Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win10 - selbständige Tastatureingaben (https://www.trojaner-board.de/199246-win10-selbstaendige-tastatureingaben.html)

cosinus 12.06.2020 22:08
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

InsanitY1337 13.06.2020 09:42
die neue FRST-File:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-06-2020
durchgeführt von patwe (Administrator) auf DESKTOP-029E8US (Micro-Star International Co., Ltd MS-7B00) (13-06-2020 10:38:38)
Gestartet von E:\Downloads
Geladene Profile: patwe
Platform: Windows 10 Pro Version 1909 18363.900 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Users\patwe\AppData\Roaming\Elgato\StreamDeck\Plugins\com.barraider.games.sdPlugin\com.barraider.games.exe
() [Datei ist nicht signiert] C:\Users\patwe\AppData\Roaming\Elgato\StreamDeck\Plugins\com.barraider.spotify.sdPlugin\com.barraider.spotify.exe
() [Datei ist nicht signiert] C:\Users\patwe\AppData\Roaming\Elgato\StreamDeck\Plugins\com.barraider.streamcountdowntimer.sdPlugin\com.barraider.streamcountdowntimer.exe
() [Datei ist nicht signiert] C:\Users\patwe\AppData\Roaming\Elgato\StreamDeck\Plugins\com.elgato.cpu.sdPlugin\cpu.exe
() [Datei ist nicht signiert] C:\Users\patwe\AppData\Roaming\Elgato\StreamDeck\Plugins\com.fredemmott.micmutetoggle.sdPlugin\sdmicmute.exe
() [Datei ist nicht signiert] C:\Windows\System\HsMgr64.exe
() [Datei ist nicht signiert] C:\Windows\SysWOW64\HsMgr.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Inc.) F:\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) F:\Program Files\iTunes\iTunesHelper.exe
(CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar DGX Audio\Customapp\AsusAudioCenter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe
(Electronic Arts, Inc. -> Electronic Arts) E:\Programme\Origin\OriginWebHelperService.exe
(Gaijin Network LTD -> Gaijin Entertainment) C:\Users\patwe\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGABYTE Technology Co.,Ltd.) E:\Program Files (x86)\GIGABYTE\AORUS ENGINE\AORUS.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.4\Lightshot.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2005.1001.22.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.42.5001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.42.5001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12006.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Spotify AB -> Spotify Ltd) C:\Users\patwe\AppData\Roaming\Spotify\Spotify.exe <5>
(The Qt Company Oy -> The Qt Company Ltd.) C:\Program Files\Elgato\StreamDeck\QtWebEngineProcess.exe <3>
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) C:\Users\patwe\AppData\Local\Temp\Twitch\Twitch.exe
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) C:\Users\patwe\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe <8>
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) C:\Users\patwe\AppData\Roaming\Twitch\Bin\TwitchAgent.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) F:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) F:\Program Files (x86)\Steam\steam.exe
(Voicemod Sociedad Limitada -> ) C:\Users\patwe\AppData\Roaming\Elgato\StreamDeck\Plugins\net.voicemod.windowsdesktop.sdPlugin\voicemodplugin.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Stream Deck] => C:\Program Files\Elgato\StreamDeck\StreamDeck.exe [10827624 2020-05-13] (Corsair Memory, Inc. -> Corsair Memory, Inc)
HKLM\...\Run: [iTunesHelper] => F:\Program Files\iTunes\iTunesHelper.exe [302392 2020-05-20] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Cmaudio8788] => C:\WINDOWS\Syswow64\cmicnfgp.dll [13463552 2014-03-11] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX] => C:\WINDOWS\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX64] => C:\WINDOWS\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2042424 2020-03-16] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\Run: [Steam] => F:\Program Files (x86)\Steam\steam.exe [3375904 2020-06-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\Run: [Spotify] => C:\Users\patwe\AppData\Roaming\Spotify\Spotify.exe [22941928 2020-05-30] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [648328 2020-04-13] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\Run: [Gaijin.Net Updater] => C:\Users\patwe\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2361600 2019-11-28] (Gaijin Network LTD -> Gaijin Entertainment)
HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104449672 2020-06-11] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\MountPoints2: {ba70d7be-1e48-11e9-aced-806e6f6e6963} - "D:\arun.exe"
Startup: C:\Users\patwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE AORUS GRAPHICS ENGINE.lnk [2019-04-28]
ShortcutTarget: GIGABYTE AORUS GRAPHICS ENGINE.lnk -> E:\Program Files (x86)\GIGABYTE\AORUS ENGINE\autorun.exe () [Datei ist nicht signiert]
Startup: C:\Users\patwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-11-22]
ShortcutTarget: Twitch.lnk -> C:\Users\patwe\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0EE718E2-E5D8-47FC-AE55-FFDC4EFA5F74} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12CB9953-D411-45BF-8E50-4B8C1B44DBB7} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {23380B13-1036-481E-8228-605FE36536FD} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2F52DAE1-A948-40C7-9A62-1BE3845B13DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {489955DC-F49C-4617-8EC4-AF934B0103C7} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6FC2329E-DE70-4F19-9FDB-F9C5EE49B17E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7A3EAACF-7F11-4226-9196-79F60C6FAAD5} - System32\Tasks\update-S-1-5-21-578328486-3989418834-1707707168-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {7D58614D-9D45-4BB8-A1CC-F84A6A272CC3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7F66F7A2-1DED-4A30-997C-AED60B95DB86} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {98180EC1-AA71-4036-82B4-CFA22046DFF2} - System32\Tasks\Launcher GIGABYTE AORUS GRAPHICS ENGINE => e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\AORUS.exe [32555976 2019-04-08] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGABYTE Technology Co.,Ltd.)
Task: {9934B5BC-B99F-4A66-BAAE-9C12274114AB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {ADFD3163-EC29-468E-832F-67C38A00E995} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CAF8CFB4-246F-42C0-A7DC-18E6FCE66889} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CE3CAE4F-9416-4E47-BF17-2DBFFCED6AAA} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D3737A1C-F885-489E-BA6C-3FA31E8803CB} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {DF5D0EF2-61B9-4240-AB90-DC70AB943C62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E324716E-326B-4433-BDB6-6D761272AA16} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F280ECC4-27AC-4FB6-AC53-AC3A06E98EB5} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FFB48035-89F3-4D67-9071-3F937259E91D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\update-S-1-5-21-578328486-3989418834-1707707168-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7a863ba0-0472-4319-9d26-dacf4c21a3d3}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-04-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-26] (Oracle America, Inc. -> Oracle Corporation)

Edge:
======
DownloadDir: C:\Users\patwe\Downloads

FireFox:
========
FF DefaultProfile: p0it6k2l.default
FF ProfilePath: C:\Users\patwe\AppData\Roaming\Mozilla\Firefox\Profiles\p0it6k2l.default [2020-06-13]
FF Session Restore: Mozilla\Firefox\Profiles\p0it6k2l.default -> ist aktiviert.
FF Extension: (BetterTTV) - C:\Users\patwe\AppData\Roaming\Mozilla\Firefox\Profiles\p0it6k2l.default\Extensions\firefox@betterttv.net.xpi [2020-06-08]
FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> e:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> e:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-03-16] (Adobe Inc. -> Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-03-16] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]

