Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win 10:Avira meldet seit gestern immer wieder TR/AD.FireHooker (https://www.trojaner-board.de/200012-win-10-avira-meldet-seit-gestern-immer-tr-ad-firehooker.html)

lefduti 01.10.2020 17:48
Addition.txt Teil 2

Code:
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: BEService => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HiPatchService => 2
MSCONFIG\Services: LogiRegistryService => 2
MSCONFIG\Services: NvContainerLocalSystem => 2
MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NVIDIA Wireless Controller Service => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: Razer Game Scanner Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: vToolbarUpdater40.3.6 => 2
HKLM\...\StartupApproved\StartupFolder: => "Service Fabric Local Cluster Manager.lnk"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Sonic Studio 3"
HKLM\...\StartupApproved\Run32: => "Kraken0502Launcher"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "vProt"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "ASUS Ai Charger"
HKLM\...\StartupApproved\Run32: => "RamCache II "
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "Telegram.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "Curse.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "EvolveClient"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "World of Tanks"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "com.blitz.app"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{3C7CBB52-2A06-4AF7-BB05-8174EAC9724F}F:\program files (x86)\epic games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) F:\program files (x86)\epic games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AD0905D2-82B7-4160-8814-7AFB18FC12A5}F:\program files (x86)\epic games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) F:\program files (x86)\epic games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{CADE8B6C-297F-4DF1-9B8E-5A55A7E79E6C}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Shadow of the Tomb Raider\SOTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{6E3179DC-319D-4142-95E6-687D8945295E}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Shadow of the Tomb Raider\SOTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{14A4710F-52AC-442F-9B07-5776A7598DD4}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Rise of the Tomb Raider\ROTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{A0115BA1-F756-4183-ABD7-F3C106B7D5FE}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Rise of the Tomb Raider\ROTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [UDP Query User{B6A2208B-C94C-4F97-9E73-1BCFABE32B56}F:\visual components premium 4.2\visualcomponents.engine.exe] => (Allow) F:\visual components premium 4.2\visualcomponents.engine.exe (Visual Components) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3461FD43-5D53-4F1F-BF68-222C79118010}F:\visual components premium 4.2\visualcomponents.engine.exe] => (Allow) F:\visual components premium 4.2\visualcomponents.engine.exe (Visual Components) [Datei ist nicht signiert]
FirewallRules: [{55D52D7C-4471-4E11-94E5-A43563BD479B}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{37986E71-237F-4315-9A3C-6915B93D474E}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C21DCF23-E439-4EB8-AA2F-C77E1502D90A}F:\program files (x86)\grand theft auto v\gtav\gta5.exe] => (Allow) F:\program files (x86)\grand theft auto v\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{516C8170-472F-472C-BE63-C126FCBF1C22}F:\program files (x86)\grand theft auto v\gtav\gta5.exe] => (Allow) F:\program files (x86)\grand theft auto v\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{9AE82005-F6A4-4013-883F-02D1983B3482}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{A336F1AB-550B-40C9-BBE8-28E08606DB6C}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FF78A953-20D0-42FD-9D5B-5CCBABAC2041}C:\users\jp\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jp\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D85E7534-F1DF-48E9-B8E7-601D94D6B821}C:\users\jp\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jp\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{16636A8B-52E3-406E-B714-0C3233613754}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{60CB8444-67DC-4D26-8E15-FAE543DC8C1B}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{060D7A63-E999-4B4D-9D5E-5BA5B69F5D0A}G:\downloads\runtime\jre-x64\bin\javaw.exe] => (Allow) G:\downloads\runtime\jre-x64\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{043E481A-DDCD-4F34-82E5-F550DA2B9F9C}G:\downloads\runtime\jre-x64\bin\javaw.exe] => (Allow) G:\downloads\runtime\jre-x64\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{FA2A7813-9B02-4DAC-A9BF-8546F495A86A}G:\call of duty modern warfare 2 campaign remastered\mw2cr.exe] => (Allow) G:\call of duty modern warfare 2 campaign remastered\mw2cr.exe => Keine Datei
FirewallRules: [TCP Query User{D11C12BC-A7B2-428B-B682-67092D97E814}G:\call of duty modern warfare 2 campaign remastered\mw2cr.exe] => (Allow) G:\call of duty modern warfare 2 campaign remastered\mw2cr.exe => Keine Datei
FirewallRules: [UDP Query User{99D03623-B403-4E64-AFB4-F7B01F7F02A8}F:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{46024230-569A-4027-80DD-43BE8F39C5BA}F:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{4FD9CA3E-04EE-429A-8DEB-48BE9223E11C}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{5AB9E6DB-EBDC-4E55-B7DF-B48137789317}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{E9F75A9E-7332-4552-8AEB-47C26B841D51}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{7FA8846E-DD08-498C-945F-552C67CA83A8}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{7263A24F-22A3-48CD-930D-DFAD37078444}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{E8B23721-14A1-4B95-95D2-240E9585458D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{8112F7CD-8177-4DC2-90AB-1B72D3B1F9F0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{2D1E9A12-2F29-45FB-929C-B6EEA39C00C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{5E66F0A2-49BC-4C77-8E55-C5CB7982E4AC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{23E93C27-FA56-4E4A-B3A4-D5838E720B48}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{3713744C-44BB-402C-AF4B-65580D192046}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Circle of Sumo Online Rumble!\Circle of Sumo - Online Rumble.exe () [Datei ist nicht signiert]
FirewallRules: [{DC96745A-B69E-4C3F-9716-0CCD786FA272}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Circle of Sumo Online Rumble!\Circle of Sumo - Online Rumble.exe () [Datei ist nicht signiert]
FirewallRules: [{81A45158-2474-4C56-B485-94AC4517C1C6}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{574082A9-0B1B-4D1C-86A8-8B78D702455F}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{7C22D274-2EDE-454A-B569-DCBEEB4AFC98}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{25EEBB47-7D0F-43AA-A00D-A055697BCAF6}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{78B20087-9CA0-4C86-AB40-0B839C5D41DA}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{AE890584-2AF6-4F35-8105-9729EAEBA20C}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{20FEE656-8957-4DE2-B62A-AC8C33E7B5B5}F:\program files (x86)\epic games\journeytothesavageplanet\towers\binaries\win64\jttsp.exe] => (Allow) F:\program files (x86)\epic games\journeytothesavageplanet\towers\binaries\win64\jttsp.exe (505 Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{73F782D4-98CC-431D-93DC-0F2A61DBBA44}F:\program files (x86)\epic games\journeytothesavageplanet\towers\binaries\win64\jttsp.exe] => (Allow) F:\program files (x86)\epic games\journeytothesavageplanet\towers\binaries\win64\jttsp.exe (505 Games) [Datei ist nicht signiert]
FirewallRules: [{97D1DA3E-0A52-4654-839A-954EFFB73661}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Portal Stories Mel\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{ED77FD19-00D5-436F-8414-E02AE46FC0F0}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Portal Stories Mel\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{3B0E64A4-AB05-42C1-889D-976EF8587ED2}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{97C938EA-BFD5-40E8-9220-C5E67C9A8D7D}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [UDP Query User{762C2D65-4572-468D-B474-F03CE457F351}C:\users\jp\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jp\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{0CCCE0AE-D7D3-4A1D-91C2-8B2A507A0042}C:\users\jp\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jp\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06FC96B7-8627-4395-BF62-96928B706FFD}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 1 Source Deathmatch\hl2.exe (Valve -> )
FirewallRules: [{B938B975-3CD7-47BF-ACE7-B38FCB503803}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 1 Source Deathmatch\hl2.exe (Valve -> )
FirewallRules: [{4EFB6CE6-CC68-4C0A-AFEC-3C2A6994DF1F}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 2 Deathmatch\hl2.exe (Valve -> )
FirewallRules: [{8C018660-5029-486F-9371-0E55843EB5A5}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 2 Deathmatch\hl2.exe (Valve -> )
FirewallRules: [{2A0E6D2F-5999-4C50-963B-BE06A816E4A8}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{8868C49B-F744-469B-9FF4-8A989551C215}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{B8283618-E25A-4012-830F-A452B98FBE75}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Call of Duty 4\iw3mp.exe () [Datei ist nicht signiert]
FirewallRules: [{E800048F-97FD-46B4-95D6-96EA938AAEF1}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Call of Duty 4\iw3mp.exe () [Datei ist nicht signiert]
FirewallRules: [{770AFD3C-E69A-403C-86A1-BDDC84FEFD96}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Call of Duty 4\iw3sp.exe () [Datei ist nicht signiert]
FirewallRules: [{8133EF93-4954-4DE5-A29D-919DD7966352}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Call of Duty 4\iw3sp.exe () [Datei ist nicht signiert]
