KnirpsEnte | 12.07.2019 20:12 | Ja da liegt der Hase im Pfeffer sorry war mein erster Gedanke und die Googletreffer die ich angeklickt habe sprachen auch von Viren.
Erst mal die fehlenden Infos:
Die Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2019
durchgeführt von Andy (12-07-2019 15:25:23)
Gestartet von C:\Users\Andy\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-10-03 18:58:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2856214574-1841067552-3037218922-500 - Administrator - Disabled)
Andy (S-1-5-21-2856214574-1841067552-3037218922-1000 - Administrator - Enabled) => C:\Users\Andy
Gast (S-1-5-21-2856214574-1841067552-3037218922-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2856214574-1841067552-3037218922-1006 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.31 - NVIDIA Corporation) Hidden
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GameRanger (HKU\S-1-5-21-2856214574-1841067552-3037218922-1000\...\GameRanger) (Version: - GameRanger Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.30.1349 - Intel Corporation)
Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.0.31.7101 - Intel(R) Corporation)
Intel(R) Smart Connect Technology 3.0 x64 (HKLM\...\{01C324B7-3744-4EC0-9C4F-40BCCDD47CFB}) (Version: 3.0.41.1571 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{608E1B9B-A2E8-4A1F-8BAB-874EB0DD25E3}) (Version: 1.0.0.36888 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.8.251 - Intel Corporation)
Ironsight Version 1.0 (HKLM-x32\...\Ironsight_is1) (Version: 1.0 - Aeria Games)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Minecraft Launcher (HKLM-x32\...\{E154B2C8-2F3E-4763-B3D5-E7D34AE39C6B}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 68.0 (x64 de) (HKLM\...\Mozilla Firefox 68.0 (x64 de)) (Version: 68.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 68.0.0.7125 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Grafiktreiber 431.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.36 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.41.27263 - Electronic Arts, Inc.)
Pokémon Trading Card Game Online (HKLM-x32\...\{3178A2D9-AC83-4B7C-966D-A435590306ED}) (Version: 2.57.0 - The Pokémon Company International)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
qBittorrent 4.1.5 (HKLM-x32\...\qBittorrent) (Version: 4.1.5 - The qBittorrent project)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6839 - Realtek Semiconductor Corp.)
Return to Castle Wolfenstein (HKLM-x32\...\1441704976_is1) (Version: 2.0.0.2 - GOG.com)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Spotify (HKU\S-1-5-21-2856214574-1841067552-3037218922-1000\...\Spotify) (Version: 1.1.10.540.gfcf0430f - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Super-Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.018 - MSI)
TeamSpeak 3 Client (HKU\S-1-5-21-2856214574-1841067552-3037218922-1000\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Winki (HKLM-x32\...\{81CF5153-38CF-41e2-AC3C-3D477C987D96}_is1) (Version: 3.2.126 - MSI)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-06-12] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-06-12] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-06-12] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-07-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-06-12] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-10-03 21:10 - 2013-01-14 20:24 - 000307200 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\de-DE\PrivacyIconClient.resources.dll
2016-10-03 21:13 - 2013-02-22 14:38 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2012-08-16 20:36 - 2012-08-16 20:36 - 000316416 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe
2012-08-16 20:33 - 2012-08-16 20:33 - 002207744 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\LServ.dll
2012-12-10 14:31 - 2012-12-10 14:31 - 000732160 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2016-10-03 22:09 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2016-10-03 22:09 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2016-10-03 22:09 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2016-10-03 22:09 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2016-10-03 22:09 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2016-10-03 22:09 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2016-10-03 22:09 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2016-10-03 22:09 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-12-03 17:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-2856214574-1841067552-3037218922-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2040C24A-D021-4593-A41E-EF4300289963}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0B1AA779-AC05-47C2-AAFC-873B4BBE5D21}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3388261A-17F0-43CD-B453-1CA6F5DB2884}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{D309C8A4-345E-41F2-9FE9-46AE7D8AD73F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [TCP