Chrome:
=======
CHR Profile: C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default [2020-06-11]
CHR DownloadDir: E:\Downloads
CHR Notifications: Default -> hxxps://webinterface.nitrado.net
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-22]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2019-11-21]
CHR Extension: (BetterTTV) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2020-06-08]
CHR Extension: (Docs) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-22]
CHR Extension: (Google Drive) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-22]
CHR Extension: (YouTube) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-22]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-04-07]
CHR Extension: (Tabellen) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-22]
CHR Extension: (Google Docs Offline) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-29]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2020-05-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\patwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [820280 2020-03-16] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8361960 2019-01-25] (BattlEye Innovations e.K. -> )
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-09-04] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-03-30] (Bayerisches Landesamt fuer Steuern -> )
R2 GameInput; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [37808 2020-06-05] (Microsoft Corporation -> Microsoft Corporation)
R2 GamingServices; C:\Program Files\WindowsApps\Microsoft.GamingServices_2.42.5001.0_x64__8wekyb3d8bbwe\GamingServices.exe [46000 2020-06-11] (Microsoft Corporation -> Microsoft Corporation)
R2 GamingServicesNet; C:\Program Files\WindowsApps\Microsoft.GamingServices_2.42.5001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe [46000 2020-06-11] (Microsoft Corporation -> Microsoft Corporation)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11056776 2020-06-11] (Logitech Inc -> Logitech, Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [781680 2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [782136 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; E:\Programme\Origin\OriginClientService.exe [2508592 2020-06-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; E:\Programme\Origin\OriginWebHelperService.exe [3460408 2020-06-10] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; E:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1688720 2020-02-20] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\NisSrv.exe [2484256 2020-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MsMpEng.exe [103168 2020-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [2123088 2019-12-12] (Wacom Technology Corporation -> Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34568 2019-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [24424 2016-08-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31592 2018-04-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\DRIVERS\amdpsp.sys [243048 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc)
R3 gameflt; C:\WINDOWS\System32\DriverStore\FileRepository\gameflt.inf_amd64_ad5ce1f12ff43d18\gameflt.sys [71528 2020-06-11] (Microsoft Windows -> Microsoft Corporation)
R3 gdrv2; C:\Windows\gdrv2.sys [32008 2019-04-28] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 hidkmdf; C:\WINDOWS\System32\drivers\hidkmdf.sys [14136 2014-10-25] (Wacom Technology Corp. -> Windows (R) Win 7 DDK provider)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\57944\driver_cpu_temperature\logi_core_temp.sys [25448 2020-06-11] (Logitech Inc. -> Logitech)
S3 logi_generic_hid_filter; C:\WINDOWS\system32\drivers\logi_generic_hid_filter.sys [56584 2020-04-19] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2019-10-26] (Logitech Inc -> Logitech)
S3 logi_joy_hid_filter; C:\WINDOWS\system32\drivers\logi_joy_hid_filter.sys [57608 2020-04-19] (Logitech Inc -> Logitech)
S3 logi_joy_hid_lo; C:\WINDOWS\system32\drivers\logi_joy_hid_lo.sys [46880 2020-04-19] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-05-21] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2019-10-26] (Logitech Inc -> Logitech)
R1 MpKslDrv; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{84654926-8FD3-453C-A575-58860C087A27}\MpKslDrv.sys [43232 2020-06-12] (Microsoft Windows -> Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-06-13] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 silabenm; C:\WINDOWS\system32\DRIVERS\silabenm.sys [23552 2014-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
S3 silabser; C:\WINDOWS\system32\DRIVERS\silabser.sys [79360 2014-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
R3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 VBAudioVMAUXVAIOMME; C:\WINDOWS\System32\drivers\vbaudio_vmauxvaio64_win10.sys [71920 2019-07-23] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 VBAudioVMVAIOMME; C:\WINDOWS\System32\drivers\vbaudio_vmvaio64_win10.sys [71712 2019-07-23] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [134096 2019-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Wacom Technology, Corp.)
S3 wacomrouterfilter; C:\WINDOWS\System32\drivers\wacomrouterfilter.sys [35256 2019-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Wacom Technology, Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-06-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [401120 2020-06-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64224 2020-06-04] (Microsoft Windows -> Microsoft Corporation)
R3 Xvdd; C:\WINDOWS\System32\DriverStore\FileRepository\xvdd.inf_amd64_dbf5e4a1b4cd7ed7\xvdd.sys [509288 2020-06-11] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-12 15:40 - 2020-06-12 15:40 - 000001792 _____ C:\Users\patwe\Desktop\Black and White 2.lnk
2020-06-12 15:04 - 2020-06-12 15:04 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2020-06-12 15:04 - 2020-06-12 15:04 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2020-06-12 15:01 - 2020-06-12 15:02 - 000000000 ____D C:\AdwCleaner
2020-06-12 14:59 - 2020-06-12 14:59 - 008402608 _____ (Malwarebytes) C:\Users\patwe\Desktop\adwcleaner_8.0.5.exe
2020-06-11 11:35 - 2020-06-11 11:35 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2020-06-11 11:35 - 2020-06-11 11:35 - 000000650 _____ C:\ProgramData\Desktop\Logitech G HUB.lnk
2020-06-11 11:35 - 2020-06-11 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2020-06-11 11:35 - 2020-06-11 11:35 - 000000000 ____D C:\Program Files\LGHUB
2020-06-10 17:42 - 2020-06-10 17:47 - 000000000 ____D C:\Users\patwe\Documents\Black & White 2
2020-06-10 17:35 - 2020-06-10 17:35 - 000001930 _____ C:\Users\Public\Desktop\Black & White 2.lnk
2020-06-10 17:35 - 2020-06-10 17:35 - 000001930 _____ C:\ProgramData\Desktop\Black & White 2.lnk
2020-06-10 17:32 - 2020-06-10 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black & White 2
2020-06-10 17:32 - 2020-06-10 17:32 - 000000000 ____D C:\Program Files (x86)\Lionhead Studios
2020-06-09 20:42 - 2020-06-09 20:42 - 025902080 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 019851776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 018029056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 011608064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 009931576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 009712640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 008015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 007911176 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 007760384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 007604592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 007268864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 007266080 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 007012864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 006526448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 006292480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 006091048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 006066808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 005909504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 005765144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 005283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 005195432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 005111808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 005004344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 004858880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 004610560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 003822592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 003726848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-06-09 20:42 - 2020-06-09 20:42 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 003581240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-06-09 20:42 - 2020-06-09 20:42 - 003525608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 003515392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 003398656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 003368104 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 003187200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 002831872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-06-09 20:42 - 2020-06-09 20:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-06-09 20:42 - 2020-06-09 20:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-06-09 20:42 - 2020-06-09 20:42 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-06-09 20:42 - 2020-06-09 20:42 - 002656256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 002583496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 002289664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 002235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 002230240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 002204160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 002190648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 002184504 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001704448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001683968 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001654960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001583104 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001539072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 001497400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001486336 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 001467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001447424 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 001416224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 001397560 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 001393952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001344512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMNetMgr.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001316352 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmclient.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagperf.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001284608 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001261568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001260744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 001193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001158144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001155944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001151824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMNetMgr.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001100288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001099608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdosys.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001055184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 001003832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000994304 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000992256 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi3.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000940544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmclient.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000932256 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkObjCore.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000894024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000892048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-06-09 20:42 - 2020-06-09 20:42 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi3.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000832512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdosys.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000797464 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000783496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000760296 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000747832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000716320 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpprefcl.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkObjCore.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000684856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmscan.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000628408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000619008 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\psisdecd.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000593424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000575488 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\system32\wvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msTextPrediction.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000571904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-06-09 20:42 - 2020-06-09 20:42 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpprefcl.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000564496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-06-09 20:42 - 2020-06-09 20:42 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-06-09 20:42 - 2020-06-09 20:42 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000548984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-06-09 20:42 - 2020-06-09 20:42 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-06-09 20:42 - 2020-06-09 20:42 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\azroles.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000484864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psisdecd.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000478208 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\SysWOW64\wvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmscan.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassdo.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000451864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-06-09 20:42 - 2020-06-09 20:42 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\termmgr.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000425056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswmdm.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000407864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000405936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000384512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\termmgr.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassdo.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000357176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswmdm.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-06-09 20:42 - 2020-06-09 20:42 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-06-09 20:42 - 2020-06-09 20:42 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\RASMM.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WlanMM.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Preview.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000280376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wavemsp.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-06-09 20:42 - 2020-06-09 20:42 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\FileHistory.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\psr.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wavemsp.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000221496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000209216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cic.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-06-09 20:42 - 2020-06-09 20:42 - 000204008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBroker.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidx.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psr.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrecst.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-06-09 20:42 - 2020-06-09 20:42 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaatext.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000165296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000165192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cic.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasnap.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidx.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrecst.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000132424 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000129600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkStatus.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaatext.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasnap.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkspbrokerAx.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000093448 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000090952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000089344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwanRadioManager.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-06-09 20:42 - 2020-06-09 20:42 - 000083600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasads.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-06-09 20:42 - 2020-06-09 20:42 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanRadioManager.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxGipRadioManager.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasads.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\NfcRadioMedia.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000041864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBrokerPS.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000028368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SecurityCenterBrokerPS.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-06-09 20:42 - 2020-06-09 20:42 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-06-09 20:42 - 2020-06-09 20:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-06-09 20:37 - 2020-05-15 06:29 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-06-09 20:37 - 2020-05-15 06:10 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-06-09 20:35 - 2020-06-13 10:39 - 000000000 ____D C:\FRST
2020-06-06 18:28 - 2020-06-06 18:28 - 000047616 _____ C:\WINDOWS\Cmicnfgp.ini.cfl
2020-06-06 18:28 - 2020-06-06 18:28 - 000001081 _____ C:\WINDOWS\Cmicnfgp.ini.imi
2020-06-06 18:28 - 2020-06-06 18:28 - 000000000 ____D C:\Users\patwe\AppData\Roaming\ASUS
2020-06-06 18:28 - 2020-06-06 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Xonar DGX Audio
2020-06-06 18:28 - 2020-06-06 18:28 - 000000000 ____D C:\Program Files\ASUS Xonar DGX Audio
2020-06-06 18:28 - 2015-07-14 05:26 - 000004817 ____N C:\WINDOWS\Cmicnfgp.ini.cfg
2020-06-06 18:28 - 2015-05-06 12:07 - 000834560 ____N C:\WINDOWS\system32\Cmeauoxy.exe
2020-06-06 18:28 - 2014-03-11 09:07 - 013463552 ____N (C-Media Corporation) C:\WINDOWS\SysWOW64\CmiCnfgp.dll
2020-06-06 18:28 - 2013-10-16 04:55 - 000143360 ____N C:\WINDOWS\SysWOW64\VmixP8.dll
2020-06-06 18:28 - 2012-09-28 09:45 - 000465408 ____N (C-Media Electronics Inc.) C:\WINDOWS\system32\cmasiopx.dll
2020-06-06 18:28 - 2012-09-28 09:45 - 000303104 ____N (C-Media Electronics Inc.) C:\WINDOWS\SysWOW64\cmasiop.dll
2020-06-06 18:28 - 2012-06-04 08:15 - 004533760 ____N C:\WINDOWS\system32\CmiCnfgp.cpl
2020-06-06 18:28 - 2012-01-06 03:30 - 000212992 ____N (C-Media Electronics Inc.) C:\WINDOWS\SysWOW64\HsSrv2.dll
2020-06-06 18:28 - 2012-01-06 03:30 - 000212992 ____N (C-Media Electronics Inc.) C:\WINDOWS\SysWOW64\HsSrv.dll
2020-06-06 18:28 - 2011-12-28 18:09 - 000000054 ____N C:\WINDOWS\system32\cmasiopx.ini
2020-06-06 18:28 - 2011-12-28 18:08 - 000000049 ____N C:\WINDOWS\SysWOW64\cmasiop.ini
2020-06-06 18:28 - 2011-11-24 12:46 - 000000594 ____N C:\WINDOWS\cmudaxp.ini
2020-06-06 18:28 - 2009-08-18 19:00 - 000359424 ____N C:\WINDOWS\system32\CmiInstallResAll64.dll
2020-06-06 18:28 - 2008-07-11 09:04 - 000200704 ____N C:\WINDOWS\SysWOW64\HsMgr.exe
2020-06-06 18:28 - 2007-12-13 11:12 - 000122880 ____N (CMedia Electronics Inc.) C:\WINDOWS\SysWOW64\Cm_Oal.dll
2020-06-06 18:28 - 2007-12-13 11:12 - 000122880 ____N (CMedia Electronics Inc.) C:\WINDOWS\system32\Cm_Oal.dll
2020-06-06 18:28 - 2006-10-05 08:45 - 000524768 _____ (Microsoft Corporation) C:\WINDOWS\difxapi.dll
2020-06-06 18:28 - 2006-09-13 04:21 - 000200704 ____N (C-Media) C:\WINDOWS\SysWOW64\Cmpaoxy.dll
2020-06-06 10:07 - 2020-06-06 10:07 - 000001849 _____ C:\Users\patwe\Desktop\Black an White.lnk
2020-06-05 10:20 - 2001-04-12 18:00 - 000182272 _____ C:\WINDOWS\patchw32.dll
2020-06-05 10:01 - 2020-06-05 10:01 - 000004096 _____ C:\WINDOWS\d3dx.dat
2020-06-05 09:52 - 2020-06-05 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lionhead Studios Ltd
2020-06-05 09:52 - 2020-06-05 09:52 - 000000000 ____D C:\Program Files (x86)\Lionhead Studios Ltd
2020-06-03 09:29 - 2020-06-03 08:51 - 024779520 _____ C:\Users\patwe\Desktop\DSC07504.ARW
2020-06-03 09:06 - 2020-06-03 09:06 - 000000000 ___HD C:\adobeTemp
2020-05-29 18:43 - 2020-05-29 18:43 - 000001598 _____ C:\Users\Public\Desktop\iTunes.lnk
2020-05-29 18:43 - 2020-05-29 18:43 - 000001598 _____ C:\ProgramData\Desktop\iTunes.lnk
2020-05-29 18:43 - 2020-05-29 18:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2020-05-29 18:43 - 2020-05-29 18:43 - 000000000 ____D C:\Program Files\iPod
2020-05-29 16:14 - 2020-05-29 16:14 - 000000000 ____D C:\Users\patwe\AppData\Local\PortfolioPerformance
2020-05-25 19:59 - 2020-05-25 19:59 - 000000000 ____D C:\Users\patwe\AppData\Local\Saber
2020-05-25 19:57 - 2020-05-25 19:57 - 000000274 _____ C:\Users\patwe\Desktop\SnowRunner.url
2020-05-24 09:06 - 2020-05-24 09:06 - 002510856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2020-05-20 20:00 - 2020-05-20 20:00 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk
2020-05-20 19:58 - 2020-05-20 19:58 - 000001250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk
2020-05-20 19:56 - 2020-05-20 19:56 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk
2020-05-18 18:19 - 2020-05-18 18:19 - 000001145 _____ C:\Users\Public\Desktop\Stream Deck.lnk
2020-05-18 18:19 - 2020-05-18 18:19 - 000001145 _____ C:\ProgramData\Desktop\Stream Deck.lnk
2020-05-18 18:19 - 2020-05-18 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elgato
2020-05-18 18:18 - 2020-05-18 18:18 - 000000000 ____D C:\Program Files\obs-studio
2020-05-18 18:18 - 2020-05-18 18:18 - 000000000 ____D C:\Program Files\Elgato
2020-05-18 18:18 - 2020-05-18 18:18 - 000000000 ____D C:\Program Files (x86)\OBS Studio - FTL
2020-05-17 19:36 - 2020-05-17 19:36 - 000000000 ____D C:\Users\patwe\AppData\Roaming\Macromedia
2020-05-16 13:18 - 2020-05-16 13:18 - 000001196 _____ C:\Users\patwe\Desktop\Saal Design Software.lnk
2020-05-16 13:18 - 2020-05-16 13:18 - 000000000 ____D C:\Users\patwe\AppData\Roaming\SaalDesignSoftware
2020-05-16 13:18 - 2020-05-16 13:18 - 000000000 ____D C:\Users\patwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaalDesignSoftware
2020-05-16 13:18 - 2020-05-16 13:18 - 000000000 ____D C:\Program Files (x86)\SaalDesignSoftware
2020-05-16 12:22 - 2020-05-16 12:22 - 000000000 ____D C:\Users\patwe\AppData\LocalLow\Robot Gentleman
2020-05-15 10:29 - 2020-05-15 10:31 - 000000000 ____D C:\Users\patwe\Documents\Need For Speed
2020-05-15 10:28 - 2020-05-15 10:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed™