FirewallRules: [{D75FC68E-9BAE-4748-A8D3-D04EE328FDE7}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{57B0B2A6-EDA7-49DE-A55D-D5D740BB15C5}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{E5982E3B-9F7C-4ECA-AEDD-4CDC275E14E0}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Doom 64\DOOM64_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{8822EE13-1EE2-4A39-96DE-F519654415B1}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Doom 64\DOOM64_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{62EBBC18-C860-4C74-989D-7F39234763B0}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{0732049A-56BF-4150-92D5-67D3F921DA6E}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{47FE528D-F736-45F4-ACC8-75084B95DEE2}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{593E9292-0584-490A-9FE9-8127A853FA8A}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{BC3A5B46-95B8-49AE-9398-695B4CA8A0DD}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Black Mesa\bms.exe () [Datei ist nicht signiert]
FirewallRules: [{416ACC67-F6ED-4DD8-AA7A-A74B44C2B56F}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Black Mesa\bms.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1334497C-8AB2-4AEC-AAA5-6D6B262D5D41}F:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [TCP Query User{7E9245C7-9FA8-437B-B4D1-862AC18159A2}F:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [{E6945F19-59B5-4034-960A-26001774A9DF}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [{BEE47092-9DBB-4567-B302-CA111D55B3EA}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe => Keine Datei
FirewallRules: [{55833F58-36F4-4FCE-A210-9D1AD6036B0E}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{3AAA8043-86FD-43CE-946B-0EA8786ABE5F}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{1A619A83-020B-4C9F-86B5-8A6D5BCC4386}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{2B31CB83-5C88-4784-B377-9828012A5343}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{0D4B1E88-A469-4E56-8778-6598D30270AE}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{B5EB239A-235A-417F-B873-431754599CC8}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{8F6C8669-202B-4089-B8BD-158335D2E0C7}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Keine Datei
FirewallRules: [{3EF72530-9ECD-4C5C-B0D7-715103EEFB64}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Keine Datei
FirewallRules: [{098D6419-F695-412B-8CB7-9427844AFD8D}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{E941D856-FAE0-4D7F-A403-D787F49B2EFB}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{3F785A76-AFBD-4FC4-8C70-461034EA2A8C}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [{94C43C6D-D983-4757-B1EF-87C9354D7F45}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E74E4103-D190-494F-AAA7-D8A9B9EB09BA}G:\bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe] => (Allow) G:\bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{94691602-88CC-42E8-8B9C-539D76482439}G:\bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe] => (Allow) G:\bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{649A69DE-80F7-40DB-B5C2-F88514A3793F}G:\bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe] => (Allow) G:\bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe (Oracle America, Inc. -> )
FirewallRules: [TCP Query User{A08E7F6D-905F-4C6A-92AB-F08A8947AA2C}G:\bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe] => (Allow) G:\bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe (Oracle America, Inc. -> )
FirewallRules: [{45C54636-8CDC-4B47-98E0-B8B91FFE0A12}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{2B4A8B1C-B38F-48CA-A4F7-653FBA8E2F59}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{3134330E-B82C-4073-A25B-C483C478D461}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{2C6D433A-03A3-43C4-8710-8B9777E047BB}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{F763683B-3F3E-4D54-9F47-AEDBA1950F92}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1480BBD7-102F-42AC-A33D-EDBEA87C890D}F:\program files\matlab\bin\win64\matlab.exe] => (Allow) F:\program files\matlab\bin\win64\matlab.exe => Keine Datei
FirewallRules: [TCP Query User{F4A414A9-7F06-4DF5-AF7C-D5AA4C3AC740}F:\program files\matlab\bin\win64\matlab.exe] => (Allow) F:\program files\matlab\bin\win64\matlab.exe => Keine Datei
FirewallRules: [{C5D91071-1533-4932-9225-264B45860D48}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{45525DFE-7EAC-4137-B00F-61E548ECB707}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{A39CD096-E549-4D01-8698-43F4B9F24BA9}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Keine Datei
FirewallRules: [{AC302749-D5D3-4457-9470-05749D84F7CE}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Keine Datei
FirewallRules: [UDP Query User{196D2F24-470E-4096-8353-53BF38D0AE38}G:\overwatch\_retail_\overwatch.exe] => (Allow) G:\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{C40AC5B1-1319-4172-9609-8A50B9046782}G:\overwatch\_retail_\overwatch.exe] => (Allow) G:\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [{7D0D1A60-6633-4AAD-B551-6593997254F5}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{93860177-ED9A-4163-A221-BD8979B8A997}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{406E2DF4-FD83-45E3-83EE-BA62F7C6CFAA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0145ADD2-7C52-4E27-B60B-9E6E7830107E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1211F490-CBC6-4CC2-A82F-9AD200333C32}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C9F08EE8-6671-4558-AD23-86556AFB84B1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D64BB7BF-E9C6-4248-98D5-5D42B7D37B51}] => (Allow) F:\SteamLibrary\steamapps\common\RAGE\Rage64.exe (Bethesda Softworks -> id Software)
FirewallRules: [{E43E5911-D60A-4B67-BEB5-EC521DE0EE26}] => (Allow) F:\SteamLibrary\steamapps\common\RAGE\Rage64.exe (Bethesda Softworks -> id Software)
FirewallRules: [{1CA3536E-6A51-4803-BA8C-90015B004C86}] => (Allow) F:\SteamLibrary\steamapps\common\RAGE\Rage.exe (Bethesda Softworks -> id Software) [Datei ist nicht signiert]
FirewallRules: [{6B0E70E5-7DDD-4E70-8345-87AF8A627617}] => (Allow) F:\SteamLibrary\steamapps\common\RAGE\Rage.exe (Bethesda Softworks -> id Software) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2E92894A-C8AE-49C6-97E7-8803B2045359}F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{F0ABF4C2-AA76-401D-B15B-4C8AF85C8E48}F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{D8E91F92-9FF3-4E99-915E-D6EB3C83D028}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{70590646-CCE9-46C4-BBC5-BF5429A05539}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{75118969-D4A7-4892-BD31-7C81DE3D0947}F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{951D9070-7134-4C65-8CFE-E37773F4C302}F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{69D5CBD9-D6B7-492F-93C8-D614615B7640}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{1125B184-2F77-4399-8E3F-3569F0570BA9}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{F4261E19-70D8-4E67-B0B8-5AF303D622E8}] => (Block) G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{19529DA1-4292-4239-BAB4-A9C6C3E714F1}] => (Block) G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CFCFB270-FC5F-4D6E-BDB1-895D5F882423}G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CB456A81-4AA0-4DF5-BBF3-2607198275CA}G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{627915F7-2700-4372-A770-92E62E64861B}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{5ED7BF4E-0BC7-4F16-9DDA-BCDF66FF7042}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{F6A1DE27-CDF7-48A1-981B-CB055723C35A}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{E4A3EA05-A1EA-475B-B777-75B92BC1F754}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{16BE052E-9C05-49A7-AE88-00AAC648BF99}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{454BDD99-92A8-4BA5-8007-ACDE65B1461D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{541776B5-80EB-4E0E-927E-C8B1F90AB8CC}] => (Allow) F:\SteamLibrary\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A298D3E3-A773-4E77-8080-1BC3B76CCFF9}] => (Allow) F:\SteamLibrary\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2FC75D6A-5B57-480B-B909-64FCE5521E8E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BC26F398-38F1-46E5-87DB-665DAE67A7CA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0C1FF28F-EAB1-446C-874C-C424725721DF}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Worms Clan Wars\WormsClanWars.exe () [Datei ist nicht signiert]
FirewallRules: [{3F22A7BA-39C9-4CC5-8DA2-00337D285B86}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Worms Clan Wars\WormsClanWars.exe () [Datei ist nicht signiert]
FirewallRules: [{C10002A7-17EB-4B54-824E-17EA9E3A53C6}] => (Allow) G:\SteamLibrary\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{DF653E75-60AE-4155-B7A3-897F785FF22D}] => (Allow) G:\SteamLibrary\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2A05E39A-A977-4C5A-B422-FB6031DD09D2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A3A5B6DD-7718-497E-8356-4BAFDEEDBDD7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{48B56E59-B948-44E8-8EAA-F206C1EF8CD7}C:\program files\java\jre1.8.0_181\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_181\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{9DE2DF20-4B61-4BD3-967D-9BAB67BA8CA9}C:\program files\java\jre1.8.0_181\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_181\bin\java.exe => Keine Datei
FirewallRules: [{014A0473-572C-4168-9AB2-F0AE4865A452}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{19A478BB-F46F-4E2E-8EF5-0C1FD661F6A4}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{9EECF4DB-4B18-4AF8-B54D-75C97A08D97A}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{348C78BC-9226-4127-87CF-C7CF0830770A}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6224550E-56AF-49C3-AA63-8DFE0CCF8291}F:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) F:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{B7AE57E9-C115-4B46-A599-EEA1D1E444EF}F:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) F:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [{A8C484C8-710D-4737-800A-1F5E1954672D}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Yu-Gi-Oh! Duel Links\dlpc.exe () [Datei ist nicht signiert]
FirewallRules: [{44337F5E-B8BF-4484-A15B-6FF10FC2844F}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Yu-Gi-Oh! Duel Links\dlpc.exe () [Datei ist nicht signiert]
