanja\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Uninstaller_Install_wanja.job => C:\Program Files (x86)\IObit\Advanced SystemCare\IObitUninstaller.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 000231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-07-12 21:15 - 2017-06-21 09:48 - 002681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-06-27 18:08 - 2016-06-27 18:08 - 000048640 _____ () C:\Windows\SysWOW64\ASGT.exe
2016-09-25 01:20 - 2016-09-25 01:21 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-10-05 12:43 - 2016-10-05 12:43 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 11:33 - 2017-03-04 08:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-15 11:33 - 2017-03-04 08:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 11:33 - 2017-03-04 08:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-15 11:33 - 2017-03-04 08:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-08-08 19:47 - 2017-03-04 08:05 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-08-08 19:47 - 2017-08-01 20:26 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-08-08 19:47 - 2017-08-01 20:31 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-13 20:25 - 2017-05-26 13:48 - 001648640 _____ () D:\steam\steamapps\common\wallpaper_engine\wallpaper64.exe
2017-04-07 08:37 - 2017-04-07 08:37 - 000298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2017-08-14 20:44 - 2017-07-27 16:48 - 000350760 _____ () C:\Program Files (x86)\Razer\Razer Cortex\RazerGamecasterEngine.exe
2017-07-16 19:44 - 2017-07-16 19:44 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-07-16 19:44 - 2017-07-16 19:44 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-07-16 19:44 - 2017-07-16 19:44 - 043573248 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-07-16 19:44 - 2017-07-16 19:44 - 002435584 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\skypert.dll
2017-06-02 21:18 - 2017-05-17 03:54 - 000678176 _____ () E:\steam\SDL2.dll
2016-10-29 09:52 - 2016-09-01 03:02 - 004969248 _____ () E:\steam\v8.dll
2017-06-14 18:36 - 2017-07-18 02:33 - 002497824 _____ () E:\steam\video.dll
2016-10-29 09:52 - 2016-09-01 03:02 - 001563936 _____ () E:\steam\icui18n.dll
2016-10-29 09:52 - 2016-09-01 03:02 - 001195296 _____ () E:\steam\icuuc.dll
2016-10-29 09:52 - 2016-01-27 09:49 - 002549760 _____ () E:\steam\libavcodec-56.dll
2016-10-29 09:52 - 2016-01-27 09:49 - 000491008 _____ () E:\steam\libavformat-56.dll
2016-10-29 09:52 - 2016-01-27 09:49 - 000332800 _____ () E:\steam\libavresample-2.dll
2016-10-29 09:52 - 2016-01-27 09:49 - 000442880 _____ () E:\steam\libavutil-54.dll
2016-10-29 09:52 - 2016-01-27 09:49 - 000485888 _____ () E:\steam\libswscale-3.dll
2017-06-20 20:41 - 2017-07-18 02:33 - 000884512 _____ () E:\steam\bin\chromehtml.DLL
2016-10-29 09:52 - 2016-07-05 00:17 - 000266560 _____ () E:\steam\openvr_api.dll
2017-06-20 20:42 - 2017-05-17 03:54 - 000678176 _____ () E:\steam\bin\cef\cef.win7\SDL2.dll
2017-06-20 20:42 - 2017-07-06 19:58 - 073088800 _____ () E:\steam\bin\cef\cef.win7\libcef.dll
2017-06-14 18:36 - 2017-07-18 02:33 - 000384288 _____ () E:\steam\steam.dll
2017-05-22 12:13 - 2017-05-22 12:13 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2017-01-09 20:55 - 2016-10-08 09:13 - 050656768 _____ () C:\Users\wanja\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2017-08-14 20:44 - 2017-07-27 16:47 - 001025848 _____ () C:\Program Files (x86)\Razer\Razer Cortex\CefSharp.Core.dll
2017-08-14 20:44 - 2017-07-27 16:47 - 053913416 _____ () C:\Program Files (x86)\Razer\Razer Cortex\libcef.dll
2017-04-14 01:30 - 2017-04-14 01:34 - 001005408 _____ () C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.Core.dll
2017-04-14 01:30 - 2017-04-14 01:34 - 053444984 _____ () C:\Program Files (x86)\Razer\Razer Services\Razer Central\libcef.dll
2017-01-09 20:55 - 2016-10-08 09:13 - 001874944 _____ () C:\Users\wanja\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll
2017-01-09 20:55 - 2016-10-08 09:13 - 000075264 _____ () C:\Users\wanja\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll
2017-08-09 01:25 - 2017-08-08 15:13 - 001893880 _____ () C:\Users\wanja\AppData\Local\Discord\app-0.0.298\ffmpeg.dll
2017-08-09 14:11 - 2017-08-09 14:11 - 001577976 _____ () \\?\C:\Users\wanja\AppData\Roaming\discord\0.0.298\modules\discord_toaster\discord_toaster.node
2017-04-14 01:30 - 2017-04-14 01:34 - 000691056 _____ () C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.Core.dll
2017-04-14 01:30 - 2017-04-14 01:34 - 001984392 _____ () C:\Program Files (x86)\Razer\Razer Services\Razer Central\libglesv2.dll
2017-04-14 01:30 - 2017-04-14 01:34 - 000082824 _____ () C:\Program Files (x86)\Razer\Razer Services\Razer Central\libegl.dll
2017-08-09 01:25 - 2017-08-08 15:13 - 001938424 _____ () C:\Users\wanja\AppData\Local\Discord\app-0.0.298\libglesv2.dll
2017-08-09 01:25 - 2017-08-08 15:13 - 000095736 _____ () C:\Users\wanja\AppData\Local\Discord\app-0.0.298\libegl.dll
2017-08-14 21:13 - 2016-10-08 09:13 - 050656768 _____ () C:\Users\wanja\AppData\Local\razer\InGameEngine\cache\InGameManager\cef\libcef.dll
2017-08-14 21:13 - 2016-10-08 09:13 - 001874944 _____ () C:\Users\wanja\AppData\Local\razer\InGameEngine\cache\InGameManager\cef\libglesv2.dll
2017-08-14 21:13 - 2016-10-08 09:13 - 000075264 _____ () C:\Users\wanja\AppData\Local\razer\InGameEngine\cache\InGameManager\cef\libegl.dll
2017-08-14 20:44 - 2017-07-27 16:44 - 000149352 _____ () C:\Program Files (x86)\Razer\Razer Cortex\SimbaDeviceControl.dll
2017-08-14 20:44 - 2017-07-27 16:47 - 000146280 _____ () C:\Program Files (x86)\Razer\Razer Cortex\ftl.dll
2017-08-09 14:11 - 2017-08-16 12:00 - 009601016 _____ () \\?\C:\Users\wanja\AppData\Roaming\discord\0.0.298\modules\discord_voice\discord_voice.node
2017-08-09 14:11 - 2017-08-09 14:11 - 001440248 _____ () \\?\C:\Users\wanja\AppData\Roaming\discord\0.0.298\modules\discord_utils\discord_utils.node
2017-08-18 11:04 - 2017-08-18 11:04 - 000148992 _____ () \\?\C:\Users\wanja\AppData\Local\Temp\AEAA.tmp.node
2017-08-09 14:11 - 2017-08-09 14:11 - 002658296 _____ () \\?\C:\Users\wanja\AppData\Roaming\discord\0.0.298\modules\discord_rpc\discord_rpc.node
2017-08-09 14:11 - 2017-08-09 14:11 - 002673656 _____ () \\?\C:\Users\wanja\AppData\Roaming\discord\0.0.298\modules\discord_contact_import\discord_contact_import.node
2017-08-14 21:17 - 2017-04-13 19:58 - 050656768 _____ () C:\Users\wanja\AppData\Local\razer\InGameEngine\cache\RzFpsApplet\cef\libcef.dll
2017-08-14 21:17 - 2017-04-13 19:58 - 001874944 _____ () C:\Users\wanja\AppData\Local\razer\InGameEngine\cache\RzFpsApplet\cef\libglesv2.dll
2017-08-14 21:17 - 2017-04-13 19:58 - 000075264 _____ () C:\Users\wanja\AppData\Local\razer\InGameEngine\cache\RzFpsApplet\cef\libegl.dll