Query User{C33EE4C2-EADC-4609-8A3D-E61D9F297006}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{3F80CF80-4AE0-40BF-8EF2-3A31BE7E43C4}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{F70B0EAB-3262-4E81-A45F-54035ECC3C88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{FD0D25D9-4C34-4851-AE33-BC999C6AC985}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [TCP Query User{06791B75-E8F6-40A8-85E1-0BD1A97FF198}C:\users\andy\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\andy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{A87984D7-D4E7-48A8-BF50-1EBDC81FC54E}C:\users\andy\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\andy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{15684042-F5C5-4AD4-88F3-5945663C7666}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{1B6E815C-6BA2-4C5D-BD9F-68ADE88DBBF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{509584B9-D1C3-4E10-ADCC-63B32D4B5B3E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{908219CB-0E6A-4758-A99D-4FF78551E1B6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7F1E97F5-A730-483C-818D-047A9956B77B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei
FirewallRules: [{189B6E45-8610-4C54-830B-B77B58E5BD61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6AEA0465-9B89-4D4E-B031-8511656D80EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1FDCF484-FE26-40F2-8AEC-D362B1D52452}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{A56E8C7C-88F1-41C9-9599-BDF83949AF57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{275DCF32-4BC1-4103-9A60-1473ECB6FDD3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{DF27A46C-BF20-4BCB-A125-CDB6DD3D5442}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [TCP Query User{FEF73875-73AC-46AB-AA17-DB2B3335981A}C:\users\andy\desktop\counter-strike source\hl2.exe] => (Block) C:\users\andy\desktop\counter-strike source\hl2.exe Keine Datei
FirewallRules: [UDP Query User{DA21FF2C-ECEC-45C3-B246-8C27A843C24F}C:\users\andy\desktop\counter-strike source\hl2.exe] => (Block) C:\users\andy\desktop\counter-strike source\hl2.exe Keine Datei
FirewallRules: [TCP Query User{7C5A579A-2918-4CFF-8224-B78C85160730}C:\users\andy\desktop\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\users\andy\desktop\age of empires ii\age2_x1\age2_x2.exe Keine Datei
FirewallRules: [UDP Query User{BDE718AA-54D0-494A-B091-027FDFE69457}C:\users\andy\desktop\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\users\andy\desktop\age of empires ii\age2_x1\age2_x2.exe Keine Datei
FirewallRules: [TCP Query User{A3A003A9-EA8A-4DD4-8258-C268DF8949F0}C:\users\andy\desktop\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\andy\desktop\age of empires ii\age2_x1\age2_x1.exe Keine Datei
FirewallRules: [UDP Query User{7B4D0BE8-A0E8-45C1-B6BF-B722522B569F}C:\users\andy\desktop\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\andy\desktop\age of empires ii\age2_x1\age2_x1.exe Keine Datei
FirewallRules: [TCP Query User{E4B502BE-FDD8-4433-B2BF-21BB10EF46B4}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [UDP Query User{8722B9A3-1959-47AB-8EC6-87D73E4C4C0D}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [TCP Query User{1B4F3D39-509F-4BDC-ADFD-6BCB0BEC0653}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [UDP Query User{4B00503B-0487-4DF7-AA2A-B8BEAF608AC4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [{D1C75519-B025-40B8-92FF-1DAE018018F3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F7125715-3832-4AF0-8770-FA03B5ABF7D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7A4BD3BA-4082-47A6-AC14-319E1ECE827D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe () [Datei ist nicht signiert]
FirewallRules: [{83349FB8-88D7-46A2-8E10-DB6F9966C224}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe () [Datei ist nicht signiert]
FirewallRules: [{4A45B0DB-11A7-4410-8331-12ED5789C8B2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9288CC24-7AA7-4B0E-8297-B98A015AD632}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0D43FD2F-B414-4F22-BAFA-C3A6153B5223}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{316768E3-CDAA-405C-B15D-D4CB9596FFBB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9636426B-A6A9-4161-8278-9BF708732D51}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{681B651F-28CA-425D-889E-C3F5548D6784}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [UDP Query User{6A2B98A5-98FA-4FD9-952D-DA0E001A9F7A}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe Keine Datei
FirewallRules: [{C2E3EBD9-EC4F-4163-AA76-D0ECC6E52B11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\1914-1918 Series.exe Keine Datei
FirewallRules: [{FF8AB923-DA2A-4542-86A6-894C7FFE9CAF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\1914-1918 Series.exe Keine Datei