FirewallRules: [{0C654C79-70D4-4952-98BE-88DB0BFC23B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C121EC34-733B-4728-B493-96043C613093}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{185E343C-F689-4837-AF94-7A3127A4F73D}G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [TCP Query User{7169A527-9474-43B7-B6A5-F6C30EB37B02}G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{3DA543C3-2969-420F-A505-830F2FDAFBAD}] => (Allow) F:\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{A003881E-16A3-47D9-A238-7CA8563BE0EE}] => (Allow) F:\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{666ED533-1F59-4441-89F8-0A378E2C0114}] => (Allow) F:\SteamLibrary\steamapps\common\Loading Screen Simulator\LSS.exe () [Datei ist nicht signiert]
FirewallRules: [{E2EFEA7F-6C98-4C25-953D-EC34ED61BA42}] => (Allow) F:\SteamLibrary\steamapps\common\Loading Screen Simulator\LSS.exe () [Datei ist nicht signiert]
FirewallRules: [{62D90AD5-7F4F-4E67-953E-71F3884DACCD}] => (Allow) F:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{CFFCDE87-4DFE-47A0-A645-0F7B2FF0C090}] => (Allow) F:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{FE273AF7-9FAB-4304-83D0-57B8E091F030}] => (Allow) F:\SteamLibrary\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{9E8C4B78-34A6-4ACA-BDBA-1CAFE7D84F96}] => (Allow) F:\SteamLibrary\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{AEB74F31-F96B-4BC3-8701-1276101FBBCE}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{451345D2-E5E0-40C5-B1E1-9128F86C9B2E}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{47E642B1-8557-4C68-95EF-1B1B95995F02}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{C1BA0194-0995-45C5-8408-5F00887FB775}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{1BF393BC-9691-4C3B-8C9B-0335E47E2318}] => (Allow) F:\SteamLibrary\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe () [Datei ist nicht signiert]
FirewallRules: [{43D41B0A-9CBC-4B80-BDE6-4FF0F617EC99}] => (Allow) F:\SteamLibrary\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe () [Datei ist nicht signiert]
FirewallRules: [{CC2CEE5B-4022-41F4-BB1E-A24491D3E696}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> Valve Corporation)
FirewallRules: [{15C33421-CDD0-464D-A2EE-2A4CED4DD9AD}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> Valve Corporation)
FirewallRules: [{3B9191AD-FD80-4EA4-A3D7-331A6FAD57F2}] => (Block) G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe => Keine Datei
FirewallRules: [{A847C76B-13FD-49A3-BE4E-8E79538DE274}] => (Block) G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe => Keine Datei
FirewallRules: [UDP Query User{BD3A389E-AF2D-4BAE-8C08-F6AC5671D7FD}G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe => Keine Datei
FirewallRules: [TCP Query User{E10341C7-E761-476C-9199-C1A0BB255EBE}G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe => Keine Datei
FirewallRules: [{EBE8BC78-4311-4CC1-AA81-1EAA6B7FC82A}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe => Keine Datei
FirewallRules: [{EFEFEA00-97B5-4D23-B9C3-409569FB0A62}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe => Keine Datei
FirewallRules: [{D6034188-352E-4603-A9E9-57F47CBBEC8D}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe => Keine Datei
FirewallRules: [{BB5E457D-C983-4661-93AD-275F012F9156}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe => Keine Datei
FirewallRules: [UDP Query User{C2F21384-FDBE-41CA-AE69-9603B5CEA768}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{3EB390EF-E95F-4999-A509-2348957E61B6}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{6572E21D-FB46-49E0-BC8A-5CAACCBEDCA8}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Keep Talking and Nobody Explodes\ktane.exe () [Datei ist nicht signiert]
FirewallRules: [{C5CD4FF4-C3D7-4962-8F20-561797CE4CF4}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Keep Talking and Nobody Explodes\ktane.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{06A2F7D2-55FB-43D6-8C74-84317A3C3E38}C:\users\jp\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jp\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{55B3BD79-79C2-405B-B851-4AA9A73B647F}C:\users\jp\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jp\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0799F6CF-1391-4CFA-9A34-B05026A52DEB}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{0D6FA8B8-2BFE-4CF8-B655-0DDEB55149E3}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{CA4AB083-2529-40C4-8D31-257628A47FDA}] => (Allow) F:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{49A79063-DB81-48C0-AB3F-9FB5980926E2}] => (Allow) F:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A74255E8-8314-47A4-8F48-EE9809938AA4}C:\users\jp\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jp\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{4E9EEE59-294A-484B-A351-3598FEF787CC}C:\users\jp\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jp\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{338AD235-3D86-4072-964F-67ED3C655A39}] => (Allow) LPort=1900
FirewallRules: [{A6C3D134-B566-421C-A630-68C4258180DD}] => (Allow) LPort=2869
FirewallRules: [{7157BA50-7DE5-4E6C-9A34-4A83471F33DB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{F77FB21C-1B2E-45D2-B245-3320AB3D53CE}G:\steamlibrary\steam\steamapps\common\the stanley parable\stanley.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\the stanley parable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CF0D892F-4601-4326-B68B-78AD42C7DE22}G:\steamlibrary\steam\steamapps\common\the stanley parable\stanley.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\the stanley parable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{22706B17-B13F-4B3E-97CF-1B5E85ED4B13}G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [TCP Query User{F93D81DC-BF8B-4159-9C2D-CC5D279047AB}G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{47C3B41A-97C7-4F45-A6A7-283A49BCE0F1}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{21F9821A-45F3-450A-A7A1-D064247A64F1}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{1524A97F-A9C4-4647-8AD5-AEE6095C6144}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{E82F7F24-010E-49FE-8467-EC16CEC53A31}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{E254675E-2EBE-4C6A-8FBE-E8F8530203A6}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{733D93D0-8E6A-4979-ACC7-88D2E5EC2692}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [UDP Query User{B97309BA-9318-456A-BC8F-AC0ABA3090B0}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{78A8F93E-DE73-4B84-953D-AC0783C24AAE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{D8106531-5928-4DC4-9633-8A1ADB3970CF}] => (Allow) G:\SteamLibrary\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BC3841B1-C902-44D5-AC8C-1960818A8466}] => (Allow) G:\SteamLibrary\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1963FBCC-6D00-42EB-B4ED-DC79F577FF4A}] => (Allow) F:\SteamLibrary\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB)
FirewallRules: [{E47CB40F-A0A7-41CE-9ADF-48DBAC4998CB}] => (Allow) F:\SteamLibrary\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB)
FirewallRules: [{4685A36E-FF6F-4390-8A04-4349D02765E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4BC5EABC-A4D3-41D8-96C6-08C16E44DDF6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A428A95F-1F8C-4E46-9E4E-B95E3521D7D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CF73F758-86C5-4156-9EBE-61D51E4ADE93}] => (Allow) F:\SteamLibrary\steamapps\common\Monaco\MONACO.exe () [Datei ist nicht signiert]
FirewallRules: [{DF0CACB7-BC5D-46BB-8145-543F873167F0}] => (Allow) F:\SteamLibrary\steamapps\common\Monaco\MONACO.exe () [Datei ist nicht signiert]
FirewallRules: [{9F4D28FE-11B7-498F-ACAA-EC298C960409}] => (Allow) F:\SteamLibrary\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [{4ACA221B-5FB5-4259-B58D-99F859042CEC}] => (Allow) F:\SteamLibrary\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CF0D3EDE-6799-4D1F-A3DA-B2C90D8E402F}F:\steamlibrary\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) F:\steamlibrary\steamapps\common\paladins\binaries\win32\paladins.exe (Hi-Rez Studios, Inc. -> Hirez Studios, Inc.)
FirewallRules: [UDP Query User{AFD9DA4C-FCF6-47D3-9543-C82F25901A07}F:\steamlibrary\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) F:\steamlibrary\steamapps\common\paladins\binaries\win32\paladins.exe (Hi-Rez Studios, Inc. -> Hirez Studios, Inc.)
FirewallRules: [{4FD6175F-5C7A-47D2-B9E3-AE79E2C316D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E1CE7822-E949-4E56-BA8D-B2C65A7177F5}] => (Allow) F:\SteamLibrary\steamapps\common\mcpixel\McLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{963F2215-1400-401F-99A3-1213B78BF0EB}] => (Allow) F:\SteamLibrary\steamapps\common\mcpixel\McLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{1159C708-78AE-40E9-84D1-CD2B3D4635EC}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{5DEAB6DB-4E80-40F2-B7A4-4D83FB3016C7}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{3585E2CB-A3FA-4F08-8815-BA707912F94B}] => (Allow) F:\SteamLibrary\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1D22BA75-EB8A-4192-AFDA-ADE2CC94E8C1}] => (Allow) F:\SteamLibrary\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E84815F8-140C-437E-9831-4D0D2606DF2B}F:\steamlibrary\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3DE46475-29D9-4E9C-8619-84EB5EFE8B7D}F:\steamlibrary\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0FD4A550-5888-4B89-950D-50A981F0CF46}] => (Allow) F:\SteamLibrary\steamapps\common\Realm of the Mad God\Realm of the Mad God.exe () [Datei ist nicht signiert]
FirewallRules: [{D93CF4CA-D273-4FDF-9E10-1FF8E19B3573}] => (Allow) F:\SteamLibrary\steamapps\common\Realm of the Mad God\Realm of the Mad God.exe () [Datei ist nicht signiert]
FirewallRules: [{3754484C-5C44-4705-8B48-9FC82FD5598B}] => (Allow) F:\SteamLibrary\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{7D0D03FF-FF6C-4E35-961F-16B8300BF238}] => (Allow) F:\SteamLibrary\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C6327EBB-B2F0-4D80-97F9-418B9515B453}F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{338C98BC-6A1B-4330-86D7-44F761D8A5DB}F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6C8B0855-A2C4-45F3-AEB7-D258F2DF9978}] => (Block) F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{93B54360-5EF7-4212-A79D-78EB19BB7DF3}] => (Block) F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{8A61E86F-E608-4B3E-BF4F-9B67F4B64075}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{FDF7C09B-952C-4507-9E0C-9C1C681701CF}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{E93DFC17-BE22-496B-AC4D-FBB50BD5C100}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{B1EAEAA7-7929-4A20-8C18-88BA51010AD1}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{4AD6B745-117B-452B-A68D-A90260EE84B8}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Stronghold Kingdoms\StrongholdKingdoms.exe (Firefly Studios -> Firefly Studios)