2016-10-29 09:52 - 2015-09-25 01:52 - 000119208 _____ () E:\steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-31 00:42 - 2016-09-20 13:05 - 000001006 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2178436783-2404261381-3958081359-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\wanja\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 62.117.1.25 - 89.16.129.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKU\S-1-5-21-2178436783-2404261381-3958081359-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EEEF7A99-C680-48C7-B6F9-70D0212EA8C1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{DB4D1F09-C24A-44C1-8880-EEB4C8DAD753}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{FA0DB66F-B5F2-418E-8CD6-9D4ED046D246}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [UDP Query User{02D609B1-781E-45AB-BE8F-611E09ADF542}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{5E68CC8F-C629-4CAC-B8F4-A7B00E817078}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{687FB9BD-4C8B-4B57-A6B5-DF4581AA0473}] => (Allow) D:\steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{95C4ACAC-FFBF-4931-B2F2-9EE03A84360F}] => (Allow) D:\steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{7B9D17CF-1FF8-4558-8289-C978AD9D5E51}] => (Allow) D:\steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{D1864266-747F-45BA-ACFE-D6002CEAC391}] => (Allow) D:\steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{C4453F16-EB99-4241-A14B-31863903B734}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{ECB3FD64-61F6-4E6F-B331-2CFAF4364A66}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{21BD6119-D6DD-4616-8512-3B6FC3E74E15}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{72C55DE2-20A3-43AA-8697-8E03CF0C068C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{985E8A44-9C22-4449-A5BD-1E210D8936DD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{008115E4-F4D0-4EBB-97BC-DBADE0DFD825}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{37E80CAE-D26E-4F66-9D0A-AF0CFF12898E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{8BEB9493-4E46-412B-BF4C-F299F9F64FE4}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{984AC2CF-1821-4817-BEE1-00B88904E579}] => (Allow) D:\steam\bin\steamwebhelper.exe
FirewallRules: [{E87F511A-0CE8-401A-8452-CD5BB6DB7E8D}] => (Allow) D:\steam\bin\steamwebhelper.exe
FirewallRules: [{A57C3530-027B-42E6-8572-89AF8CA5DDDB}] => (Allow) D:\steam\Steam.exe
FirewallRules: [{9F933907-5517-43AD-8BEF-4E53DF6EAD91}] => (Allow) D:\steam\Steam.exe
FirewallRules: [{41364069-2A0F-449A-87D2-456E93CCCB5B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{24295E5C-71E0-4CC6-81F5-4FB25A4C44F3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80E3F80A-41CD-4E5B-9E71-45ECF501A020}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{5561BBE3-333A-4CB4-90CB-AC4205A80064}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{25F5C54F-606F-4685-81CF-ABFFB9BF2D34}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{3D366D19-2731-4600-8D16-F32A37D10479}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{73CBE969-DBD2-4E8D-B7AD-5288AE7024AA}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7D834049-15F0-421E-8F81-D57FA85C9285}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{636D710D-7B0D-444A-8683-333BC0D50189}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{12AAB369-7379-4096-B776-DD19AAD2DF00}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{E4681C20-D448-4297-AD83-1EE7B0C6A024}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AF26B511-C662-4D59-892D-386B3B25133B}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1BD74639-B73A-4C35-BABC-8482AD34ED85}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{3ABDBB77-ADED-4B01-84DB-2C5AF2FE46F3}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{BF00F1FB-67E7-43E4-914F-74FEB1762250}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{EF963344-6A94-4DCB-B5C6-89DF6976BB53}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{7BD21655-484D-43CB-AD0E-620C26F69392}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{3E50EA9C-E8C5-45A2-8489-6C602A2FB70F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{196249D1-1351-4DD9-9D5F-F75F9603FE46}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C3B732E7-D86C-49DA-B13D-16F4660526F2}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{53B292CC-B6F3-4613-827D-43F24D0955EB}] => (Allow) D:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{0315BF91-3851-491B-B631-0553D3599479}] => (Allow) D:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{E1A404BC-59F0-4F88-BF32-A23A87A0F77A}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{3F10F8F3-9052-4030-9BD3-2565FA9F1DD9}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{28B76ED5-A899-418B-A723-04E2572C8A34}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{390C24F5-104E-4715-B519-33F8819F93AA}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6B084C71-9B36-4A8E-A6FC-28E55E0A4F37}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7C67D07B-BE48-418E-9061-C985F09D4448}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{CE8C10AA-8BB2-4BAC-9BAB-0682C7E3E23D}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{CB3C1317-628D-4525-A5EF-DF256CB6A361}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{DD30E367-FFD1-4338-906F-395FFEF9D66F}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{0329B4EC-36DD-4753-9B84-437ACD07F927}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{FD997629-0297-4251-BFB0-9ED0FF508346}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{DF9F4FDD-3493-41FA-8BC8-099F7A58D2BB}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{54B363D0-A298-48D4-8604-FDDAD319A665}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{FD9FEAB3-03C5-4BF5-B0D8-699123C46B8A}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{72C738E8-8791-45DC-8CC7-65437AEA8D3F}D:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe] => (Allow) D:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe
FirewallRules: [UDP Query User{D7EDE400-C989-4B8B-83AA-C20EC8CD6DDF}D:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe] => (Allow) D:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe
FirewallRules: [{1A8374D9-9B60-4AE6-A54B-CB531A10CEB3}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{890BE470-1ACD-493D-8ED1-46F4AAC36E8B}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6CC317A5-58E8-4A80-AD8A-6AF14834CC87}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{FF902F21-0FD2-4551-BD68-9C07FA5A06C8}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C9E2900D-F336-4C19-99EA-0CED416BE43E}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F4DD33EB-7558-485B-A9DD-5979E36150B7}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C654113E-350E-4CD4-B40C-617220213066}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{4D0B3F46-62FA-448D-A0B0-29698E4C52FA}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F5F4B0C5-B56C-4702-9557-12B52E25678F}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A331EA89-3067-4B8D-BA8A-75690EB9D82E}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B0586230-3513-4A4E-8F60-98E8B5414442}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5D8E53D8-CFC9-4DC5-AD8F-FB27F9AF50A9}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{70698E7C-7207-46F3-8565-C74710532197}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{09AF4A0B-D67C-4127-941E-C995464243C5}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{DE60D2FE-4FFA-4DE3-AE27-F3F3C9B5D35B}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B289065A-2C2C-481B-B0F4-18DEC8217F67}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AE4A0E59-49C3-4E49-A073-619FF08B6E7A}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AF0F561F-F032-406F-A38B-75D7628E429F}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F6561602-6512-4F9A-A04A-B5ACBF4102F6}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{365D8172-C254-4A5E-98EC-C98A2C27B67A}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{8CA4BE70-79EF-4D65-929A-122B7CFFA0BE}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6999F677-2FCC-4460-8F76-7FB2BD2C50F2}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{054042F3-228D-4D19-A4D6-E3ED65AEE05B}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [UDP Query User{FAC16143-FF32-479B-B266-C5C71C14AC5E}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [{B24B9A9C-751F-4E1E-BE22-6F23E95590ED}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{71576598-08B6-4D3B-8518-D90E6C0C737F}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AE0C82BA-3779-4341-9DB7-41A95D8AFC44}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{320B7359-468E-4084-91AF-D13E4EB88B77}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{4A7C7962-2254-4C7E-BD20-ECED6E8FF0E3}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9AB7CFB3-9AE6-46E0-86C6-763203A37213}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7BBE1B29-5621-43E5-BD36-DFB6EFB4BE44}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7DF68D95-2612-4043-9515-5682DCFAE625}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{EC640211-A34B-426C-BAE9-8F00E2624F7C}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\launcher.exe
FirewallRules: [{2703A4B9-7590-4947-BED5-45FBE840508E}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\launcher.exe
FirewallRules: [{00C7EDC0-3A69-4113-8D21-C3FA3EA6D579}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F8138665-CE41-4067-B1AE-0E0C008865A4}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5F7D9616-94EC-4169-8C04-21721C75FE30}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{595FB951-089F-438A-8F71-54867405F348}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{17C09106-5884-40D3-B11F-A6C8A5D2A081}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B40CB5FE-C3C5-481D-AF09-3E962F0DF055}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C0E82DDD-1D0A-4932-8147-3FA2472F0928}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{710B5759-A6DC-4D64-A91E-BB1DF85D8F52}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D72FA09F-D446-44AE-B4FF-04043508FC21}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{8471CDB3-477B-483B-8AB6-CC773C07EBC3}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{DC093B57-B954-4346-B562-08093A94C856}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{680DDFA4-D092-4EED-ADD2-B61F159F599D}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{FB860BA3-71E9-436F-A9B8-FB84E2D4EA28}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B906A668-1804-4210-AC59-D8DCA99A348D}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{7A2A5F73-3245-47FE-82DD-15D26C98D9EB}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{B4E09431-2D15-4C57-984F-DC3D553535A8}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{4C72B13E-796B-4396-A4D3-B4E901FD6316}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B14AB7C6-FF06-4465-9473-A3FD3AA0A723}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A2A9A08B-EDC6-4F1F-9FF9-F916E1C0DAB1}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{127759D0-BA57-4049-AFED-0070267FB338}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D8103A71-1AAF-4C43-9466-CCFC35825689}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{18B50F41-D7C3-463E-825C-ED4513958BA7}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{58205648-1F3C-4CD2-A50B-1CD6AAF4338C}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F6BD7941-76D1-44A4-93A8-039F94587A61}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{83A1BFE3-FA6A-42EB-8E33-78070515AADA}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{8923D3B1-D4A8-4F11-8FD0-FFB642E5A51F}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A4F7D0D6-50FD-439F-82AA-F9AB8C60BE2C}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B06098AC-B554-4E65-9FC1-F97B4207D80E}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{3D3E72A1-6DFF-47DC-9586-800E6A4F4EA6}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{0453575C-C51A-410B-9329-C09965E08269}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{84B34E55-7538-4CFC-9A57-0120B7181293}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{98A2C027-722C-4BB4-8A8F-3A2DE9EB2CEB}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{673ECD02-25C9-40F7-9F41-122494CEC0D5}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{494DC457-5B0D-431F-8494-FFED2BB51921}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{67B3BF6D-43A3-4E5A-B929-F035C377AC4D}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{44EB26A7-8439-4228-B7A2-02A84C2AB503}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{422ED6F0-2BB6-4D17-8DF1-72B2BBC566FC}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9407E84C-3113-4E8E-8A4B-A1655EFEAEBC}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9AEAB154-7BF3-4D5D-8B26-309945FC12AE}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B51CDC9B-59BD-4C28-9F48-EAD15317A55D}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{65ADA8B3-D5DC-4219-8D72-21EECB853D23}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B1083B70-9C72-44E7-B090-38E6F0F3AF59}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{8FE67E3F-2188-4805-97D7-6496B00E0FE7}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5C1C7CFC-C2AB-47B8-92B7-F5ABA0FE9493}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{314B93D7-B172-4591-917C-8C2058DDB797}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{4125B721-A969-4E9F-BDF9-AFAC9B6B0516}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5E612872-4812-464F-A0BD-7EB8106FC501}