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-13 10:33 - 2019-01-22 15:27 - 000000000 ____D C:\ProgramData\NVIDIA
2020-06-13 10:32 - 2020-04-10 09:10 - 000000000 ____D C:\Users\patwe\AppData\Local\LGHUB
2020-06-13 10:32 - 2019-09-04 20:10 - 000000000 ____D C:\Users\patwe\AppData\Roaming\LGHUB
2020-06-13 10:32 - 2019-07-28 12:36 - 000000000 ____D C:\Users\patwe\AppData\Roaming\Twitch
2020-06-13 10:32 - 2019-04-23 15:12 - 000000000 ___RD C:\Users\patwe\Creative Cloud Files
2020-06-13 10:32 - 2019-02-15 19:04 - 000000000 ____D C:\Users\patwe\AppData\Local\Adobe
2020-06-13 10:32 - 2019-01-25 19:51 - 000000000 ____D C:\Users\patwe\AppData\LocalLow\Mozilla
2020-06-13 10:32 - 2019-01-22 16:44 - 000000000 ____D C:\Users\patwe\AppData\Roaming\Spotify
2020-06-13 10:31 - 2019-10-10 17:47 - 000000000 ____D C:\Users\patwe\AppData\Roaming\WTablet
2020-06-13 01:15 - 2020-04-08 19:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-06-13 01:15 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-06-13 00:00 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-06-13 00:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-06-12 15:09 - 2020-04-08 19:19 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-06-12 15:09 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-06-12 15:09 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-06-12 15:09 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-06-12 15:03 - 2020-04-08 19:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-06-12 15:03 - 2020-04-08 19:09 - 000267168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-06-12 15:03 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-06-12 14:32 - 2019-01-22 16:44 - 000000000 ____D C:\Users\patwe\AppData\Local\Spotify
2020-06-12 14:10 - 2019-10-03 22:18 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-06-12 14:10 - 2019-10-03 22:18 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2020-06-11 18:32 - 2019-01-22 16:22 - 000000000 ____D C:\ProgramData\Origin
2020-06-11 18:22 - 2020-04-07 17:31 - 000000000 ____D C:\Users\patwe\AppData\Roaming\GameRanger
2020-06-11 18:07 - 2019-01-22 15:27 - 000000000 ____D C:\Users\patwe\AppData\Local\Packages
2020-06-11 18:06 - 2019-01-22 15:29 - 000000000 ___RD C:\Users\patwe\OneDrive
2020-06-11 17:56 - 2019-01-22 15:29 - 000000000 ____D C:\Program Files (x86)\Google
2020-06-11 17:45 - 2020-04-24 21:43 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-06-11 17:45 - 2020-04-08 19:22 - 001541048 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-06-11 17:45 - 2020-04-08 19:22 - 000156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-06-11 17:45 - 2020-04-08 19:22 - 000137152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2020-06-11 17:45 - 2020-04-08 19:22 - 000134072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-06-11 17:45 - 2020-04-08 19:22 - 000033712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-06-10 21:23 - 2019-01-22 16:22 - 000000000 ____D C:\Users\patwe\AppData\Roaming\Origin
2020-06-10 17:32 - 2019-02-22 20:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-06-10 10:40 - 2019-01-25 16:10 - 000000884 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2020-06-10 10:40 - 2019-01-25 16:10 - 000000884 _____ C:\ProgramData\Desktop\Die Sims 4.lnk
2020-06-10 10:34 - 2019-01-22 16:22 - 000000000 ____D C:\Users\patwe\AppData\Local\Origin
2020-06-10 10:29 - 2019-01-22 15:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-06-10 10:29 - 2019-01-22 15:27 - 000000000 ___RD C:\Users\patwe\3D Objects
2020-06-09 21:47 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-06-09 21:47 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Com
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-06-09 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-06-09 20:44 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-06-09 20:42 - 2020-04-08 19:10 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-06-09 20:42 - 2019-01-22 15:21 - 000410840 __RSH C:\bootmgr
2020-06-09 20:18 - 2019-01-27 11:37 - 000000000 ____D C:\Users\patwe\AppData\Local\CrashDumps
2020-06-09 20:08 - 2019-01-25 19:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-06-09 17:20 - 2019-01-25 19:51 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-06-09 17:20 - 2019-01-25 19:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-06-08 21:45 - 2019-01-22 16:32 - 000000000 ____D C:\Users\patwe\AppData\Roaming\discord
2020-06-07 16:15 - 2019-01-22 16:47 - 000000936 _____ C:\Users\Public\Desktop\Battlefield™ V.lnk
2020-06-07 16:15 - 2019-01-22 16:47 - 000000936 _____ C:\ProgramData\Desktop\Battlefield™ V.lnk
2020-06-06 18:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\System
2020-06-06 18:28 - 2019-01-22 22:27 - 000000000 ____D C:\Program Files (x86)\OpenAL
2020-06-06 13:18 - 2020-04-08 19:16 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2020-06-05 23:03 - 2019-03-19 06:56 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-06-05 23:03 - 2019-03-19 06:56 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-06-05 04:48 - 2020-04-24 21:43 - 000201656 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-06-05 02:38 - 2020-04-24 21:43 - 000162744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-06-04 13:45 - 2019-01-22 15:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-06-02 17:31 - 2020-04-08 18:52 - 000000000 ____D C:\Users\patwe
2020-06-01 09:53 - 2019-01-22 16:41 - 000002057 _____ C:\Users\patwe\Desktop\OldSkools ProMod.lnk
2020-06-01 09:53 - 2019-01-22 16:32 - 000000000 ____D C:\Users\patwe\AppData\Roaming\ProMod
2020-05-30 20:01 - 2019-06-19 17:39 - 000000000 ____D C:\Program Files\UNP
2020-05-25 19:59 - 2019-06-30 08:21 - 000000000 ____D C:\Users\patwe\Documents\My Games
2020-05-21 23:02 - 2019-10-26 21:07 - 000026672 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys
2020-05-20 20:00 - 2019-04-23 15:11 - 000000000 ____D C:\Program Files\Adobe
2020-05-20 19:58 - 2019-04-23 15:10 - 000000000 ____D C:\Users\Public\Documents\Adobe
2020-05-20 19:58 - 2019-04-23 15:10 - 000000000 ____D C:\ProgramData\Documents\Adobe
2020-05-18 18:14 - 2019-08-15 21:15 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-05-16 11:51 - 2020-04-14 17:16 - 000000000 ____D C:\Users\patwe\AppData\Roaming\EasyAntiCheat
2020-05-15 17:27 - 2019-06-30 08:20 - 000000000 ____D C:\Users\patwe\AppData\Local\Ubisoft Game Launcher
2020-05-15 14:57 - 2019-01-22 16:00 - 000000000 ____D C:\Users\patwe\AppData\Local\D3DSCache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-07-23 18:31 - 2020-04-09 17:43 - 000004640 _____ () C:\Users\patwe\AppData\Roaming\VoiceMeeterDefault.xml
2019-06-22 09:30 - 2019-11-30 22:01 - 000001456 _____ () C:\Users\patwe\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2019-04-23 15:08 - 2019-04-23 15:08 - 000000410 _____ () C:\Users\patwe\AppData\Local\oobelibMkey.log
2020-04-08 17:55 - 2020-04-08 17:55 - 000000003 _____ () C:\Users\patwe\AppData\Local\updater.log
2020-04-08 17:55 - 2020-04-08 17:55 - 000000424 _____ () C:\Users\patwe\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