FirewallRules: [{D74B81F8-65F9-4EFF-A58A-CE9540D786C4}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Stronghold Kingdoms\StrongholdKingdoms.exe (Firefly Studios -> Firefly Studios)
FirewallRules: [{8B82C5CA-20CF-4ACC-8F90-652CA00EDC55}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1D7B9527-9058-4D21-857C-6CE671CAB0F6}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{46EDACC7-E7F4-477B-B39F-2C0E01050941}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sven Co-op\svencoop.exe (Sven Co-op Team) [Datei ist nicht signiert]
FirewallRules: [{9BD64DA8-2064-4122-B74E-ACDE7319E88B}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sven Co-op\svencoop.exe (Sven Co-op Team) [Datei ist nicht signiert]
FirewallRules: [{2C60001D-2EB9-4164-804F-C79BA6706794}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sven Co-op\svends.exe (Sven Co-op Team) [Datei ist nicht signiert]
FirewallRules: [{9F159F96-7203-4337-84EA-338ED6997DC5}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sven Co-op\svends.exe (Sven Co-op Team) [Datei ist nicht signiert]
FirewallRules: [{1303FAFC-6AE0-44D2-9420-78FBAC1567EC}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RAGE\Rage.exe (Bethesda Softworks -> id Software) [Datei ist nicht signiert]
FirewallRules: [{1207BE74-9D68-4662-B11E-4FD77A41F9BE}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RAGE\Rage.exe (Bethesda Softworks -> id Software) [Datei ist nicht signiert]
FirewallRules: [{7E2E933D-1126-4855-B9AC-C00DD0DD65AF}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RAGE\Rage64.exe (Bethesda Softworks -> id Software)
FirewallRules: [{9D972A9E-3808-48AB-8ABA-EAF419E0F134}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RAGE\Rage64.exe (Bethesda Softworks -> id Software)
FirewallRules: [TCP Query User{1A08EC84-E517-434A-8492-C382D8B7B13F}F:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) F:\program files (x86)\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{61F57133-78DF-4B50-B8A8-ED3ADA5FC672}F:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) F:\program files (x86)\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{72085D84-F3B5-4639-AAD3-43027463983B}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl) [Datei ist nicht signiert]
FirewallRules: [{3588882F-1477-4DE1-AC26-479212FA2F4D}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CE1A5B12-A5FB-4B44-9D23-D1150F86A36B}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{D4E27078-7BFD-4B9D-8C47-57B3A36EFD64}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{9E573F25-52D3-4254-ADED-98CD8654EE70}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{E40AB719-7CCB-4C92-81CE-AA2F817C606C}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4CE46AC2-BEB1-462F-A62F-42F7FCA03B92}G:\riot games\league of legends\game\league of legends.exe] => (Allow) G:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{99819060-9229-49E3-A0C1-F3A0343A7A32}G:\riot games\league of legends\game\league of legends.exe] => (Allow) G:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{E61E50A5-ABE8-4B08-8EDA-FDAFD6F4B4C0}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{EDFF62D0-E8A8-4ABD-A5BF-906E1320E7B3}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{3B4A0B5E-FE6B-4415-BA1B-965C1DFCF6C0}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{C4C4258B-4A44-4FC8-B20A-737C3225A9C9}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0FD8F4C0-0220-46B6-9DC1-6856333F2D93}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F43DC55C-0B8C-4F51-9707-45ECC0DDF5F8}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{975B697E-4711-47D0-A3B3-79F2D27B9E6A}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\InSoundMindDemo\In Sound Mind.exe () [Datei ist nicht signiert]
FirewallRules: [{13277225-F5D9-48B8-996A-2D4E66715CB6}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\InSoundMindDemo\In Sound Mind.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{ECF13790-6633-4753-B2AB-3E5F5B72A59F}G:\steamlibrary\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DFB8899A-E174-4EC7-8EF7-858A607D622B}G:\steamlibrary\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{E1FDCFD1-0B14-4A72-A2CC-AEB607673A60}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SpongeBob SquarePants Battle for Bikini Bottom - Rehydrated\SpongeBob_BFBB_R.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2C882D5D-71C0-4B49-BFD8-E57F68F9E537}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SpongeBob SquarePants Battle for Bikini Bottom - Rehydrated\SpongeBob_BFBB_R.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B57F8CF5-471E-48D6-9DE7-121E0553B722}G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1F1292FB-28EE-49A8-B6B2-9BECB60BD079}G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert]
FirewallRules: [{825CAD6E-0115-49E5-8F98-4C00DEAFBE7E}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe (Valve -> )
FirewallRules: [{D36CBDED-7CBD-47BB-A063-F763E8DDBAFA}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe (Valve -> )
FirewallRules: [{1B5A5EB0-8EB8-46CE-81CB-409DEC060181}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{76D4A566-FFBA-4180-A240-9DA16AF91D68}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{8F845E5D-FC35-4AC2-95A4-E07EA08A20D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6834AC80-A004-42F4-B440-055AF0949120}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{15C59729-6913-4AE7-B455-B8D4383DD2DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DD607E76-ABD8-40A8-A033-83A6847B347B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{911DFD7B-1902-4CD0-A318-DD86FDC48C15}] => (Allow) F:\Ubisoft Game Launcher\games\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{EC1CCC46-65CC-4756-B0FB-56D7EE009FEC}] => (Allow) F:\Ubisoft Game Launcher\games\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [TCP Query User{7BDD2342-5650-4E92-9133-D162A4E45322}C:\users\jp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [UDP Query User{E675D000-180A-45D8-880C-BD02E5F1F7FC}C:\users\jp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [TCP Query User{A3FB289E-2BD2-4B1C-BBBC-2D2EA0C108D6}C:\users\jp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [UDP Query User{70A3C687-386A-4FD4-AF8D-E9A834FA32A8}C:\users\jp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [{9327F0A0-36A6-47AD-A4D4-5ABCAAA38849}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{39BCDD52-583D-48A7-827B-25A124748275}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3809BEF0-AC30-49AB-8661-FC2C5A7807F8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{60AA79A0-86A6-4F76-A7C2-A0DB0223A197}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{AABC4433-001E-4A4F-B6E5-184E6F0F98EB}G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{31E9C929-62EF-4F1F-B6E1-B1A623E3DF2D}G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert]
FirewallRules: [{05435349-F844-4CC7-845E-3148F0A658A3}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8350A37A-A09D-493C-8F12-8675C0F134E6}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{24E2C998-2417-43E5-A18B-3CAE03398854}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{020DC5C1-1777-4235-874E-71242C4DA6CB}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{3D2F7BEF-3BA4-4CCA-B5FE-B035ECEAF4A7}G:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) G:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{CC3589C0-F4CC-4330-AEA0-0C610C217904}G:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) G:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{6CABCCDE-A246-449D-A622-2C522AA1B8E7}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{CACB4393-3536-4137-8C85-25A25524F4A1}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{5AF48B08-FF7C-42BF-89FB-3E6CD1643827}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{3ED51A55-AFFA-42A0-ACF6-A594D3590888}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{2B127782-3485-424B-AA08-9A6363EB4924}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0CB65295-0BB0-453E-B7A9-FC9F71DCFD6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{50C23ABC-5900-4168-A345-DAEC8B67052B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DD90AD04-8207-4611-B916-C90F5770362A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E5B61E70-EAB9-4B34-80E3-9822BCEDF5E0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B1BDBE8D-5A56-437F-9094-7124CAF6774F}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{E52CA0B5-A0F5-4D89-B20B-F9A5F0CC4DBF}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{4F05561E-0961-4B88-A762-29BE86430A70}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3179474D-C584-49B6-AD30-9DB6EAFA6208}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5D336059-DF40-4633-BC28-E18CF8CF274E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{94EB8806-2EAF-4E8E-A0B1-50F41C144787}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{580CA4D8-0FDE-4CC9-87BD-95072578563E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7B58AE80-CB10-46E5-93D9-21329AC26A89}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AD5A6C3D-9AC8-4141-9977-7A8BE65782C7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DF413B09-79AB-441A-9031-CBB221AD1E67}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D7395498-3291-4066-B86C-C0EE11CC1194}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{638768DC-B375-4958-B9B9-9017A38EC3F5}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{F8E9035C-253B-48F5-98B2-0894B29C29F8}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe (Valve -> )
FirewallRules: [{69F25260-A59C-415D-B922-0A3D8AD10768}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe (Valve -> )
FirewallRules: [{D6E3CBB3-AFCC-4A9F-B40C-3B5DB1CB4F01}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{C97BA083-1142-4B50-B570-95B073617D56}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.13 GB) (Free:24.12 GB) (22%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/01/2020 05:48:29 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: JONAS)
Description: Die Anwendung oder der Dienst "ARMOURY CRATE Service" konnte nicht neu gestartet werden.