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{64BC66A7-DCE6-4CD7-B012-B9E10DA75D1F}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A7030112-60C9-4187-B571-B691DD0011DA}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{ACDED282-E7F9-46D0-9E75-8050121757D1}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{4730DD20-A764-49A2-AC91-07C2F8011D7E}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{16D69698-8D60-443A-88A6-D7D240F74F3C}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{84B99233-F69A-47D5-B9B2-31C194823D3C}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2D67E160-BBCC-43D0-91FA-6BCDEDE64AE6}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D1AA7E0F-16E8-4C38-A70B-FAC09F6AEC40}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7B756FC7-6D92-4670-B201-F020B268E687}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A7B2C281-10AA-423A-9D5D-4BA1EAD0DF6B}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{11E3748A-5BB3-4C23-BFBC-A8729997BBCB}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F6A811D1-F845-45AC-9D3D-CCE0F7670FA6}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{FF153A58-DE69-4028-A68C-688BB9C966BE}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{BD854EC4-A580-41CF-9CF7-FCE93D825781}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C04492AA-52F7-419E-9ED9-C22C990BD7BF}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F5B37221-884C-4C67-8408-103DA5383261}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{3DD9CDD5-4871-4686-B979-ABB9B710B5D4}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F6D8DC43-F16D-4BEF-85D3-B9DAC27877C5}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5273B53C-BC34-46EF-9F3B-85CE132F1C5C}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{8809A229-ACBE-4896-9CA8-8736ED17DB89}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{35EA7E6C-DF3A-4842-8091-82B849CE68DA}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{587B5002-2473-41CD-A60C-AD8AE019A523}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{28A92632-7F0A-4D6F-A56A-B803135CBC0C}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D14A34AD-18E0-440D-A1AD-B65D1E529AF6}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{11BA3B14-936C-49E9-BDDE-79BEDF50C6DC}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{CE3FC9E5-69CC-483C-9B09-8BCDB8CC548D}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9567864D-A763-46B2-9116-84019B53AC33}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{180757CB-ACB3-4DE9-8F01-4CE18BE414DB}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{09CD50BC-818C-48F8-8B40-0A1FC6E8C403}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{CC20D6B5-E49E-4B5E-A0A1-6AA4FFB46F68}] => (Allow) E:\steam\Steam.exe
FirewallRules: [{7B81DAD0-B579-4ACB-8B10-09B4F2D03EA4}] => (Allow) E:\steam\Steam.exe
FirewallRules: [{AE9FC585-9492-4375-BA44-52D3446F31BF}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7FD5AA09-B541-418F-9EAB-0FE90A243B1B}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{1BD97883-6207-4F87-976F-5C1F10CE3C50}] => (Allow) E:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6F75E069-CD59-42EE-8DF4-9C6CFBEF9A3E}] => (Allow) E:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AE732142-6495-4268-A700-446AFF47BB04}] => (Allow) E:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{11759534-A079-4748-B587-151B29BC42BC}] => (Allow) E:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{F8921F0A-4714-496B-8B4F-1319B9E76205}] => (Allow) E:\steam\steamapps\common\Zula EU\zula_launcher.exe
FirewallRules: [{ED96E2B9-595E-4F2E-8F6A-0194A72CEE2E}] => (Allow) E:\steam\steamapps\common\Zula EU\zula_launcher.exe
FirewallRules: [TCP Query User{83D35C00-EA63-4D0E-8300-E43AFF8538BC}C:\program files\java\jre1.8.0_141\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_141\bin\javaw.exe
FirewallRules: [UDP Query User{19F73BF4-D5D5-41DB-A946-7A1FC1D041A4}C:\program files\java\jre1.8.0_141\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_141\bin\javaw.exe
FirewallRules: [{BED0B138-7345-4A15-B188-D31576BF787B}] => (Allow) E:\steam\steamapps\common\Shadow Warrior\dx11\launcher.exe
FirewallRules: [{A09E7783-320C-4570-A6D2-ACC55EE59214}] => (Allow) E:\steam\steamapps\common\Shadow Warrior\dx11\launcher.exe
FirewallRules: [{D8D61E7D-0A0F-4AF7-9A0D-783AC0D6D990}] => (Allow) E:\steam\steamapps\common\Shadow Warrior\sw.exe
FirewallRules: [{5D0BB101-373C-40A1-8908-0C87671E453B}] => (Allow) E:\steam\steamapps\common\Shadow Warrior\sw.exe
FirewallRules: [{4302B2B4-55C1-40DA-943C-8ABD23D3D370}] => (Allow) E:\steam\steamapps\common\Viscera Cleanup Detail Shadow Warrior\Binaries\Win32\UDK.exe
FirewallRules: [{937E64B9-2EF1-4C6F-A573-DC276FB2A909}] => (Allow) E:\steam\steamapps\common\Viscera Cleanup Detail Shadow Warrior\Binaries\Win32\UDK.exe
FirewallRules: [{75404C46-6DB8-4567-973E-A73462E79806}] => (Allow) E:\steam\steamapps\common\Viscera Cleanup Detail Shadow Warrior\Binaries\Win64\UDK.exe
FirewallRules: [{DB8E15EB-C6ED-499E-8BDD-CA2D3E175F75}] => (Allow) E:\steam\steamapps\common\Viscera Cleanup Detail Shadow Warrior\Binaries\Win64\UDK.exe
FirewallRules: [{6C86E7DE-9CBE-4964-A038-CD86D56CF52B}] => (Allow) E:\steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{5E0823A6-1FD1-4C24-A7E1-F8AEE01DC15A}] => (Allow) E:\steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{F3F62202-1EB4-439C-9DD1-B15DBE796432}] => (Allow) E:\steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{9A2638D1-FC30-40EC-A51A-3ECD458D766E}] => (Allow) E:\steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [TCP Query User{E58BE8BE-3F2B-4CF4-9797-DD466ABF7748}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{04D22C77-3F57-445B-AB46-6C7AB3042D5A}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{EFA26129-8A48-428C-AC40-9A83AE43A165}] => (Allow) E:\steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{7079896A-07C5-4475-841C-3E4356717968}] => (Allow) E:\steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{7CFE3FCB-41FE-4220-BD77-295468022723}] => (Allow) E:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
FirewallRules: [{E791CC3D-0AB3-463C-AE5A-0BE9128B76C4}] => (Allow) E:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe
FirewallRules: [{19D1B3E1-4FCA-48C4-9133-55EB238A64F3}] => (Allow) E:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe
FirewallRules: [{DE18198E-95A7-4812-ABA5-32F1724FFB4B}] => (Allow) E:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe
FirewallRules: [{77C7CBE6-A20E-4DC2-BEA4-C0C99F44AF50}] => (Allow) E:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe
FirewallRules: [{5ABD9699-CA61-4110-983B-A53E151D939D}] => (Allow) E:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe
FirewallRules: [{B0D2B0FB-BDC3-4EF3-86AC-11AA96517C83}] => (Allow) E:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe
FirewallRules: [{A80F8373-64A0-4EBC-8226-9F94F8377183}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe
FirewallRules: [{8798B207-9996-416A-B889-FAEE6DEE3507}] => (Allow) E:\steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{E78388D8-FED2-4AEF-9FF1-7FF8CB2A6CCE}] => (Allow) E:\steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{1789530B-210A-4BB5-985C-C584C6908C13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

14-08-2017 13:29:38 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/18/2017 06:29:56 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/18/2017 06:29:54 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/18/2017 11:03:03 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (08/18/2017 11:02:41 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/18/2017 12:14:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamcmd.exe, Version: 3.98.53.18, Zeitstempel: 0x592d9e6a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.1532, Zeitstempel: 0x5965ad6c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00046e6d
ID des fehlerhaften Prozesses: 0x2ac
Startzeit der fehlerhaften Anwendung: 0x01d317a62f906b4c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Razer\Razer Services\GMS\SteamCmd\steamcmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: aa32294f-15c0-4f11-8d9e-2a217f465885
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/17/2017 07:00:36 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/17/2017 07:00:25 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/17/2017 06:17:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Monitor.exe, Version: 1.2.1.8, Zeitstempel: 0x577f64a0
Name des fehlerhaften Moduls: atiadlxx.dll, Version: 22.19.165.512, Zeitstempel: 0x591ca39d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002247c
ID des fehlerhaften Prozesses: 0x19d8
Startzeit der fehlerhaften Anwendung: 0x01d3174762b936a2
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\atiadlxx.dll
Berichtskennung: 29459904-1243-42ab-84f4-46981d226113
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/17/2017 12:55:50 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (08/17/2017 12:55:42 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (08/18/2017 06:03:38 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (08/18/2017 06:03:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/18/2017 12:02:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GC342OR)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-GC342OR\wanja" (SID: S-1-5-21-2178436783-2404261381-3958081359-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/18/2017 12:02:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GC342OR)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-GC342OR\wanja" (SID: S-1-5-21-2178436783-2404261381-3958081359-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/18/2017 12:02:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GC342OR)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-GC342OR\wanja" (SID: S-1-5-21-2178436783-2404261381-3958081359-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/18/2017 12:02:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GC342OR)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-GC342OR\wanja" (SID: S-1-5-21-2178436783-2404261381-3958081359-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/18/2017 12:02:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GC342OR)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-GC342OR\wanja" (SID: S-1-5-21-2178436783-2404261381-3958081359-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/18/2017 11:32:27 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GC342OR)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-GC342OR\wanja" (SID: S-1-5-21-2178436783-2404261381-3958081359-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/18/2017 11:32:27 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GC342OR)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-GC342OR\wanja" (SID: S-1-5-21-2178436783-2404261381-3958081359-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/18/2017 11:32:27 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GC342OR)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-GC342OR\wanja" (SID: S-1-5-21-2178436783-2404261381-3958081359-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-02-28 15:00:35.174
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\SysWOW64\mbmiodrvr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

Prozessor: AMD FX(tm)-6300 Six-Core Processor
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8173.38 MB
Verfügbarer physikalischer RAM: 4250.83 MB
Summe virtueller Speicher: 9645.38 MB
Verfügbarer virtueller Speicher: 3581.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.3 GB) (Free:46.15 GB) NTFS
Drive d: () (Fixed) (Total:145.99 GB) (Free:5.97 GB) NTFS
Drive e: (Game Daten) (Fixed) (Total:319.28 GB) (Free:150.19 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E016C5F4)
Partition 1: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=319.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 0015CA20)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 18. August 2017  17:20


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Pro
Windowsversion : (plain)  [10.0.14393]
Boot Modus    : Normal gebootet
Benutzername  : wanja
Computername  : DESKTOP-GC342OR

Versionsinformationen:
build.dat      : 15.0.29.32    109303 Bytes  01.08.2017 15:23:00
AVSCAN.EXE    : 15.0.29.31  1559512 Bytes  03.08.2017 18:10:05
AVSCANRC.DLL  : 15.0.29.30    73768 Bytes  03.08.2017 18:10:05
LUKE.DLL      : 15.0.29.31    82144 Bytes  03.08.2017 18:10:08
AVSCPLR.DLL    : 15.0.29.31    156376 Bytes  03.08.2017 18:10:05
REPAIR.DLL    : 15.0.29.31    689944 Bytes  03.08.2017 18:10:04
repair.rdf    : 1.0.29.92    2708586 Bytes  17.08.2017 11:05:36
AVREG.DLL      : 15.0.29.31    455608 Bytes  03.08.2017 18:10:04
avlode.dll    : 15.0.29.31    868648 Bytes  03.08.2017 18:10:04
avlode.rdf    : 14.0.5.130    168771 Bytes  02.06.2017 18:45:28