InsanitY1337 13.06.2020 09:43
neue Addition-File:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2020
durchgeführt von patwe (13-06-2020 10:39:36)
Gestartet von E:\Downloads
Windows 10 Pro Version 1909 18363.900 (X64) (2020-04-08 17:16:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-578328486-3989418834-1707707168-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-578328486-3989418834-1707707168-503 - Limited - Disabled)
Gast (S-1-5-21-578328486-3989418834-1707707168-501 - Limited - Disabled)
patwe (S-1-5-21-578328486-3989418834-1707707168-1001 - Administrator - Enabled) => C:\Users\patwe
WDAGUtilityAccount (S-1-5-21-578328486-3989418834-1707707168-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_1) (Version: 17.1 - Adobe Inc.)
Adobe Bridge 2019 (HKLM-x32\...\KBRG_9_1) (Version: 9.1 - Adobe Systems Incorporated)
Adobe Bridge 2020 (HKLM-x32\...\KBRG_10_0_4) (Version: 10.0.4 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.1.0.407 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\LRCC_3_2_1) (Version: 3.2.1 - Adobe Inc.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_9_2_1) (Version: 9.2.1 - Adobe Inc.)
Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_2) (Version: 14.2 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_1_3) (Version: 21.1.3 - Adobe Inc.)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_9) (Version: 20.0.9 - Adobe Systems Incorporated)
AORUS ENGINE (HKLM-x32\...\AORUS ENGINE_is1) (Version: 1.6.0.0 - GIGABYTE Technology Co.,Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
ASUS Xonar DGX Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version:  - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.63.18917 - Electronic Arts)
Black & White® 2 (HKLM-x32\...\{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}) (Version: 1.00.0000 - Lionhead Studios)
Black and White (HKLM-x32\...\{E51B4CD9-A0A6-4324-B26A-31B3F2DE26CE}) (Version:  - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-J4420DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.63.134.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.71 - NVIDIA Corporation) Hidden
Elgato Stream Deck (HKLM\...\{7A430C03-2BBE-4401-9FD4-5DC7CAE5C0D6}) (Version: 4.7.0.12981 - Elgato Systems GmbH)
ElsterFormular (HKLM-x32\...\{34C78D8A-9027-41E2-BFEE-1CECB16724E3}) (Version: 21.2 - Thüringer Landesamt für Finanzen)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.43.0 (HKLM-x32\...\FileZilla Client) (Version: 3.43.0 - Tim Kosse)
GameInput Redistributable (HKLM-x32\...\{93B91052-9882-92F9-45E4-2EA38BC07D9E}) (Version: 10.1.19041.3357 - Microsoft Corporation)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.1868.0 - Rockstar Games)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
iTunes (HKLM\...\{B1C89128-5D3E-4873-B229-C3889F605511}) (Version: 12.10.7.3 - Apple Inc.)
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.5.0.4 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 77.0.1 (x64 de) (HKLM\...\Mozilla Firefox 77.0.1 (x64 de)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
Need for Speed™ (HKLM-x32\...\{F8643E83-A868-4EE8-A0B9-389386830453}) (Version: 1.3.0.0 - Electronic Arts)
Need for Speed™ Heat (HKLM-x32\...\{8DA46384-7F54-4265-B90F-69BBC08DC3A1}) (Version: 1.0.60.7040 - Electronic Arts)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.4 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.71.41480 - Electronic Arts, Inc.)
Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1232.30 - Rockstar Games)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.18.217 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.4.8 - Rockstar Games)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Spotify (HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\Spotify) (Version: 1.1.34.694.gac68a2b3 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.59 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.59 - Streamlabs)
Streamlabs OBS 0.12.3 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.12.3 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Twitch (HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 37.0 - Ubisoft)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 0.18.16 - Black Tree Gaming Ltd.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.38-2 - Wacom Technology Corp.)
War Thunder Launcher 1.0.3.182 (HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - Gaijin Entertainment)
Wargaming.net Game Center (HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\Wargaming.net Game Center) (Version: 20.2.1.112 - Wargaming.net)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Windows-Treiberpaket - STMicroelectronics (STTub30) USB  (07/05/2012 3.0.4.0) (HKLM\...\4A1A85C6E9813B77863C2401251A5284B1923DA4) (Version: 07/05/2012 3.0.4.0 - STMicroelectronics)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
World of Tanks Common Test (HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\WOT.CT.PRODUCTION) (Version:  - Wargaming.net)
World of Tanks EU (HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\WOT.EU.PRODUCTION) (Version:  - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)
World_of_Warships_Eu (HKU\S-1-5-21-578328486-3989418834-1707707168-1001\...\WOWS.EU.PRODUCTION) (Version:  - Wargaming.net)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-07-18] (Adobe Systems Incorporated)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1781.1.0_x86__kgqvnymyfvs32 [2020-06-11] (king.com)
DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x64__8wekyb3d8bbwe [2020-04-08] (Microsoft Corporation)
DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x86__8wekyb3d8bbwe [2020-04-08] (Microsoft Corporation)
Gaming Services -> C:\Program Files\WindowsApps\Microsoft.GamingServices_2.42.5001.0_x64__8wekyb3d8bbwe [2020-06-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.41.21603.0_x64__8wekyb3d8bbwe [2020-06-13] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-03] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.93.1422.2_x64__8wekyb3d8bbwe [2020-06-02] (ms-resource:PublisherDisplayName)
Xbox -> C:\Program Files\WindowsApps\Microsoft.GamingApp_2005.1001.22.0_x64__8wekyb3d8bbwe [2020-06-02] (Microsoft Corporation) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-578328486-3989418834-1707707168-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F6A91779E5B2} -> [Creative Cloud Files] => C:\Users\patwe\Creative Cloud Files [2019-04-23 15:12]
CustomCLSID: HKU\S-1-5-21-578328486-3989418834-1707707168-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\patwe\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-578328486-3989418834-1707707168-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\patwe\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-578328486-3989418834-1707707168-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\patwe\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-578328486-3989418834-1707707168-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [  AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => e:\Program Files\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-06-06 18:28 - 2012-06-06 03:56 - 000143360 ____N () [Datei ist nicht signiert] C:\Program Files\ASUS Xonar DGX Audio\Customapp\VmixP8.dll
2020-05-05 22:31 - 2020-05-05 22:31 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files\Elgato\StreamDeck\giflib5.dll
2020-05-05 22:31 - 2020-05-05 22:31 - 000098816 _____ () [Datei ist nicht signiert] C:\Program Files\Elgato\StreamDeck\QtZeroConf.dll
2020-05-05 22:31 - 2020-05-05 22:31 - 000720384 _____ () [Datei ist nicht signiert] C:\Program Files\Elgato\StreamDeck\turbojpeg.dll
2019-02-22 20:41 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2019-04-28 12:01 - 2019-02-19 13:45 - 000025088 _____ () [Datei ist nicht signiert] e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\BSL430.dll
2019-04-28 12:01 - 2019-02-19 13:45 - 000225792 _____ () [Datei ist nicht signiert] e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvFireware.dll
2019-02-22 20:41 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2020-06-06 18:28 - 2012-08-22 12:57 - 000430080 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar DGX Audio\CustomApp\cmdevice.dll
2020-06-06 18:28 - 2012-01-06 03:30 - 000122880 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Windows\System\HsSrv64.dll
2019-04-28 12:01 - 2019-02-25 16:33 - 000154624 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert] e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\yccV2.DLL
2019-04-28 12:01 - 2019-02-19 13:45 - 000287744 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GVBIOSLib.dll
2019-04-28 12:01 - 2019-02-19 13:45 - 000628736 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvComW.dll
2019-04-28 12:01 - 2019-02-19 13:45 - 000013312 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvCrypt.dll
2019-04-28 12:01 - 2019-02-19 13:45 - 000439808 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GVDisplay.dll
2019-04-28 12:01 - 2019-02-19 13:45 - 000240640 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvIllumLib.dll
2019-04-28 12:01 - 2019-02-19 13:45 - 000218112 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvOrderLib.dll
2020-04-08 18:59 - 2020-04-08 18:59 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL
2020-04-08 18:58 - 2020-04-08 18:58 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\MFC80DEU.DLL
2020-05-05 22:31 - 2020-05-05 22:31 - 001742848 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Elgato\StreamDeck\sqlite3.dll
2020-06-11 18:32 - 2020-03-16 15:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Programme\Origin\LIBEAY32.dll
2020-06-11 18:33 - 2020-03-16 15:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Programme\Origin\ssleay32.dll
2020-05-05 22:31 - 2020-05-05 22:31 - 002696704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Elgato\StreamDeck\libcrypto-1_1-x64.dll
2020-05-05 22:31 - 2020-05-05 22:31 - 000642560 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Elgato\StreamDeck\libssl-1_1-x64.dll
2020-06-11 18:32 - 2020-02-28 21:07 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Programme\Origin\platforms\qwindows.dll
2020-06-11 18:32 - 2020-02-28 21:07 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Programme\Origin\Qt5Core.dll
2020-06-11 18:32 - 2020-02-28 21:07 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Programme\Origin\Qt5Gui.dll
2020-06-11 18:32 - 2020-02-28 21:07 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Programme\Origin\Qt5Network.dll
2020-06-11 18:32 - 2020-02-28 21:07 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Programme\Origin\Qt5WebSockets.dll
2020-06-11 18:32 - 2020-02-28 21:07 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Programme\Origin\Qt5Widgets.dll
2020-06-11 18:32 - 2020-02-28 21:07 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Programme\Origin\Qt5Xml.dll
2019-04-28 12:01 - 2018-06-14 15:14 - 002134016 _____ (TODO: <Company name>) [Datei ist nicht signiert] e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GLedApi.DLL