Error: (10/01/2020 05:09:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{3db56128-1cef-3089-2d29-5603c1d1e215}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 05:09:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{801d2c51-9c21-b8ee-206f-8f00ba8d2ed9}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 05:09:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 05:09:53 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Zweite Internefestplatte 1TB (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 04:15:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ROGLiveService.exe, Version: 1.1.6.0, Zeitstempel: 0x5f589190
Name des fehlerhaften Moduls: DeviceHalDetect.dll_unloaded, Version: 0.0.8.15, Zeitstempel: 0x5f48a902
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001765f
ID des fehlerhaften Prozesses: 0x153c
Startzeit der fehlerhaften Anwendung: 0x01d697fd4f0cc530
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
Pfad des fehlerhaften Moduls: DeviceHalDetect.dll
Berichtskennung: 4f67dbf2-e14a-40e4-99ab-88a927964122
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/30/2020 04:39:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (09/30/2020 04:39:42 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (10/01/2020 06:29:14 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/01/2020 05:57:53 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/01/2020 05:57:39 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.

Error: (10/01/2020 05:57:37 PM) (Source: DCOM) (EventID: 10010) (User: JONAS)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/01/2020 04:15:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ROG Live Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/30/2020 04:39:41 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (09/30/2020 11:37:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ROG Live Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/29/2020 07:17:57 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