XBV00002.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00003.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00004.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00005.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00006.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00007.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00008.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00009.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00010.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00011.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00012.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00013.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00014.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00015.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00016.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00017.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00018.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00019.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00020.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00021.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00022.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00023.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00024.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00025.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00026.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00027.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00028.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00029.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00030.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00031.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00032.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00033.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00034.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00035.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00036.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00037.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00038.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00039.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00040.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00041.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:23
XBV00238.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00239.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00240.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00241.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00242.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00243.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00244.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00245.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00246.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00247.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00248.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00249.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00250.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00251.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00252.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00253.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00254.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00255.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 10:19:26
XBV00000.VDF  : 7.14.1.132  155588096 Bytes  25.04.2017 09:33:01
XBV00001.VDF  : 7.14.18.244 21405696 Bytes  26.07.2017 10:19:23
XBV00042.VDF  : 8.14.19.50  2464256 Bytes  26.07.2017 10:19:24
XBV00043.VDF  : 8.14.19.82    62464 Bytes  26.07.2017 17:02:36
XBV00044.VDF  : 8.14.19.114    46080 Bytes  26.07.2017 17:02:36
XBV00045.VDF  : 8.14.19.146    2048 Bytes  26.07.2017 17:02:36
XBV00046.VDF  : 8.14.19.178    28672 Bytes  26.07.2017 21:02:36
XBV00047.VDF  : 8.14.19.210    11264 Bytes  26.07.2017 21:02:36
XBV00048.VDF  : 8.14.19.242    8704 Bytes  26.07.2017 21:02:36
XBV00049.VDF  : 8.14.20.20    104448 Bytes  27.07.2017 09:08:23
XBV00050.VDF  : 8.14.20.22    12288 Bytes  27.07.2017 11:08:23
XBV00051.VDF  : 8.14.20.24    15872 Bytes  27.07.2017 11:08:23
XBV00052.VDF  : 8.14.20.26    14848 Bytes  27.07.2017 11:08:23
XBV00053.VDF  : 8.14.20.28    16384 Bytes  27.07.2017 13:39:04
XBV00054.VDF  : 8.14.20.30    18944 Bytes  27.07.2017 17:39:04
XBV00055.VDF  : 8.14.20.32    28672 Bytes  27.07.2017 17:39:04
XBV00056.VDF  : 8.14.20.34    11776 Bytes  27.07.2017 10:10:52
XBV00057.VDF  : 8.14.20.36      2048 Bytes  27.07.2017 10:10:52
XBV00058.VDF  : 8.14.20.46    89600 Bytes  28.07.2017 10:10:52
XBV00059.VDF  : 8.14.20.48      7168 Bytes  28.07.2017 10:10:52
XBV00060.VDF  : 8.14.20.50      9728 Bytes  28.07.2017 10:10:52
XBV00061.VDF  : 8.14.20.52    10752 Bytes  28.07.2017 12:11:05
XBV00062.VDF  : 8.14.20.54      9728 Bytes  28.07.2017 12:11:05
XBV00063.VDF  : 8.14.20.56    27136 Bytes  28.07.2017 17:09:05
XBV00064.VDF  : 8.14.20.58    16896 Bytes  28.07.2017 17:09:05
XBV00065.VDF  : 8.14.20.60      8704 Bytes  28.07.2017 17:09:05
XBV00066.VDF  : 8.14.20.62    14336 Bytes  28.07.2017 17:09:05
XBV00067.VDF  : 8.14.20.64    13312 Bytes  28.07.2017 19:09:06
XBV00068.VDF  : 8.14.20.66    18432 Bytes  28.07.2017 21:09:06
XBV00069.VDF  : 8.14.20.70    87552 Bytes  29.07.2017 10:40:12
XBV00070.VDF  : 8.14.20.72      9728 Bytes  29.07.2017 10:40:12
XBV00071.VDF  : 8.14.20.74    12800 Bytes  29.07.2017 12:54:54
XBV00072.VDF  : 8.14.20.76    14336 Bytes  29.07.2017 12:54:54
XBV00073.VDF  : 8.14.20.78    13312 Bytes  29.07.2017 14:54:55
XBV00074.VDF  : 8.14.20.82    123904 Bytes  30.07.2017 07:45:59
XBV00075.VDF  : 8.14.20.84      8192 Bytes  30.07.2017 09:45:59
XBV00076.VDF  : 8.14.20.86    12288 Bytes  30.07.2017 11:45:59
XBV00077.VDF  : 8.14.20.88    10752 Bytes  30.07.2017 13:46:00
XBV00078.VDF  : 8.14.20.90      8704 Bytes  30.07.2017 13:46:00
XBV00079.VDF  : 8.14.20.94    105472 Bytes  31.07.2017 08:26:25
XBV00080.VDF  : 8.14.20.96    11776 Bytes  31.07.2017 08:26:25
XBV00081.VDF  : 8.14.20.98      9728 Bytes  31.07.2017 08:26:25
XBV00082.VDF  : 8.14.20.100    9728 Bytes  31.07.2017 10:26:25
XBV00083.VDF  : 8.14.20.102    13312 Bytes  31.07.2017 12:26:26
XBV00084.VDF  : 8.14.20.104    20480 Bytes  31.07.2017 12:26:26
XBV00085.VDF  : 8.14.20.106    13312 Bytes  31.07.2017 14:31:44
XBV00086.VDF  : 8.14.20.108    25088 Bytes  31.07.2017 18:31:44
XBV00087.VDF  : 8.14.20.110    18944 Bytes  31.07.2017 18:31:44
XBV00088.VDF  : 8.14.20.112    12288 Bytes  31.07.2017 20:34:04
XBV00089.VDF  : 8.14.20.114    13824 Bytes  31.07.2017 20:34:04
XBV00090.VDF  : 8.14.20.118  107520 Bytes  01.08.2017 08:46:22
XBV00091.VDF  : 8.14.20.140    41984 Bytes  01.08.2017 16:06:31
XBV00092.VDF  : 8.14.20.160    33280 Bytes  01.08.2017 16:06:31
XBV00093.VDF  : 8.14.20.180    28672 Bytes  01.08.2017 16:06:31
XBV00094.VDF  : 8.14.20.200    17920 Bytes  01.08.2017 18:17:39
XBV00095.VDF  : 8.14.20.220    11776 Bytes  01.08.2017 20:41:17
XBV00096.VDF  : 8.14.20.240    18944 Bytes  01.08.2017 09:52:23
XBV00097.VDF  : 8.14.20.244    8192 Bytes  01.08.2017 09:52:23
XBV00098.VDF  : 8.14.20.250  105984 Bytes  02.08.2017 09:52:23
XBV00099.VDF  : 8.14.20.252    16896 Bytes  02.08.2017 09:52:23
XBV00100.VDF  : 8.14.20.254    11776 Bytes  02.08.2017 19:59:19
XBV00101.VDF  : 8.14.21.0      47104 Bytes  02.08.2017 19:59:19
XBV00102.VDF  : 8.14.21.2      6656 Bytes  02.08.2017 19:59:19