2019-04-28 12:01 - 2019-02-19 13:45 - 000183296 _____ (TODO: <Company name>) [Datei ist nicht signiert] e:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvAutoUpdate.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\patwe\Dropbox:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\patwe\Dropbox:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\patwe\Dropbox:com.dropbox.folder_policy [36]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-578328486-3989418834-1707707168-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\patwe\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\{1e1148b9-6923-43be-986b-19c9c29b80ff}.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C558972D-C8F8-4D80-9132-45AC80BA8158}] => (Allow) C:\Spiele\Steam\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{3382DADA-C5A3-43F3-993C-2187258E1585}] => (Allow) C:\Spiele\Steam\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F5ABCF41-A48A-41BE-B886-F5D93636F6E0}C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [TCP Query User{465E8C76-9142-4A18-A789-8325FDE7DDBC}C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [{C07033B7-08ED-4199-9FC6-CEDD670F0229}] => (Allow) C:\Spiele\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{AE2DDC0F-D33E-4CD5-8379-0207B2F25513}] => (Allow) C:\Spiele\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{601C6271-7CDE-47EE-AFA7-0B3DDE84E895}C:\spiele\steam\steamapps\common\train sim world\windowsnoeditor\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe] => (Allow) C:\spiele\steam\steamapps\common\train sim world\windowsnoeditor\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe (Dovetail Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CAC2EF0E-C30C-4082-A660-9C41A9B57530}C:\spiele\steam\steamapps\common\train sim world\windowsnoeditor\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe] => (Allow) C:\spiele\steam\steamapps\common\train sim world\windowsnoeditor\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe (Dovetail Games) [Datei ist nicht signiert]
FirewallRules: [{5937F2EF-8574-42F2-A130-DDF88D439615}] => (Allow) C:\Spiele\Steam\steamapps\common\Train Sim World\WindowsNoEditor\TS2Prototype.exe () [Datei ist nicht signiert]
FirewallRules: [{104F9AEC-B61D-43B7-B319-B07113AB66BD}] => (Allow) C:\Spiele\Steam\steamapps\common\Train Sim World\WindowsNoEditor\TS2Prototype.exe () [Datei ist nicht signiert]
FirewallRules: [{BC4275EF-F7BC-415F-B66C-40D3FD246090}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{9DDFC944-E079-4B38-9703-4FA21DC69191}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{BE96FBC1-2EED-4C39-B87C-1836E584501F}] => (Allow) C:\Users\patwe\AppData\Local\Temp\Rar$EXa18416.47769\WGCheck.exe => Keine Datei
FirewallRules: [{6426CAA9-F926-4B3B-ACCB-A66DFEDB9DC9}] => (Allow) C:\Users\patwe\AppData\Local\Temp\Rar$EXa18416.47769\WGCheck.exe => Keine Datei
FirewallRules: [UDP Query User{B3A8D30D-A054-4BFA-B8A7-5CDE2FB3F436}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{5C9B7C5C-8749-4FD8-9D75-EE0AFFC4B06B}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{3A888183-C3B4-41A3-AB06-C5E8BF79408E}F:\spiele\world_of_tanks_ct\win32\worldoftanks.exe] => (Allow) F:\spiele\world_of_tanks_ct\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{2CAC1B7D-2642-4F36-97F5-BC01256138C3}F:\spiele\world_of_tanks_ct\win32\worldoftanks.exe] => (Allow) F:\spiele\world_of_tanks_ct\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{BF3AC5E2-17C7-49AB-AD3D-D2402CEDBA99}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{437412EC-836C-41BF-8DD3-EF20CD353861}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{D342BF8E-36E9-4219-8FD5-2CA7B69F1DF2}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown (Test Server)\bin\win_x64\HuntGame.exe => Keine Datei
FirewallRules: [{11D05AED-0AB8-4B8F-BA6E-E86EC892CFE0}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown (Test Server)\bin\win_x64\HuntGame.exe => Keine Datei
FirewallRules: [UDP Query User{2C537270-12F6-44BE-A430-8E25FDE5F24F}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{17F7BA4F-76B5-47CE-AD90-CA5B159EF816}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{B07B9D4B-9012-4CB2-A83A-2507309ED8D6}] => (Allow) C:\Spiele\Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe (Take-Two Interactive Software, Inc. -> )
FirewallRules: [{E6B70E90-1219-47BA-9C43-A1939CFDD642}] => (Allow) C:\Spiele\Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe (Take-Two Interactive Software, Inc. -> )
FirewallRules: [UDP Query User{301CFBDD-7A9E-47F5-B343-A56A25ACADBB}C:\spiele\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\spiele\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{72E66B96-2B46-4A9C-A605-A437F3B8B5D5}C:\spiele\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\spiele\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{515B2643-20AA-4375-A660-D1A991049D3F}F:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [TCP Query User{7D12EDB0-18B3-4378-BC83-CF536E7C00D7}F:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{862E7E87-BFB0-443E-9947-9159B609DE5D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{FE71482D-BDF7-407F-ACD4-4474A57B8642}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{50DFC805-B634-48A8-A4D2-BC491E7300D7}C:\spiele\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) C:\spiele\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{97058678-01BB-493E-A88F-A57E0C2C594A}C:\spiele\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) C:\spiele\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{EA190B67-305F-4EC7-8ACB-96E0617BAAEC}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [TCP Query User{E60D66F4-CBC3-43A0-B9C4-FB7CE013A48F}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [UDP Query User{AC768438-A6BE-4017-93AC-4BA5C502EF95}C:\spiele\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\spiele\steam\steamapps\common\7 days to die\7daystodie.exe => Keine Datei
FirewallRules: [TCP Query User{53008A38-3010-4F17-9A6A-AF43DEA0CDDD}C:\spiele\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\spiele\steam\steamapps\common\7 days to die\7daystodie.exe => Keine Datei
FirewallRules: [{785811A3-F9C8-4FDB-8A6E-3C19D73691AB}] => (Allow) F:\Spiele\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{E9D3D5FA-CC21-4F92-81E4-D602ACF7159E}] => (Allow) F:\Spiele\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [UDP Query User{B32AE75D-720E-4098-B9B2-D13CECDA9336}C:\spiele\wow\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) C:\spiele\wow\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{BABEEBE1-57C8-4ED1-BAE0-EE519C7333F1}C:\spiele\wow\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) C:\spiele\wow\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{B02E7066-9FAB-4499-A16E-8C7B6F37A98D}C:\spiele\world_of_tanks_eu\worldoftanks.exe] => (Allow) C:\spiele\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{1FE5EBFD-67D1-42BE-B9FD-873F78AE1138}C:\spiele\world_of_tanks_eu\worldoftanks.exe] => (Allow) C:\spiele\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{F1A6A148-2561-44EB-8CEF-3FD3470372E4}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{F752908B-57F1-404B-B25A-8533908D7DA3}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{9E7BBBA4-B75D-4F5C-9E44-6719FEB73237}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{D9D225DD-CB0C-4C6A-BCD7-A1C13A0653D9}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{A8965E5B-5D14-4447-96A1-734596FBB279}F:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1C5C4EA9-207D-4BA3-9EA1-88FA0CC2D332}F:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8CAD10CA-5D15-403E-B49C-A47037F26BDC}C:\users\patwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\patwe\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{A3E88BF9-4AD2-4D75-82A9-3FD43F398EA8}C:\users\patwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\patwe\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9135FE06-A88B-42EE-97E9-56D4E851A8AC}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{BC0757BE-3CEC-4587-9995-9D0648AF2A92}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{0617ECEF-175B-4E6E-928B-AEC4E4DE9DE6}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{A26F7F36-7099-452A-8192-98B1CB20AD45}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [UDP Query User{8AB001BD-636E-46B2-A73C-965F77C2D488}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{CCB40AD6-04FD-471B-8D6E-756BC139BA5A}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{5F33F44C-C8D5-44BD-A6F6-E3416833F7C8}C:\spiele\wow\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) C:\spiele\wow\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{05F01F9B-D295-4361-87C0-B4C9F1D32CF1}C:\spiele\wow\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) C:\spiele\wow\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{DEE537C8-CF9B-4FFD-AEBA-6341930AEFDD}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{7B2349FF-BD3B-4115-890B-DFA6CA142498}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{D1CC772A-565C-40D3-BED9-3BD2A39BFC6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1771D955-06FA-4C80-9E23-D11DBCE2711D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0A017146-AFB0-4793-B0FA-E4E4B506732C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D59284FB-4E06-46A1-8EE0-628112DC084E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2B45591E-9AE4-451A-8767-BC53186784D6}] => (Allow) C:\Spiele\Battlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{92F2D325-91E9-466C-A22E-CC042A06E5A5}] => (Allow) C:\Spiele\Battlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1A9121A6-76B9-4281-B583-8C2E41177CF2}] => (Allow) C:\Spiele\Battlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{F1696461-4A8A-46A2-9B8C-D275626B5F8E}] => (Allow) C:\Spiele\Battlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{0548D966-26B6-4B5F-8DA9-C5C209182FF7}] => (Allow) F:\Spiele\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{B6D851DE-884D-4CBC-90F1-0EC4338C0C43}] => (Allow) F:\Spiele\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6097F21B-84F5-4CED-A913-79FA07C9A26A}] => (Allow) F:\Spiele\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{D118AED5-01CA-4D74-93E4-C047EF9D825C}] => (Allow) F:\Spiele\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [UDP Query User{28262C59-F17E-4FF3-9442-16DD47C3BEAB}F:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [TCP Query User{7F1784D2-021B-4649-B5ED-E33A1B6DF0EA}F:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [{48D49ABD-287A-441A-8D49-6678F930CFC5}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{73593AC2-BEAC-4404-B21E-E4F2400C7BD4}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [UDP Query User{B0637D15-DDEA-4699-A014-9F7DB3DECA46}F:\program files (x86)\steam\steamapps\common\scum\scum\binaries\win64\scum.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\scum\scum\binaries\win64\scum.exe => Keine Datei
FirewallRules: [TCP Query User{F60D5AEA-F168-4A9F-ADE5-C4E958B296D7}F:\program files (x86)\steam\steamapps\common\scum\scum\binaries\win64\scum.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\scum\scum\binaries\win64\scum.exe => Keine Datei
FirewallRules: [{4FAC1534-25AC-4616-9385-4DE557FBAC8E}] => (Allow) C:\Users\patwe\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{22CFA783-7574-4226-BB75-65F6EE864F73}] => (Allow) C:\Users\patwe\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{5C3177AF-DA49-4CCB-AE26-0863033467A0}] => (Allow) C:\Users\patwe\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{DB4ACE73-8702-41C8-A520-718BC765DA65}] => (Allow) C:\Users\patwe\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{34463DA9-0FB5-4DEA-AD38-E810BD72C2FC}] => (Allow) C:\Users\patwe\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{DA6F9EE9-CBD8-46EB-8015-8D792FDD38F0}] => (Allow) C:\Users\patwe\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{1BE5A183-F2F2-4D9E-A5E3-33567605136C}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{4B2CF8BD-0520-4033-99EC-8F7C928A6F5C}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{88F9D7E6-B458-4C81-BCDC-13D5B76E4B1A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AF33262D-EAE9-439D-A78D-A3F14F845BC6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C7D546CD-093A-4227-A0B3-1C0B07583FE2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7589D7FB-2F78-4AAD-8E77-849251EC6285}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F8A87684-504E-4B4D-9D98-C09817D890C2}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{A618BA72-66EC-4E9C-AF1D-BF3BA08235FA}C:\spiele\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\spiele\steam\steamapps\common\7 days to die\7daystodie.exe => Keine Datei