Windows Defender:
===================================
Date: 2020-10-01 17:10:00.7300000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FB8F7DB3-3B33-4D19-B3E3-C0C50BF84FB9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-01 16:41:13.4360000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6C122C07-0052-4EEC-B00C-E9F0D03E0139}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: JONAS\Jonas

Date: 2020-09-29 17:45:41.1430000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62C0FCC5-F2D4-4009-8634-1AF73A726FBB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-09-28 18:41:13.0450000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DED46A9B-FD14-4903-B6E1-262AEF5DB5DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-09-26 16:34:08.8720000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3FB3A834-D480-4010-8DEF-EFAB6087BE22}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-08-26 06:54:07.6670000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.2184.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2020-10-01 16:26:37.7250000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-16 17:40:25.3250000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-08-05 12:23:22.3200000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-14 12:02:18.0070000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-06-15 15:42:36.4740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-06-15 15:18:46.1170000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-15 15:18:46.1030000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-15 15:18:46.0870000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 3103 06/17/2020
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B450-F GAMING
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16316.19 MB
Verfügbarer physikalischer RAM: 11504.42 MB
Summe virtueller Speicher: 32700.19 MB
Verfügbarer virtueller Speicher: 25461.51 MB

==================== Laufwerke ================================

Drive c: (SSD Festplatte) (Fixed) (Total:111.13 GB) (Free:24.12 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Erste Internefestplatte 1TB) (Fixed) (Total:930.97 GB) (Free:273.84 GB) NTFS
Drive g: (Zweite Internefestplatte 1TB) (Fixed) (Total:931.51 GB) (Free:57.24 GB) NTFS

\\?\Volume{ecebd592-445e-11e6-a596-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{801d2c51-9c21-b8ee-206f-8f00ba8d2ed9}\ () (Fixed) (Total:46.85 GB) (Free:0 GB) NTFS
\\?\Volume{3db56128-1cef-3089-2d29-5603c1d1e215}\ () (Fixed) (Total:3.01 GB) (Free:0 GB) NTFS
\\?\Volume{fc86c9a1-0000-0000-0000-90ce1b000000}\ () (Fixed) (Total:0.56 GB) (Free:0.1 GB) NTFS
\\?\Volume{7f2beb5e-4461-11e6-9bdd-806e6f6e6963}\ () (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: FC86C9A1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=575 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D266EA04)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C46B72D8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 4.

==================== Ende von Addition.txt =======================

cosinus 01.10.2020 17:52
adwcleaner bitte zwecks Kontrolle wiederholen

lefduti 01.10.2020 17:56
Das alte. Sorry das ich es als Antwort geändert habe.

adwCleaner Ergebnis:
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-01-2020
# Duration: 00:00:03
# OS:      Windows 10 Pro
# Cleaned:  38
# Failed:  0


***** [ Services ] *****

Deleted      WtuSystemSupport
Deleted      vToolbarUpdater40.3.6

***** [ Folders ] *****

Deleted      C:\Program Files (x86)\Common Files\AVG Secure Search
Deleted      C:\Program Files (x86)\GreatDealz
Deleted      C:\Program Files (x86)\avg web tuneup
Deleted      C:\Program Files\Common Files\AVG Secure Search
Deleted      C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted      C:\Users\jp\AppData\Local\Packages\windows_ie_ac_001\AC\AVG Web TuneUp
Deleted      C:\Users\jp\AppData\Roaming\AudioConverter

***** [ Files ] *****

Deleted      C:\END
Deleted      C:\Users\jp\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
Deleted      C:\Windows\Installer\{FDFA8229-4059-48BF-988A-C6AA5769AB7E}\{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Lavasoft\Web Companion
Deleted      HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\thebrighttag.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted      HKCU\Software\Spark
Deleted      HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted      HKLM\Software\AVG Secure Search
Deleted      HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Deleted      HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Deleted      HKLM\Software\Classes\WtuServer.WtuServerObj
Deleted      HKLM\Software\Classes\WtuServer.WtuServerObj.1
Deleted      HKLM\Software\Microsoft\Shared Tools\MSConfig\services\vToolbarUpdater40.3.6
Deleted      HKLM\Software\Wow6432Node\AVG Tuneup
Deleted      HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
Deleted      HKLM\Software\Wow6432Node\\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Deleted      HKLM\Software\Wow6432Node\\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Deleted      HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\avgsh

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4912 octets] - [01/10/2020 18:45:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
AdWCleaner nach dem ersten Mal einsetzen.

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-01-2020
# Duration: 00:00:01
# OS:      Windows 10 Pro
# Cleaned:  1
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted      C:\Windows\Installer\{FDFA8229-4059-48BF-988A-C6AA5769AB7E}\{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4912 octets] - [01/10/2020 18:45:03]
AdwCleaner[C00].txt - [4508 octets] - [01/10/2020 18:45:31]
AdwCleaner[S01].txt - [1636 octets] - [01/10/2020 18:54:09]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus 01.10.2020 18:00
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