XBV00103.VDF  : 8.14.21.4      2048 Bytes  02.08.2017 19:59:19
XBV00104.VDF  : 8.14.21.6      18944 Bytes  02.08.2017 19:59:19
XBV00105.VDF  : 8.14.21.8      15360 Bytes  02.08.2017 22:03:01
XBV00106.VDF  : 8.14.21.10      2560 Bytes  02.08.2017 22:03:01
XBV00107.VDF  : 8.14.21.14    90624 Bytes  03.08.2017 09:44:19
XBV00108.VDF  : 8.14.21.16    10240 Bytes  03.08.2017 09:44:19
XBV00109.VDF  : 8.14.21.18    13312 Bytes  03.08.2017 18:10:10
XBV00110.VDF  : 8.14.21.20    16384 Bytes  03.08.2017 18:10:10
XBV00111.VDF  : 8.14.21.22    14336 Bytes  03.08.2017 18:10:10
XBV00112.VDF  : 8.14.21.24      3584 Bytes  03.08.2017 18:10:10
XBV00113.VDF  : 8.14.21.26    15872 Bytes  03.08.2017 18:10:10
XBV00114.VDF  : 8.14.21.28    24064 Bytes  03.08.2017 18:10:10
XBV00115.VDF  : 8.14.21.30      2048 Bytes  03.08.2017 18:10:10
XBV00116.VDF  : 8.14.21.32    32768 Bytes  03.08.2017 18:10:10
XBV00117.VDF  : 8.14.21.34      9728 Bytes  03.08.2017 22:09:57
XBV00118.VDF  : 8.14.21.36    15872 Bytes  03.08.2017 22:09:57
XBV00119.VDF  : 8.14.21.42      8704 Bytes  03.08.2017 22:09:57
XBV00120.VDF  : 8.14.21.46    26112 Bytes  04.08.2017 08:46:43
XBV00121.VDF  : 8.14.21.48      2560 Bytes  04.08.2017 10:46:46
XBV00122.VDF  : 8.14.21.50    58368 Bytes  04.08.2017 10:46:46
XBV00123.VDF  : 8.14.21.52    10240 Bytes  04.08.2017 10:46:46
XBV00124.VDF  : 8.14.21.54    17408 Bytes  04.08.2017 12:46:46
XBV00125.VDF  : 8.14.21.56    20992 Bytes  04.08.2017 14:46:46
XBV00126.VDF  : 8.14.21.58      2048 Bytes  04.08.2017 14:46:46
XBV00127.VDF  : 8.14.21.60    30720 Bytes  04.08.2017 16:46:47
XBV00128.VDF  : 8.14.21.62    21504 Bytes  04.08.2017 20:46:47
XBV00129.VDF  : 8.14.21.64    22016 Bytes  04.08.2017 20:46:47
XBV00130.VDF  : 8.14.21.70    118784 Bytes  05.08.2017 10:15:53
XBV00131.VDF  : 8.14.21.72    12800 Bytes  05.08.2017 10:15:53
XBV00132.VDF  : 8.14.21.74    18944 Bytes  05.08.2017 17:59:36
XBV00133.VDF  : 8.14.21.76    28160 Bytes  05.08.2017 17:59:36
XBV00134.VDF  : 8.14.21.78    19456 Bytes  05.08.2017 10:34:25
XBV00135.VDF  : 8.14.21.80    122368 Bytes  06.08.2017 10:34:25
XBV00136.VDF  : 8.14.21.82      7680 Bytes  06.08.2017 10:34:25
XBV00137.VDF  : 8.14.21.84    16896 Bytes  06.08.2017 12:34:28
XBV00138.VDF  : 8.14.21.86    20480 Bytes  06.08.2017 14:59:43
XBV00139.VDF  : 8.14.21.88    82432 Bytes  07.08.2017 08:21:31
XBV00140.VDF  : 8.14.21.108    6144 Bytes  07.08.2017 08:21:31
XBV00141.VDF  : 8.14.21.128    6656 Bytes  07.08.2017 08:21:31
XBV00142.VDF  : 8.14.21.148    37888 Bytes  07.08.2017 14:52:45
XBV00143.VDF  : 8.14.21.168    39424 Bytes  07.08.2017 14:52:45
XBV00144.VDF  : 8.14.21.170    6656 Bytes  07.08.2017 14:52:45
XBV00145.VDF  : 8.14.21.190    25600 Bytes  07.08.2017 14:52:45
XBV00146.VDF  : 8.14.21.252    79872 Bytes  07.08.2017 18:52:47
XBV00147.VDF  : 8.14.22.18    40448 Bytes  07.08.2017 20:52:45
XBV00148.VDF  : 8.14.22.22    112640 Bytes  08.08.2017 09:34:23
XBV00149.VDF  : 8.14.22.24    11776 Bytes  08.08.2017 09:34:23
XBV00150.VDF  : 8.14.22.26    19968 Bytes  08.08.2017 11:34:23
XBV00151.VDF  : 8.14.22.28    23552 Bytes  08.08.2017 15:34:23
XBV00152.VDF  : 8.14.22.30    18944 Bytes  08.08.2017 15:34:23
XBV00153.VDF  : 8.14.22.36      8704 Bytes  08.08.2017 15:34:23
XBV00154.VDF  : 8.14.22.38    23040 Bytes  08.08.2017 15:34:23
XBV00155.VDF  : 8.14.22.40    12800 Bytes  08.08.2017 17:34:23
XBV00156.VDF  : 8.14.22.42      2048 Bytes  08.08.2017 21:34:24
XBV00157.VDF  : 8.14.22.44    28672 Bytes  08.08.2017 21:34:24
XBV00158.VDF  : 8.14.22.46      2048 Bytes  08.08.2017 21:34:24
XBV00159.VDF  : 8.14.22.48      2048 Bytes  08.08.2017 21:34:24
XBV00160.VDF  : 8.14.22.52    104448 Bytes  09.08.2017 11:36:51
XBV00161.VDF  : 8.14.22.54    17920 Bytes  09.08.2017 11:36:51
XBV00162.VDF  : 8.14.22.56    13824 Bytes  09.08.2017 11:36:51
XBV00163.VDF  : 8.14.22.58      4096 Bytes  09.08.2017 11:36:51
XBV00164.VDF  : 8.14.22.60    24576 Bytes  09.08.2017 11:36:51
XBV00165.VDF  : 8.14.22.62    36352 Bytes  09.08.2017 08:16:46
XBV00166.VDF  : 8.14.22.64      2048 Bytes  09.08.2017 08:16:46
XBV00167.VDF  : 8.14.22.66    41472 Bytes  09.08.2017 08:16:46
XBV00168.VDF  : 8.14.22.68    25600 Bytes  09.08.2017 08:16:46
XBV00169.VDF  : 8.14.22.70    20480 Bytes  09.08.2017 08:16:46
XBV00170.VDF  : 8.14.22.72      9216 Bytes  09.08.2017 08:16:46
XBV00171.VDF  : 8.14.22.78    94208 Bytes  10.08.2017 08:16:46
XBV00172.VDF  : 8.14.22.80    20992 Bytes  10.08.2017 08:16:46
XBV00173.VDF  : 8.14.22.82    14848 Bytes  10.08.2017 08:16:46
XBV00174.VDF  : 8.14.22.84    15872 Bytes  10.08.2017 08:16:46
XBV00175.VDF  : 8.14.22.86    16384 Bytes  10.08.2017 08:16:46
XBV00176.VDF  : 8.14.22.88    20480 Bytes  10.08.2017 08:16:46
XBV00177.VDF  : 8.14.22.92      2048 Bytes  10.08.2017 08:16:46
XBV00178.VDF  : 8.14.22.94    55808 Bytes  10.08.2017 08:16:46
XBV00179.VDF  : 8.14.22.96    13824 Bytes  10.08.2017 08:16:46
XBV00180.VDF  : 8.14.22.98    22016 Bytes  10.08.2017 08:16:46
XBV00181.VDF  : 8.14.22.104  105984 Bytes  11.08.2017 08:16:46
XBV00182.VDF  : 8.14.22.124    2560 Bytes  11.08.2017 08:16:46
XBV00183.VDF  : 8.14.22.142    43520 Bytes  11.08.2017 08:16:46
XBV00184.VDF  : 8.14.22.160    15872 Bytes  11.08.2017 08:16:46
XBV00185.VDF  : 8.14.22.178    27648 Bytes  11.08.2017 08:16:46
XBV00186.VDF  : 8.14.22.180    11776 Bytes  11.08.2017 08:16:46
XBV00187.VDF  : 8.14.22.182    13824 Bytes  11.08.2017 08:16:46
XBV00188.VDF  : 8.14.22.190  105472 Bytes  12.08.2017 08:16:46
XBV00189.VDF  : 8.14.22.192    44544 Bytes  12.08.2017 08:16:46
XBV00190.VDF  : 8.14.22.194    17920 Bytes  12.08.2017 08:16:46
XBV00191.VDF  : 8.14.22.196  119296 Bytes  13.08.2017 08:16:46
XBV00192.VDF  : 8.14.22.198    11264 Bytes  13.08.2017 08:16:46
XBV00193.VDF  : 8.14.22.200    13312 Bytes  13.08.2017 08:16:46
XBV00194.VDF  : 8.14.22.202    11776 Bytes  13.08.2017 08:16:46
XBV00195.VDF  : 8.14.22.204  118272 Bytes  14.08.2017 08:16:46
XBV00196.VDF  : 8.14.22.206    13312 Bytes  14.08.2017 10:16:46
XBV00197.VDF  : 8.14.22.208    18944 Bytes  14.08.2017 10:16:46
XBV00198.VDF  : 8.14.22.210    23040 Bytes  14.08.2017 14:16:48
XBV00199.VDF  : 8.14.22.212    20992 Bytes  14.08.2017 16:16:48
XBV00200.VDF  : 8.14.22.214    16896 Bytes  14.08.2017 16:16:48
XBV00201.VDF  : 8.14.22.216    29696 Bytes  14.08.2017 20:16:48
XBV00202.VDF  : 8.14.22.218    14848 Bytes  14.08.2017 20:16:48
XBV00203.VDF  : 8.14.22.220    15360 Bytes  14.08.2017 13:20:06
XBV00204.VDF  : 8.14.22.224  122880 Bytes  15.08.2017 13:20:06
XBV00205.VDF  : 8.14.22.226    12288 Bytes  15.08.2017 13:20:06
XBV00206.VDF  : 8.14.22.228    11264 Bytes  15.08.2017 13:20:06
XBV00207.VDF  : 8.14.22.230    13824 Bytes  15.08.2017 13:20:06
XBV00208.VDF  : 8.14.22.232    14848 Bytes  15.08.2017 13:20:06