FirewallRules: [{EFB8BA4E-C357-4B2F-BBB0-0267DA2BAA1A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{362898FD-F581-41C7-8324-23155D9D4F73}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{92658867-06BC-4739-895A-F5BAF365FF0A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{20DEAB6E-4F3B-4EF5-AFD2-A3A58BABA4F5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{EF099980-6475-41F7-9959-41A3C886A7BD}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{EF25ABD0-F699-41F2-8B0A-5B60257603D9}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{7ABAA270-1C95-4C98-B96D-692D825709B5}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{12B688F1-A6FD-4A97-BF12-F4541F80A6BA}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{F5CDDDA6-1B71-4603-95F8-1F7F312D387A}C:\users\andy\desktop\counter-strike source\hl2.exe] => (Allow) C:\users\andy\desktop\counter-strike source\hl2.exe Keine Datei
FirewallRules: [UDP Query User{B58A7C87-7F2D-455F-A105-737EFCE2ABE5}C:\users\andy\desktop\counter-strike source\hl2.exe] => (Allow) C:\users\andy\desktop\counter-strike source\hl2.exe Keine Datei
FirewallRules: [TCP Query User{BBFB7D16-7BDB-47CC-B760-7D0840BABABB}C:\users\andy\desktop\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\users\andy\desktop\age of empires ii\age2_x1\age2_x2.exe Keine Datei
FirewallRules: [UDP Query User{C2E888D2-B668-41C4-9705-BC7AB3EAFB99}C:\users\andy\desktop\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\users\andy\desktop\age of empires ii\age2_x1\age2_x2.exe Keine Datei
FirewallRules: [TCP Query User{B9C8F6B3-0296-4CEB-A8F4-3CBA5984958D}C:\users\andy\desktop\dawn of war\w40k.exe] => (Block) C:\users\andy\desktop\dawn of war\w40k.exe Keine Datei
FirewallRules: [UDP Query User{0A7E7291-1EBA-45D2-9E82-419468D0BBFA}C:\users\andy\desktop\dawn of war\w40k.exe] => (Block) C:\users\andy\desktop\dawn of war\w40k.exe Keine Datei
FirewallRules: [TCP Query User{6E164158-C9F8-4B9A-B152-8A727B7F592B}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{BF3A290C-4896-4152-BC5E-94A668FAA5B2}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{F89F3F95-9A2D-43F8-A890-B15E7C11C591}C:\program files (x86)\steam\steamapps\common\space hulk deathwing\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space hulk deathwing\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{EC461701-2903-4CBC-BAE2-F688FBA499FE}C:\program files (x86)\steam\steamapps\common\space hulk deathwing\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space hulk deathwing\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe Keine Datei
FirewallRules: [{09DDDDAF-99B4-4C4D-9FA4-FBE1146CDCFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Gold\W40kWA.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{2CBBC062-B5B9-42D5-B5AE-576A53BF7B0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Gold\W40kWA.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{24BC8247-F8A9-48CB-A7F8-75D089DCF637}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe (Valve Corp. -> Sega Corporation) [Datei ist nicht signiert]
FirewallRules: [{62B01A86-BFE2-4313-94AA-B6A3C88CA5DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe (Valve Corp. -> Sega Corporation) [Datei ist nicht signiert]
FirewallRules: [{A2A37393-F2AB-4CE5-AB32-5CDF896835DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\WW1 Game Series.exe () [Datei ist nicht signiert]
FirewallRules: [{AA17122B-C7B4-4126-B235-2F7E09868130}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\WW1 Game Series.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6EDC16E5-EE0A-40D4-9137-B338ECBFD11B}C:\program files (x86)\steam\steamapps\common\natural selection 2\x64\ns2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\natural selection 2\x64\ns2.exe Keine Datei
FirewallRules: [UDP Query User{362E9AF7-569A-41A4-BE93-EA93871F1D68}C:\program files (x86)\steam\steamapps\common\natural selection 2\x64\ns2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\natural selection 2\x64\ns2.exe Keine Datei
FirewallRules: [TCP Query User{81111DFC-B562-4905-B1D9-AD1D1F5E5B8D}D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe Keine Datei
FirewallRules: [UDP Query User{185B6488-B009-4584-B56E-15165BF22E79}D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe Keine Datei