FirewallRules: [TCP Query User{E9E93732-19F3-47BB-8174-B10AAEA39DF2}C:\spiele\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\spiele\steam\steamapps\common\7 days to die\7daystodie.exe => Keine Datei
FirewallRules: [{E1061B00-A46C-4049-895A-16AF713ED15D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert]
FirewallRules: [{54577909-30FC-411E-9272-98442E5EAE84}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4316AB7A-B500-4550-9A62-A12D62AFA62A}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [TCP Query User{093BEFEE-B01F-43AC-8C5E-A0AE3211E70A}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [UDP Query User{0C7F3894-29C6-4409-B6DF-76B534A2F203}F:\spiele\world_of_tanks_ct\worldoftanks.exe] => (Allow) F:\spiele\world_of_tanks_ct\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{436CB768-0DFD-4F43-B252-CB5E9FF3306B}F:\spiele\world_of_tanks_ct\worldoftanks.exe] => (Allow) F:\spiele\world_of_tanks_ct\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{71D73826-EA13-4652-B1E0-F636EDA72054}F:\spiele\world_of_tanks_classic\worldoftanks.exe] => (Allow) F:\spiele\world_of_tanks_classic\worldoftanks.exe => Keine Datei
FirewallRules: [TCP Query User{D3E48B13-69F3-440B-95D2-AF111C60D442}F:\spiele\world_of_tanks_classic\worldoftanks.exe] => (Allow) F:\spiele\world_of_tanks_classic\worldoftanks.exe => Keine Datei
FirewallRules: [UDP Query User{C969591B-4CBD-4486-88B7-E778B9E048CC}C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [TCP Query User{06B844F9-5D4C-4B87-8B0D-EE72C808CCFA}C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [UDP Query User{991B453F-DA57-4567-BC00-EB03438C9BFB}C:\spiele\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\spiele\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{F953500C-7042-4631-A25A-A773D5A7EB9E}C:\spiele\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\spiele\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [{518E1559-9F79-4F3C-B5E6-B626F3D404A2}] => (Allow) LPort=54925
FirewallRules: [{E2F85BCC-AD4B-4C5E-AE1F-BC093CDA7E39}] => (Allow) e:\Program Files (x86)\Brother\Brmfl14e\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{16E10E42-471E-4623-8B14-DBF2C7DE7EBF}C:\spiele\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\spiele\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{982D515C-90B8-423E-AFD5-9EF786FDB471}C:\spiele\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\spiele\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0B9DE47A-6290-4C24-A1B6-49F11B6B8DD4}] => (Allow) C:\Spiele\Steam\steamapps\common\ASTRONEER Early Access\Astro.exe () [Datei ist nicht signiert]
FirewallRules: [{611DDEC2-CC4D-4774-8D96-E998FAD0D16B}] => (Allow) C:\Spiele\Steam\steamapps\common\ASTRONEER Early Access\Astro.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DCC6CDB1-E732-425A-98C4-227466FF4AFC}F:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{12C3FB30-FC15-4D17-8BCE-1A93B7922439}F:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe () [Datei ist nicht signiert]
FirewallRules: [{A504C9B8-7BAD-4ACA-9DE1-C390888DC9D8}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{76BA6809-F191-4D06-B239-97A8503825BE}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{0E6435DE-35BB-4B20-901D-E794C973F408}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Anno 1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{789BB626-4885-448A-B11E-1DD221B4E820}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Anno 1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{28CBB5EE-BAA6-4B66-A3CB-ED7C01000B19}] => (Allow) F:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{5AE34007-9A2C-4440-B838-4288475E1472}] => (Allow) F:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{44D7B776-2CBF-4264-9650-21841C4E476E}] => (Allow) C:\Spiele\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{87120002-BCD9-4185-8968-D4F881DE6DF8}] => (Allow) C:\Spiele\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{697CDD38-4E1F-4B02-8C0D-5A0A5598D95D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B78EA22E-10C6-4CDE-AFCF-ABB829867D36}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E4BE6D16-F8C7-4F9F-89B1-AA3C2BBF5A01}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{872307B9-33D9-4966-B971-803E2B4443CE}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{903BB34C-7BD6-412F-B244-56BF885E2B40}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{51CB3CA9-E490-4D31-8920-9B3FC1ECC23D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{95259842-75B8-4B34-A28E-5C7CBE9479AD}F:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D1518ED1-A511-4D26-B95F-8DA7AAB71E12}F:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A109DB7D-7D25-4146-8F99-5E8E68CBE571}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{9882C49C-3E88-4FC9-8B58-8F6B28224925}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{D90C6B09-4578-492E-A553-3294B0ECCFE5}] => (Allow) C:\Spiele\Steam\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [{8185574A-AD8F-4CE5-82BB-A2293F3AA2AC}] => (Allow) C:\Spiele\Steam\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [{2B614E3E-75B3-48C0-A8B5-2FF42A42915A}] => (Allow) C:\Spiele\Steam\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{46B25068-54EF-4575-8186-DBE1E652FE14}] => (Allow) C:\Spiele\Steam\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{E6E632D6-229E-4E48-AEB4-B94CF2436471}] => (Allow) F:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{5A5CB437-7024-4550-AC39-0583CA5CE89F}] => (Allow) F:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{40E22FD1-B01F-457B-AFD1-96D8A839565F}E:\program files\elgato\streamdeck\streamdeck.exe] => (Allow) E:\program files\elgato\streamdeck\streamdeck.exe => Keine Datei
FirewallRules: [TCP Query User{48A2E1CA-A490-43B9-9292-95A6C28CF91C}E:\program files\elgato\streamdeck\streamdeck.exe] => (Allow) E:\program files\elgato\streamdeck\streamdeck.exe => Keine Datei
FirewallRules: [UDP Query User{8567A4F0-AD9E-4B6D-A6C0-4E22BAE0B823}C:\spiele\world_of_tanks_eu\worldoftanks.exe] => (Allow) C:\spiele\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{624C0B1D-D319-44FA-8C94-816437A763EA}C:\spiele\world_of_tanks_eu\worldoftanks.exe] => (Allow) C:\spiele\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{4E27D349-CEA2-4C18-A5E0-2275750496A7}C:\users\patwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\patwe\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{229452D4-0573-438F-AD7E-145BFB5BC04E}C:\users\patwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\patwe\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4990D4D-C87A-43F4-8A6B-ECC708651499}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0CA4C07F-AEC7-4D65-9557-67367EB25581}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{27E932D9-BC82-42DE-998E-2AE3E690C417}] => (Allow) F:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2750DDAB-FBD5-461A-91F0-35EB82AB5FD1}] => (Allow) F:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{CE5FC79B-F703-453D-A85F-7A2E23BFE26C}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{4C7A2068-B465-446F-84C5-FE3EAEEA731E}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{0B40D167-7456-4517-A4E6-121FE969689B}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{DEE9EF6B-BEA1-40EE-A422-368CA82DF09A}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{E24FA2B8-13E9-4130-BFEF-BAAC2D2B2D41}] => (Allow) F:\Spiele\Need for Speed(TM) Most Wanted\NFS13.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{51163C11-31CF-48DD-9C91-C20323AD5FD9}] => (Allow) F:\Spiele\Need for Speed(TM) Most Wanted\NFS13.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{C6BB27B2-0170-419D-B118-358491BDA584}] => (Allow) C:\Spiele\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{8A37A8EC-6D9D-429F-A743-6C88CC05A556}] => (Allow) C:\Spiele\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{C7A33D51-46A2-4BB1-95B7-523FF9D2C906}] => (Allow) C:\Spiele\Steam\steamapps\common\Assassins Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{9EE72E78-04F8-4B44-9EB3-ED5802328328}] => (Allow) C:\Spiele\Steam\steamapps\common\Assassins Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{2F41525D-D820-49F0-8060-DC110F3AA5C8}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{6695A9C3-8684-4FE8-A708-39350654B7D3}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{A60D5F42-E83D-4676-A0D6-EFBBFD87A4B7}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{F6CAFB8A-7120-4E69-B188-1E899A50AF93}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{5F95A1BC-2780-43B3-9D78-789CC3D3EC39}] => (Allow) E:\Spiele\steamapps\common\60 Seconds! Reatomized\60SecondsReatomized.exe () [Datei ist nicht signiert]
FirewallRules: [{D300DED7-1856-4865-95AC-8D3642CC31AE}] => (Allow) E:\Spiele\steamapps\common\60 Seconds! Reatomized\60SecondsReatomized.exe () [Datei ist nicht signiert]
FirewallRules: [{B590E1AE-58B1-44A5-974E-298253B7AD17}] => (Allow) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc)
FirewallRules: [TCP Query User{727D2D57-581D-47BE-8D79-051ADE0F1A8C}C:\spiele\epic games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) C:\spiele\epic games\snowrunner\en_us\sources\bin\snowrunner.exe (Focus Home Interactive S.A -> Focus Home Interactive)
FirewallRules: [UDP Query User{4CFBEBFC-0C79-49AD-9332-81C70107D9F6}C:\spiele\epic games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) C:\spiele\epic games\snowrunner\en_us\sources\bin\snowrunner.exe (Focus Home Interactive S.A -> Focus Home Interactive)
FirewallRules: [{821C0417-737B-4F48-8612-5BA62A7A16A0}] => (Allow) F:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{ED1FF32C-FD42-4474-87F8-0987C1C2FE43}C:\program files (x86)\lionhead studios ltd\black & white\runblack.exe] => (Allow) C:\program files (x86)\lionhead studios ltd\black & white\runblack.exe (LionHead Studios Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7BA2B44D-B1BF-4F49-85F8-1F1B646048F0}C:\program files (x86)\lionhead studios ltd\black & white\runblack.exe] => (Allow) C:\program files (x86)\lionhead studios ltd\black & white\runblack.exe (LionHead Studios Ltd.) [Datei ist nicht signiert]
FirewallRules: [{3BB1F80C-0B97-4646-AF82-52EB26AC9B35}] => (Allow) C:\Spiele\Battlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{10E58984-E128-432E-92DA-603D4DE7DEAF}] => (Allow) C:\Spiele\Battlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{7A446321-8E72-413C-8E2D-07BC0BB850DC}] => (Allow) C:\Spiele\Battlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D2B993DA-B7BA-4C4E-ABA7-AAE2FAA31A47}] => (Allow) C:\Spiele\Battlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{CEC375A5-653E-4C95-A4CC-C50F7B8E5290}] => (Allow) F:\Spiele\Need For Speed Heat\NeedForSpeedHeatTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{94E78318-1483-41AE-82CE-A175E6DDC462}] => (Allow) F:\Spiele\Need For Speed Heat\NeedForSpeedHeatTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{B6B1892D-25A1-4797-9B9A-1B92FE457FC7}] => (Allow) F:\Spiele\Need For Speed Heat\NeedForSpeedHeat.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1AA5630E-87D0-499F-8FDB-9566E8670001}] => (Allow) F:\Spiele\Need For Speed Heat\NeedForSpeedHeat.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1D4E2EA5-4A17-4DA4-BB2F-68462D32633C}] => (Allow) F:\Spiele\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{1F1F796A-4CBD-4EBC-A023-24303A18294D}] => (Allow) F:\Spiele\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F1EBDC97-9A71-4334-80C2-903A17ABB1C7}] => (Allow) F:\Spiele\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{EF16B429-CEE3-4CCE-95E5-965FCBD0DC9D}] => (Allow) F:\Spiele\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{A04EE745-E4AF-43FD-A906-B019536B7CB7}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{F6E02A1C-7E0E-42E8-AB7B-4510700F54DB}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{607C9B8B-2EAC-4B18-B88C-C1A6DFCFBD37}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{483BD411-53C6-4D71-8BEF-D3D269FD5AB6}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)