lefduti 01.10.2020 18:05
FRST.txt Teil 1

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2020
durchgeführt von Jonas (Administrator) auf JONAS (01-10-2020 19:01:41)
Gestartet von C:\Users\jp\Desktop
Geladene Profile: Jonas
Platform: Windows 10 Pro Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe <2>
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\ArmouryIgoService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(GOG Sp. z o.o. -> GOG.com) F:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe <2>
(GOG Sp. z o.o. -> GOG.com) F:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) F:\Program Files (x86)\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\jp\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2009.23741.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2008.2.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Oracle America, Inc. -> ) G:\Bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe <2>
(Python Software Foundation -> Python Software Foundation) F:\Program Files (x86)\GOG Galaxy\python\python.exe <6>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279432 2019-03-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [vProt] => "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23926584 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Run: [GogGalaxy] => F:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14765640 2020-10-01] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Run: [com.blitz.app] => C:\Users\jp\AppData\Local\Programs\Blitz\Blitz.exe [90735248 2020-07-24] (Swift Media Entertainment, Inc. -> Blitz Inc.)
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Run: [] => [X]
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\Users\jp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-06-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {053F6B45-EEC3-4B7C-B48F-949B9A4151BF} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {097D012A-C5DF-4388-9F3B-A2185889A70A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {0E7BD942-0FCC-469E-9C39-1FE23202D56A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118128 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F18E0DB-2B79-41C1-9856-71C32D2A1BB8} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {111390E3-F1DA-4B8F-B22A-7FF3BFA8655A} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {127787D5-73F2-4C2A-8AC1-3AFEB2FF0751} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {18327122-0123-481E-B40D-C924A06842BB} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [60408 2020-04-23] (ASUSTeK Computer Inc. -> )
Task: {1990CD8F-0680-4013-B62C-E53198C92BB3} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {1C68F427-A4C2-4C99-8D56-0FD4B11956EC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {2687206A-800E-4C08-9B1C-31073EF00628} - System32\Tasks\AnwendungsinformationenWindows-AudioAVCTP-Dienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {342CFADC-E97C-47AB-B19B-8C2440971F8E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3749461B-9053-4A50-9DAE-1D9A7D891072} - System32\Tasks\SS3Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
Task: {3C7157C2-3371-4874-9553-78341351F5E5} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {3C7E573A-031A-4E6E-B79B-1355A0F95CB8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3D468A01-AE72-497A-B9B7-2FF95C951451} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3EB2C4EB-2AF7-4B5D-ABAD-7414EA449C07} - System32\Tasks\Windows Arbeitsstationsdienst NVIDIA => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {462F915F-1006-489B-8D08-6EA11ED92CF4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {48C354FF-94AC-4F98-BD8E-28182B292D47} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {48E53140-2AA7-4347-AC8D-4E470A7A7F5B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4B91B00F-3D34-4DB6-A479-E38B9F28E496} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4E0C23AB-E0AF-429B-8AA6-B2EDB050D94D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {571FE23C-3C03-40D6-ADFE-4EE4BEA38323} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5C02D2EB-F1F2-443E-A61A-4DE41CDDBCDC} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {5CEB4589-CDFF-49D6-82B4-50BB5CA99B96} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118128 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {60A8D46F-7EDD-4EA3-9F86-83CF2F12592A} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {62CCC849-BA05-4E65-B2BD-3AADC7412C66} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6304D5F0-34A9-42DA-88A8-13CE8EBB447C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915184 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {66FEAE4C-28C4-4F62-A7FF-1006609F6D55} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22767488 2020-09-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {67AB04CD-853A-4CF5-B7CD-9440B1F9F08F} - System32\Tasks\ASUS\ArmouryIgoService.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\ArmouryIgoService.exe [1208592 2020-06-19] (ASUSTeK Computer Inc. -> ASUS)
Task: {6A33D19F-BC52-41EE-A00A-BC22B9F8B672} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F0047C5-5132-4118-A699-0E579F3FCC4F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6FCA9C6C-0D1D-4722-8E10-9F6C3174D203} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22767488 2020-09-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {71DF10F2-A614-4C12-89A3-134B4EE14786} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
Task: {73357A71-FABB-4BC4-AF4A-2172EB04A848} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-09-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {78A1FEFC-F018-48D9-B7B8-04ECC545CBDE} - System32\Tasks\SS3Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
Task: {7F8643BB-4C51-4835-ABA6-1EFBB3D9F182} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {8386FB3F-398B-45B5-95F1-23FB05AF5B16} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {840AE392-2229-4EE6-BA79-4A836FFA4BA3} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1729736 2020-06-19] (ASUSTeK Computer Inc. -> ASUS)
Task: {84650978-5DCC-46AC-B762-7DDED406A7E6} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {857E25A1-D9FC-490A-B729-0E6A2595F89F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8CC5D781-8659-4B57-A0F1-37D4693C49E9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {93346DE4-ECDC-43B1-BA4B-57FA3CF0820D} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {941E6323-DBE9-46BF-AC90-1DFCBAA28D3C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {948400FB-4646-4192-8328-18823B8CD1CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AFB8A37E-BE61-4E5F-84A7-52F50C42EE9E} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [156720 2020-01-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B66DD85B-7866-4F62-94F9-44BB4B250C38} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B9708CDF-2E77-4AD1-832F-F503F2B0CDAF} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BD80E0A9-C4FE-4869-88C6-45847032D14F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C3709FE0-2CA1-4DC3-ABDA-40A691B095B1} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {C4F6F3AB-4CBC-4C2F-B8DF-08B9A34AA0CF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C98D3F98-3FA5-4390-AFD7-5FC543F658C5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {CA838B4E-E4F3-46D5-9E1E-4B9DAF91C517} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D4BD4E31-AD33-4888-BF96-B5E130777801} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D9927F6C-6E55-4242-9990-7AB37F821D79} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {DE4B9163-5470-4BE3-A1B7-F8CB7E5E0654} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1283480 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E5215425-843C-4CFB-BE15-BA8E9A21D0BD} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [156720 2020-01-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {E59CA417-1B32-4333-9C0C-A8A93F7600C8} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {E7F2675F-25CC-4CEC-AFC5-1A4919464FDD} - System32\Tasks\Visual Components\SyncWebCat Visual Components Premium 4.2 => F:\Visual Components Premium 4.2\VisualComponents.eCatalogue.UpdateWebCat.exe [790592 2020-02-14] (Visual Components Oy -> Visual Components)
Task: {E8DAB794-1919-424D-A978-8934F3D713C2} - System32\Tasks\{D13C4E22-1DF5-4DBD-9980-65485A558BC4} => C:\WINDOWS\system32\pcalua.exe -a "F:\Program Files (x86)\Hi-Rez Studios\HiRezGames\smite\HiRezGamesDiagAndSupport.exe" -c uninstall=all
Task: {E99E2492-B376-4FD5-8E32-ABAEE17D123D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EAAF1794-617E-427B-A4EB-BBAFD612242B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {F1D1DB08-4E06-4D84-941B-580165ABC463} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F38E4823-DDE3-425E-83BB-9503EC37AED2} - System32\Tasks\AdobeAAMUpdater-1.0-JONAS-jp => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {F5E76426-CEEC-4C45-BD2D-D10454F51698} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7BAF344-86E8-41C2-B27B-1EA9783B768C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F92B7280-9FB7-412E-91ED-F1FEF80FDD7E} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FAE8D0B8-45F7-4AE1-92F1-2B4522BCEBE9} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {FCFCAA5F-C48E-4087-86A7-A3933C58D0DC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915184 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{04925415-0e20-40c3-a5b5-4a0f65edc9ff}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{ec60c42a-b9c1-4916-9db9-eb0986e0fb65}: [DhcpNameServer] 192.168.2.1

Edge:
======
DownloadDir: C:\Users\jp\Downloads
Edge Profile: C:\Users\jp\AppData\Local\Microsoft\Edge\User Data\Default [2020-09-22]
Edge DownloadDir: C:\Users\jp\Downloads