XBV00209.VDF  : 8.14.22.234    16384 Bytes  15.08.2017 15:20:07
XBV00210.VDF  : 8.14.22.236    14336 Bytes  15.08.2017 17:20:04
XBV00211.VDF  : 8.14.22.240    17920 Bytes  15.08.2017 10:07:33
XBV00212.VDF  : 8.14.22.250    19456 Bytes  15.08.2017 10:07:33
XBV00213.VDF  : 8.14.22.254    97280 Bytes  16.08.2017 10:07:33
XBV00214.VDF  : 8.14.23.0      16896 Bytes  16.08.2017 10:07:33
XBV00215.VDF  : 8.14.23.2      16896 Bytes  16.08.2017 12:07:33
XBV00216.VDF  : 8.14.23.20    21504 Bytes  16.08.2017 16:07:34
XBV00217.VDF  : 8.14.23.38    13312 Bytes  16.08.2017 16:07:34
XBV00218.VDF  : 8.14.23.58      2048 Bytes  16.08.2017 16:07:34
XBV00219.VDF  : 8.14.23.76      2560 Bytes  16.08.2017 18:07:33
XBV00220.VDF  : 8.14.23.94      2048 Bytes  16.08.2017 18:07:33
XBV00221.VDF  : 8.14.23.112    42496 Bytes  16.08.2017 20:07:33
XBV00222.VDF  : 8.14.23.130    20480 Bytes  16.08.2017 20:07:33
XBV00223.VDF  : 8.14.23.132    9728 Bytes  16.08.2017 22:07:35
XBV00224.VDF  : 8.14.23.136    49664 Bytes  17.08.2017 11:05:36
XBV00225.VDF  : 8.14.23.138    52736 Bytes  17.08.2017 11:05:36
XBV00226.VDF  : 8.14.23.140    32256 Bytes  17.08.2017 13:05:36
XBV00227.VDF  : 8.14.23.142    27648 Bytes  17.08.2017 15:05:36
XBV00228.VDF  : 8.14.23.144    14336 Bytes  17.08.2017 19:05:39
XBV00229.VDF  : 8.14.23.146    17408 Bytes  17.08.2017 19:05:39
XBV00230.VDF  : 8.14.23.148    15360 Bytes  17.08.2017 21:05:39
XBV00231.VDF  : 8.14.23.152    86016 Bytes  18.08.2017 09:12:36
XBV00232.VDF  : 8.14.23.154    15872 Bytes  18.08.2017 09:12:36
XBV00233.VDF  : 8.14.23.156    6144 Bytes  18.08.2017 09:12:36
XBV00234.VDF  : 8.14.23.158    4096 Bytes  18.08.2017 09:12:37
XBV00235.VDF  : 8.14.23.160    12800 Bytes  18.08.2017 11:12:37
XBV00236.VDF  : 8.14.23.162    20480 Bytes  18.08.2017 13:12:39
XBV00237.VDF  : 8.14.23.164    25088 Bytes  18.08.2017 15:12:39
LOCAL000.VDF  : 8.14.23.164 189840384 Bytes  18.08.2017 15:12:58
Engineversion  : 8.3.46.26
AEBB.DLL      : 8.1.3.0        59296 Bytes  06.12.2016 15:01:15
AECORE.DLL    : 8.3.13.0      266480 Bytes  26.07.2017 14:19:18
AECRYPTO.DLL  : 8.2.1.0      129904 Bytes  06.12.2016 15:01:15
AEDROID.DLL    : 8.4.3.400    2801640 Bytes  02.08.2017 11:55:43
AEEMU.DLL      : 8.1.3.8      404328 Bytes  06.12.2016 15:01:15
AEEXP.DLL      : 8.4.4.32      353752 Bytes  14.08.2017 08:16:47
AEGEN.DLL      : 8.1.8.322    678648 Bytes  07.02.2017 15:03:45
AEHELP.DLL    : 8.3.2.12      284584 Bytes  29.12.2016 14:50:24
AEHEUR.DLL    : 8.1.4.3006  11533432 Bytes  17.08.2017 15:05:37
AELIBINF.DLL  : 8.2.1.4        68464 Bytes  06.12.2016 15:01:15
AEMOBILE.DLL  : 8.1.18.4      346872 Bytes  16.02.2017 15:13:06
AEOFFICE.DLL  : 8.4.1.10      607272 Bytes  04.08.2017 10:46:47
AEPACK.DLL    : 8.4.2.70      835856 Bytes  12.07.2017 18:59:02
AERDL.DLL      : 8.2.2.36      835848 Bytes  02.06.2017 18:45:27
AESBX.DLL      : 8.2.22.14    1667056 Bytes  02.08.2017 11:55:43
AESCN.DLL      : 8.3.5.8      158416 Bytes  26.07.2017 14:19:19
AESCRIPT.DLL  : 8.3.3.20      923128 Bytes  17.08.2017 15:05:37
AEVDF.DLL      : 8.3.3.4      142184 Bytes  06.12.2016 15:01:15
AVWINLL.DLL    : 15.0.29.30    37448 Bytes  03.08.2017 18:10:03
AVPREF.DLL    : 15.0.29.30    63920 Bytes  03.08.2017 18:10:04
AVREP.DLL      : 15.0.29.30    234888 Bytes  03.08.2017 18:10:04
AVARKT.DLL    : 15.0.29.30    241096 Bytes  03.08.2017 18:10:04
SQLITE3.DLL    : 15.0.29.30    473256 Bytes  03.08.2017 18:10:09
AVSMTP.DLL    : 15.0.29.30    90392 Bytes  03.08.2017 18:10:05
NETNT.DLL      : 15.0.29.30    26568 Bytes  03.08.2017 18:10:08
CommonImageRc.dll: 15.0.29.30  3878048 Bytes  03.08.2017 18:10:03
CommonTextRc.dll: 15.0.29.30    82080 Bytes  03.08.2017 18:10:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Freitag, 18. August 2017  17:20

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'chip 1-click installer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASGT.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzSDKServer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzSDKService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzSurroundVADStreamingService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameManagerService.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameScannerService.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzKLService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RazerCentralService.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '229' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'wallpaper64.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzSynapse.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzStats.Manager.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'RazerCortex.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'RazerIngameEngine.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Razer Central.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzCefRenderProcess.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'CefSharp.BrowserSubprocess.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'InGameManager.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMRunner32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMRunner64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzCefRenderProcess.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzCefRenderProcess.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'RazerGamecasterEngine.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'FPSRunner32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'FPSRunner64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzFpsApplet.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzCefRenderProcess.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzCefRenderProcess.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzCefRenderProcess.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzCefRenderProcess.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '38' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2139' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\Prucutstky\PubLog.dll
  [FUND]      Ist das Trojanische Pferd TR/Sefnit.lrank
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <Game Daten>

Beginne mit der Desinfektion:
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
C:\Program Files (x86)\Prucutstky\PubLog.dll
  [FUND]      Ist das Trojanische Pferd TR/Sefnit.lrank
  [WARNUNG]  Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 18. August 2017  19:17
Benötigte Zeit:  1:55:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  88853 Verzeichnisse wurden überprüft
 2902316 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2902315 Dateien ohne Befall
  11821 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 1096391 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19