FirewallRules: [{978E0260-97C0-42C4-9D18-DA2D610407FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{BEA9A7F9-1AD7-44A9-A3C4-CF11BD33CEEA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6083AAE1-4AEA-4B7D-B4E7-1B3152A7D508}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{30696C7B-CC57-4600-B941-74105CE9907E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{B73CC31F-BF27-4328-AD9B-32315D42D683}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{BDEAF85E-BF15-49AE-B6EA-645BF991184D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{0C168FBB-A1BC-43A4-95EF-EDE8864014C1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{9644A00F-3C40-4564-BADA-B66F18B82307}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{AC29F9FD-AC3D-408D-926A-33F043B3EDEC}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{8D67E1B5-A671-4ABD-A0B0-86ACF16277A1}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{BBDDF022-A4D5-4B2B-BE61-490B08A63203}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{18035A02-C14D-474B-A6B5-6DB230626793}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{74E62FFC-2A75-4E7A-A45F-C56FDD22C2F4}D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{2E08F4BA-8EE3-4079-A9E8-97CE958FA0F6}D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [{25E38266-06C2-493A-885A-A54686B8EECA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{DE1F3AFD-F2C8-4FDA-8B18-5F4B8CC0925F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{1D0F55B2-BE8B-468A-B8E0-4D6A2B2FF34F}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{093DA3BD-5619-4D0A-94BF-989CFC5F3E7A}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{39ED0CC0-5B7D-407C-9705-239885310B19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsWorldParty\w2.exe (Team17 Software Ltd) [Datei ist nicht signiert]
FirewallRules: [{1682EA24-FB26-4692-86C7-D3636649A79F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsWorldParty\w2.exe (Team17 Software Ltd) [Datei ist nicht signiert]
FirewallRules: [{1576CAB9-AC7E-4C3E-A9AA-93ACC2D61AE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Armageddon\WA.exe (Team17 Software Ltd) [Datei ist nicht signiert]
FirewallRules: [{B2D2EE46-AE93-4073-B63B-D29DB9A66F5F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Armageddon\WA.exe (Team17 Software Ltd) [Datei ist nicht signiert]
FirewallRules: [{DB99B589-2B2B-4D15-AA74-3FAD459233FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [{475525E6-7CD2-489A-ABE5-31D51949DDA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [{971DB234-F5F8-4ADC-8BFB-05BFE8E384E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{25760368-EA35-46FE-BD5B-4A1B7885AAF4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{59A13FF4-B699-438A-BDFF-F9C8BD5AB8EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks 3\cossacks.exe (GSC Game World) [Datei ist nicht signiert]
FirewallRules: [{59D020A5-1BBC-43AD-94D4-5216E6CC64BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks 3\cossacks.exe (GSC Game World) [Datei ist nicht signiert]
FirewallRules: [{3C65C8FD-A3BD-450E-B904-F72842078962}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks 3\config.exe (GSC Game World) [Datei ist nicht signiert]
FirewallRules: [{43EA9908-7208-4A13-A2E8-2BD36861DBB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks 3\config.exe (GSC Game World) [Datei ist nicht signiert]
FirewallRules: [{F420AAF5-3BCA-47B4-A7EF-5426E3AFF174}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks 3\editor.exe (GSC Game World) [Datei ist nicht signiert]
FirewallRules: [{99615C86-900D-4FA1-922D-5FACEB07E95E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks 3\editor.exe (GSC Game World) [Datei ist nicht signiert]
FirewallRules: [{79D4128F-62E7-49CD-9566-3BEB9CE8E335}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks 3\modman.exe (GSC Game World) [Datei ist nicht signiert]
FirewallRules: [{C070D8C5-107E-46FC-83C5-A5383F076F33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks 3\modman.exe (GSC Game World) [Datei ist nicht signiert]
FirewallRules: [{069F66D1-8389-4A31-B667-4C9FE9A9EC53}] => (Allow) G:\SteamLibrary\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{34E663BA-B705-4004-A7D6-E4BF29380A47}] => (Allow) G:\SteamLibrary\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{8CE3EA82-6913-4DE7-BD5B-337250E4AFE3}] => (Allow) G:\SteamLibrary\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe ( ) [Datei ist nicht signiert]
FirewallRules: [{BB8357B8-B119-4E48-B806-AB1B1BA960B7}] => (Allow) G:\SteamLibrary\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe ( ) [Datei ist nicht signiert]
FirewallRules: [{34D02CA4-072C-4399-8B20-751DA28A1F54}] => (Allow) G:\SteamLibrary\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{E09585BD-DCF6-4567-B9BE-C5E8ADD1F9AA}] => (Allow) G:\SteamLibrary\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{0B36AD8D-545E-40EA-A052-86D693493EE4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{928DBFD4-D93F-4894-8EC9-816CBE88A7CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{D34102AF-49BF-4329-89A3-1068A8BFD6F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Gold\W40k.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{9B55E392-12C9-4640-ABDE-85F7E66C08C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Gold\W40k.