==================== Wiederherstellungspunkte =========================

09-06-2020 20:37:06 Windows Update
09-06-2020 21:36:11 Removed Adobe Acrobat Reader DC - Deutsch.
09-06-2020 21:36:44 Removed Bonjour
11-06-2020 17:58:13 OpenOffice 4.1.6 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/13/2020 01:19:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3141

Error: (06/13/2020 01:19:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3141

Error: (06/13/2020 01:19:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/13/2020 01:19:02 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2109

Error: (06/13/2020 01:19:02 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2109

Error: (06/13/2020 01:19:02 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/13/2020 01:19:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1094

Error: (06/13/2020 01:19:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1094


Systemfehler:
=============
Error: (06/12/2020 03:02:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-029E8US)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/12/2020 03:02:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-029E8US)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/12/2020 03:02:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-029E8US)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/12/2020 03:02:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-029E8US)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/12/2020 03:02:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-029E8US)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/12/2020 03:02:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-029E8US)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/12/2020 03:02:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-029E8US)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/12/2020 03:02:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-029E8US)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-06-09 20:01:34.268
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E05A561C-7E06-4345-A61F-EC536F8E3BC0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-029E8US\patwe

Date: 2020-06-06 18:30:07.563
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Name: Program:Win32/Wacapew.C!ml
ID: 265744
Schweregrad: Mittel
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\patwe\AppData\Local\Temp\Rar$EXb12988.47400\B&wtr+2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.317.777.0, AS: 1.317.777.0, NIS: 1.317.777.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-06 17:46:31.040
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Name: Program:Win32/Wacapew.C!ml
ID: 265744
Schweregrad: Mittel
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\Lionhead Studios Ltd\Black & White\B&wtr+2.exe; file:_C:\Users\patwe\AppData\Local\Temp\Rar$DRb12988.9633\B&wtr+2.exe; file:_C:\Users\patwe\AppData\Local\Temp\Rar$EXb12988.47400\B&wtr+2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-029E8US\patwe
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.317.777.0, AS: 1.317.777.0, NIS: 1.317.777.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-06 17:46:29.953
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Name: Program:Win32/Wacapew.C!ml
ID: 265744
Schweregrad: Mittel
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\Lionhead Studios Ltd\Black & White\B&wtr+2.exe; file:_C:\Users\patwe\AppData\Local\Temp\Rar$DRb12988.9633\B&wtr+2.exe; file:_C:\Users\patwe\AppData\Local\Temp\Rar$EXb12988.47400\B&wtr+2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-029E8US\patwe
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.317.777.0, AS: 1.317.777.0, NIS: 1.317.777.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-06 17:46:27.765
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Name: Program:Win32/Wacapew.C!ml
ID: 265744
Schweregrad: Mittel
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\Lionhead Studios Ltd\Black & White\B&wtr+2.exe; file:_C:\Users\patwe\AppData\Local\Temp\Rar$DRb12988.9633\B&wtr+2.exe; file:_C:\Users\patwe\AppData\Local\Temp\Rar$EXb12988.47400\B&wtr+2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-029E8US\patwe
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.317.777.0, AS: 1.317.777.0, NIS: 1.317.777.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-09 20:19:01.873
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.317.992.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17100.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2020-05-13 17:21:26.801
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.315.501.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17000.7
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2020-06-12 14:51:16.169
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-12 14:51:16.165
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-12 14:51:16.162
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 1.30 04/27/2017
Hauptplatine: Micro-Star International Co., Ltd B350 GAMING PRO CARBON (MS-7B00)
Prozessor: AMD Ryzen 7 1700X Eight-Core Processor
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16330.7 MB
Verfügbarer physikalischer RAM: 10174.1 MB
Summe virtueller Speicher: 29642.7 MB
Verfügbarer virtueller Speicher: 20937.47 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.93 GB) (Free:28.88 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (BW2) (CDROM) (Total:3.38 GB) (Free:0 GB) UDF
Drive e: (HDD) (Fixed) (Total:931.51 GB) (Free:706.39 GB) NTFS
Drive f: (SSD MX300) (Fixed) (Total:489.05 GB) (Free:68.53 GB) NTFS

\\?\Volume{22c009e0-0000-0000-0000-b0bbe8000000}\ () (Fixed) (Total:0.58 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 6261C783)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 489 GB) (Disk ID: F3D1F46F)
Partition 1: (Not Active) - (Size=489 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 22C009E0)
Partition 1: (Active) - (Size=930.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=592 MB) - (Type=27)

==================== Ende von Addition.txt =======================

cosinus 13.06.2020 11:40
Kontrollscans mit Malwarebytes + RogueKiller bitte.

InsanitY1337 13.06.2020 13:21
Also bei Malwarebytes kamen folgendes Ergebnis:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.06.20
Scan-Zeit: 14:00
Protokolldatei: 6fb302ce-ad6d-11ea-9535-4ccc6aff8385.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.931
Version des Aktualisierungspakets: 1.0.25466
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.900)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-029E8US\patwe

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 312169
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 2 Min., 11 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-578328486-3989418834-1707707168-1001\$RGU6RB7.EXE, In Quarantäne, 590, 562568, 1.0.25466, , ame,
HackTool.HotKeysHook, C:\$RECYCLE.BIN\S-1-5-21-578328486-3989418834-1707707168-1001\$RNPUSQE.EXE, In Quarantäne, 14755, 279589, 1.0.25466, 000000000000000000000004, dds, 00761856

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

RogueKiller Ergebnis:

Code:
RogueKiller Anti-Malware V14.5.0.0 (x64) [May 27 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : patwe [Administrator]
Gestartet von : C:\Users\patwe\Downloads\RogueKiller_portable64.exe
Signaturen : 20200611_142510, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/06/13 14:08:21 (Dauer : 00:08:55)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O87 - Firewall
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F5ABCF41-A48A-41BE-B886-F5D93636F6E0}C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer|Name=jivex dicom cd viewer|Desc=jivex dicom cd viewer|Defer=User| (C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{465E8C76-9142-4A18-A789-8325FDE7DDBC}C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer|Name=jivex dicom cd viewer|Desc=jivex dicom cd viewer|Defer=User| (C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6426CAA9-F926-4B3B-ACCB-A66DFEDB9DC9} -- v2.29|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\patwe\AppData\Local\Temp\Rar$EXa18416.47769\WGCheck.exe|Name=WG Check Tool| (C:\Users\patwe\AppData\Local\Temp\Rar$EXa18416.47769\WGCheck.exe) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BE96FBC1-2EED-4C39-B87C-1836E584501F} -- v2.29|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\patwe\AppData\Local\Temp\Rar$EXa18416.47769\WGCheck.exe|Name=WG Check Tool| (C:\Users\patwe\AppData\Local\Temp\Rar$EXa18416.47769\WGCheck.exe) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{C969591B-4CBD-4486-88B7-E778B9E048CC}C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer|Name=jivex dicom cd viewer|Desc=jivex dicom cd viewer|Defer=User| (C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{06B844F9-5D4C-4B87-8B0D-EE72C808CCFA}C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer|Name=jivex dicom cd viewer|Desc=jivex dicom cd viewer|Defer=User| (C:\users\patwe\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer) (missing) -> Gefunden
>>>>>> XX - System Policies
  [PUM.Policies (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- 0 -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cosinus 13.06.2020 13:28
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    cmd: netsh advfirewall reset
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

InsanitY1337 13.06.2020 13:36
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2020
durchgeführt von patwe (13-06-2020 14:29:02) Run:1
Gestartet von E:\Downloads
Geladene Profile: patwe
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: netsh advfirewall reset
emptytemp:

*****************


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 507451489 B
Java, Flash, Steam htmlcache => 171090781 B
Windows/system/drivers => 67912691 B
Edge => 1896627 B
Chrome => 702837385 B
Firefox => 1116748832 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 15503 B
LocalService => 19625 B
NetworkService => 146665 B
patwe => 266247829 B

RecycleBin => 18688278799 B
EmptyTemp: => 20.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:31:37 ====
Was hat nun der Befehl genau bewirkt? Ich nehme an die Firewall wurde vollständig zurückgesetzt, aber was waren das für Dateien die gelöscht wurden?

cosinus 13.06.2020 13:51
Was sagt dir denn emptytemp? :D

MBAM+rogue bitte wiederholen

InsanitY1337 13.06.2020 14:07
Ach hätte ich selber darauf kommen können :D

Malwarebytes (keine Funde):

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.06.20
Scan-Zeit: 14:55
Protokolldatei: 2c65d642-ad75-11ea-81ba-4ccc6aff8385.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.931
Version des Aktualisierungspakets: 1.0.25466
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.900)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-029E8US\patwe

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 308871
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 24 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

RogueKiller:

Code:
RogueKiller Anti-Malware V14.5.0.0 (x64) [May 27 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : patwe [Administrator]
Gestartet von : C:\Users\patwe\Downloads\RogueKiller_portable64.exe
Signaturen : 20200611_142510, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/06/13 14:58:01 (Dauer : 00:08:33)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - System Policies
  [PUM.Policies (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- 0 -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cosinus 13.06.2020 14:07
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

InsanitY1337 13.06.2020 14:11
Vielen Dank soweit!

War denn etwas dabei, was die Probleme verursachen könnte? Oder muss ich nun erstmal abwarten ob weiterhin etwas passiert und ggf. hier nochmal antworten?

cosinus 13.06.2020 14:40
Ja, dann hat das aber nichts mit Schädlingen zu tun. Wenn das wieder auftritt dann einen neuen Thread im Windowsforum hier eröffnen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:11 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19