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [TCP Query User{1AD9A7F8-7211-40E7-9F0D-D0286BC4674E}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{1B4A63EC-AFEE-4044-84D7-3EAF213191F7}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{D3E8F537-5B0C-46E0-9D31-2BF5E6311134}C:\users\andy\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\andy\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [UDP Query User{9AFD2292-87C2-49F5-8265-F9C8DF72BE59}C:\users\andy\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\andy\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [{4E2E3594-A11C-47C3-839B-CDE54DCC3F3B}] => (Allow) G:\SteamLibrary\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{ABB1D7AB-00B0-4BBC-9965-C31AF697D613}] => (Allow) G:\SteamLibrary\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8AD00A8A-A3C8-4C0E-90BB-7EC4156D5A29}C:\users\andy\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\andy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D940B5F6-014E-4A51-BED6-8023E3D6B6D0}C:\users\andy\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\andy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FD458D95-32AD-4D3C-AAF4-E92093E21DD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\TQ_DX11.exe () [Datei ist nicht signiert]
FirewallRules: [{9C174AEB-045A-45BD-9F91-7EBD5F2C95CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\TQ_DX11.exe () [Datei ist nicht signiert]
FirewallRules: [{4B84F6A9-1D31-4D91-9403-83BDBA5D8428}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7699CBE3-7F17-477D-BA4F-D906ACCE6675}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DD28F2AE-E6BC-4AE8-B8EB-9E41C04534AB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C92273B3-0F12-4A66-AA9B-54167F6F071B}] => (Allow) G:\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{2125614E-A709-4417-82BD-255288813D77}] => (Allow) G:\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{6E7CF41B-703D-4F6B-9CDF-1FDDD2315E2F}] => (Allow) G:\SteamLibrary\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe () [Datei ist nicht signiert]
FirewallRules: [{A0CFAA01-F626-4E7A-855F-42DF2F01173E}] => (Allow) G:\SteamLibrary\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe () [Datei ist nicht signiert]
FirewallRules: [{7B624006-C7ED-4161-BBCB-B6C642206571}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6AACE7E2-9064-4DF6-A863-5D2A5DA5FAC9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EE33B6CC-3F1D-4647-B248-EE883F45794F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1395AAE9-3513-4FFD-93E3-FFC3B5F8E985}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{52642E02-F82B-412A-B3DD-7B5DA5BBEA9D}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{9FE6B841-5FDA-4B6E-9BFC-5CCA03CB1253}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{85F531CE-536F-4BC3-86E3-48E4DDCE0654}] => (Allow) G:\SteamLibrary\steamapps\common\Supreme Commander Forged Alliance\bin\SupremeCommander.exe (Gas Powered Games) [Datei ist nicht signiert]
FirewallRules: [{3207F8B9-EBC8-4B6B-A8A5-BA6FB18FCD0C}] => (Allow) G:\SteamLibrary\steamapps\common\Supreme Commander Forged Alliance\bin\SupremeCommander.exe (Gas Powered Games) [Datei ist nicht signiert]
FirewallRules: [{B6FEFECB-DD5A-4B8E-BAA2-FD09B1AD3B0A}] => (Allow) G:\SteamLibrary\steamapps\common\War of Rights\bin\win_x64\WarOfRights.exe (Campfire Games) [Datei ist nicht signiert]
FirewallRules: [{F61BCAFF-05AD-4009-8DF4-10C2C82F6FFD}] => (Allow) G:\SteamLibrary\steamapps\common\War of Rights\bin\win_x64\WarOfRights.exe (Campfire Games) [Datei ist nicht signiert]
FirewallRules: [{38C7D820-BE42-4110-B8A9-B0CD5CE75565}] => (Allow) G:\SteamLibrary\steamapps\common\Stronghold\Stronghold.exe () [Datei ist nicht signiert]
FirewallRules: [{2FFCFC61-EA12-4C3D-BE92-7DB1F50476CB}] => (Allow) G:\SteamLibrary\steamapps\common\Stronghold\Stronghold.exe () [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/12/2019 02:37:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/12/2019 02:29:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.1.0.1838, Zeitstempel: 0x5d13b12f
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.11.1.0, Zeitstempel: 0x5cba0161
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0018dc19
ID des fehlerhaften Prozesses: 0x1fd8
Startzeit der fehlerhaften Anwendung: 0x01d538ad476adef7
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: ac725c75-a4a0-11e9-9872-d43d7ebd458d
Error: (07/12/2019 01:05:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/12/2019 11:35:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/11/2019 10:10:08 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (07/11/2019 10:10:08 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/11/2019 10:10:08 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/11/2019 10:04:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (07/12/2019 01:05:17 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP19.0.0 erreicht.
Error: (07/12/2019 02:44:10 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (07/11/2019 04:16:56 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/10/2019 06:22:18 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (07/10/2019 03:09:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (07/10/2019 03:09:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (07/10/2019 02:55:10 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (07/10/2019 02:55:10 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Windows Defender:
===================================
Date: 2019-06-27 10:11:15.557
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{36F5A0DA-CF40-49FB-AD84-45F68684F836}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2018-08-23 15:00:29.053
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{E7EF742A-B06D-4549-8293-D4EECBFD5BC5}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Rechenmaschine\Andy
Date: 2016-12-29 06:48:39.619
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{0E8B6985-6622-42F6-BCEE-A1775C87D361}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. V1.6 07/11/2013
Motherboard: MSI B75MA-E33 (MS-7808)
Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 16318.92 MB
Verfügbarer physikalischer RAM: 9934.31 MB
Summe virtueller Speicher: 32635.98 MB
Verfügbarer virtueller Speicher: 24676.21 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:292.87 GB) (Free:16.55 GB) NTFS
Drive d: () (Fixed) (Total:47.61 GB) (Free:35.47 GB) NTFS
Drive g: (Volume) (Fixed) (Total:1522.43 GB) (Free:1465.95 GB) NTFS
\\?\Volume{0eafb597-899a-11e6-b889-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 31881F9C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=292.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=47.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1522.4 GB) - (Type=0F Extended)
==================== Ende von Addition.txt ============================
Und hier der Log von Malwarebytes: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.07.19
Scan-Zeit: 14:29
Protokolldatei: aba12472-a4a0-11e9-ae98-00ff853610aa.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.11520
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Rechenmaschine\Andy
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 235852
Erkannte Bedrohungen: 15
In die Quarantäne verschobene Bedrohungen: 15
Abgelaufene Zeit: 4 Min., 14 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 8
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2856214574-1841067552-3037218922-1000\SOFTWARE\OpenOffice Updater, In Quarantäne, [6524], [628584],1.0.11520
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DFBA7F36-79FF-4090-AC83-36E8B56E4143}, In Quarantäne, [3948], [396863],1.0.11520
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2856214574-1841067552-3037218922-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DFBA7F36-79FF-4090-AC83-36E8B56E4143}, In Quarantäne, [3948], [396863],1.0.11520
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2856214574-1841067552-3037218922-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, [6524], [531440],1.0.11520
PUP.Optional.Websuche, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, In Quarantäne, [6926], [466478],1.0.11520
PUP.Optional.Websuche, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, In Quarantäne, [6926], [466478],1.0.11520
PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, In Quarantäne, [241], [463409],1.0.11520
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Websuche, In Quarantäne, [3948], [462929],1.0.11520
Registrierungswert: 5
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2856214574-1841067552-3037218922-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DFBA7F36-79FF-4090-AC83-36E8B56E4143}|FAVICONURL, In Quarantäne, [3948], [396863],1.0.11520
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2856214574-1841067552-3037218922-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DFBA7F36-79FF-4090-AC83-36E8B56E4143}|URL, In Quarantäne, [3948], [396863],1.0.11520
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2856214574-1841067552-3037218922-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, In Quarantäne, [6524], [531439],1.0.11520
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DFBA7F36-79FF-4090-AC83-36E8B56E4143}|FAVICONURL, In Quarantäne, [3948], [396862],1.0.11520
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DFBA7F36-79FF-4090-AC83-36E8B56E4143}|URL, In Quarantäne, [3948], [396862],1.0.11520
Registrierungsdaten: 1
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2856214574-1841067552-3037218922-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [3948], [395422],1.0.11520
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.OpenOfficeDE, C:\USERS\ANDY\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, In Quarantäne, [6524], [531439],1.0.11520
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Hoffe damit lässt sich schon mal was ausschließen. Danke für die schnelle bearbeitung
|