FireFox:
========
FF DefaultProfile: dql0ypou.default-1547751419309
FF ProfilePath: C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309 [2020-10-01]
FF user.js: detected! => C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\user.js [2020-10-01]
FF DownloadDir: G:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309 -> hxxps://www.google.de/
FF NewTab: Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309 -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-11 08:57:55&bName=&bitmask=0600
FF NetworkProxy: Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309 -> type", 4
FF Notifications: Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309 -> hxxps://calendar.google.com
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\adb@mozilla.org.xpi [2019-07-20] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF Extension: (BetterTTV) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\firefox@betterttv.net.xpi [2020-09-30]
FF Extension: (Avast Passwords) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2020-02-10] [UpdateUrl:hxxps://pamcdn.avast.com/pamcdn/extensions/firefox/update.json]
FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\languagetool-webextension@languagetool.org.xpi [2020-10-01]
FF Extension: (LeechBlock NG) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\leechblockng@proginosko.com.xpi [2020-09-03]
FF Extension: (Citavi Picker) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2020-09-16]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-09-09]
FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-09-11]
FF HKLM\...\Firefox\Extensions: [{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}] - C:\WINDOWS\Installer\{FDFA8229-4059-48BF-988A-C6AA5769AB7E}\{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{FDFA8229-4059-48BF-988A-C6AA5769AB7E}\{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}.xpi [2020-10-01]
FF HKLM-x32\...\Firefox\Extensions: [{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}] - C:\WINDOWS\Installer\{FDFA8229-4059-48BF-988A-C6AA5769AB7E}\{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}.xpi
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-05-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-05-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.asus.com/ASUS Update;version=3 -> C:\Program Files (x86)\ASUS\Update\1.3.107.31\npAsusUpdate3.dll [2020-09-15] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FF Plugin-x32: @tools.asus.com/ASUS Update;version=9 -> C:\Program Files (x86)\ASUS\Update\1.3.107.31\npAsusUpdate3.dll [2020-09-15] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)

Chrome:
=======
CHR HKU\S-1-5-21-1111355507-925058895-1034373000-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [chfdnecihphmhljaaejmgoiahnihplgn]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2020-06-02] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2019-04-03] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [156720 2020-01-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe [2061872 2019-04-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [156720 2020-01-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [425080 2020-03-19] (ASUSTeK Computer Inc. -> ASUS)
R2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [768408 2020-10-01] (ASUSTeK Computer Inc. -> )
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8853384 2020-09-21] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2020-05-21] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; F:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1728072 2020-10-01] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-04-13] (GOG Sp. z o.o. -> GOG.com)
S4 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 NGS; C:\WINDOWS\NGService.exe [2466888 2017-06-26] (NEXON Korea Corporation. -> NEXON Korea Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-09-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-09-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2020-04-26] (Even Balance, Inc. -> )
S3 Rockstar Service; F:\Program Files (x86)\RockstarLauncher\RockstarService.exe [1711232 2020-06-25] (Rockstar Games, Inc. -> Rockstar Games)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [2674320 2020-09-09] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5097896 2020-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13109776 2020-07-02] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VBoxSDS; F:\Program Files\Oracle Virtual Box\VBoxSDS.exe [746504 2020-09-04] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 wordpressApache-1; G:\Bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe [29696 2019-08-11] (Apache Software Foundation) [Datei ist nicht signiert]
R2 wordpressMySQL-1; G:\Bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe [48781920 2019-09-20] (Oracle America, Inc. -> )
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-12-19] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2018-12-19] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [33768 2020-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2019-07-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2019-07-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 EvolveVirtualAdapter; C:\WINDOWS\System32\drivers\evolve.sys [21656 2016-08-29] (Echobit, LLC -> Echobit, LLC)
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R1 HWiNFO; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [66128 2019-07-20] (Martin Malik - REALiX -> REALiX(tm))
S3 iVCam; C:\WINDOWS\system32\DRIVERS\iVCam.sys [1089512 2020-04-04] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
S3 libusbK; C:\WINDOWS\System32\drivers\libusbK.sys [47928 2017-03-25] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R1 netfilter2; C:\WINDOWS\System32\drivers\netfilter2.sys [79504 2017-03-12] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 nusb3hub; C:\WINDOWS\system32\drivers\nusb3hub.sys [80384 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 nusb3xhc; C:\WINDOWS\system32\drivers\nusb3xhc.sys [180736 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 pemicrowindrvr; C:\WINDOWS\system32\drivers\pemicrowindrvr.sys [275920 2016-11-07] (Jungo Connectivity Ltd. -> Jungo Connectivity)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [238352 2020-09-04] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247744 2020-09-04] (Oracle Corporation -> Oracle Corporation)
S3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [53128 2018-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [68544 2020-09-14] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [105912 2020-08-11] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2020-09-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428256 2020-09-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69856 2020-09-03] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36832 2017-02-24] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-01 18:44 - 2020-10-01 18:45 - 000000000 ___DC C:\AdwCleaner
2020-10-01 18:44 - 2020-10-01 18:40 - 008414384 ____C (Malwarebytes) C:\Users\jp\Desktop\adwcleaner_8.0.7.exe
2020-10-01 18:33 - 2020-10-01 18:33 - 000004344 _____ C:\WINDOWS\system32\Tasks\AnwendungsinformationenWindows-AudioAVCTP-Dienst
2020-10-01 16:37 - 2020-10-01 18:35 - 000144154 ____C C:\Users\jp\Desktop\Addition.txt
2020-10-01 16:35 - 2020-10-01 19:02 - 000039385 ____C C:\Users\jp\Desktop\FRST.txt
2020-10-01 16:32 - 2020-10-01 16:31 - 002299392 ____C (Farbar) C:\Users\jp\Desktop\FRST64.exe
2020-10-01 16:31 - 2020-10-01 19:01 - 000000000 ___DC C:\FRST
2020-09-30 16:39 - 2020-09-30 16:39 - 000000235 ____C C:\Users\jp\Desktop\#Inbox - Odoo.URL
2020-09-30 16:31 - 2020-09-30 16:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-09-30 16:31 - 2020-09-30 16:31 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-09-28 20:40 - 2020-09-28 20:40 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2020-09-28 20:39 - 2020-09-26 01:41 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-09-28 20:39 - 2020-09-26 01:41 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-09-28 20:39 - 2020-09-26 01:41 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-09-28 20:39 - 2020-09-26 01:41 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-09-28 20:39 - 2020-09-26 01:41 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-09-28 20:39 - 2020-09-26 01:41 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-09-28 20:39 - 2020-09-26 01:41 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-09-28 20:39 - 2020-09-26 01:41 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-09-28 20:39 - 2020-09-26 01:41 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-09-28 20:39 - 2020-09-26 01:41 - 000349936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 002097560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 001585048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 001506200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 001160600 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000815856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000811248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000674200 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000670104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000555928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000540912 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 007705320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 006859152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 004174736 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 002509200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 001733008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445655.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 001482984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445655.dll
2020-09-26 12:47 - 2020-09-26 12:47 - 000000000 ____D C:\Users\jp\AppData\Roaming\Microsoft Visual Studio
2020-09-26 10:58 - 2020-09-26 10:58 - 000000942 ____C C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-09-26 10:58 - 2020-09-26 10:58 - 000000942 ____C C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-09-26 10:58 - 2020-09-26 10:58 - 000000942 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-09-26 10:58 - 2020-09-26 10:58 - 000000000 ____D C:\Users\jp\AppData\Roaming\Thunderbird
2020-09-26 10:58 - 2020-09-26 10:58 - 000000000 ____D C:\Users\jp\AppData\Local\Thunderbird
2020-09-25 12:18 - 2020-09-25 12:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-09-25 11:07 - 2020-10-01 18:58 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2020-09-22 20:41 - 2020-09-22 20:42 - 000000000 ____D C:\Users\jp\AppData\Local\VMware
2020-09-22 20:41 - 2020-09-22 20:41 - 000000000 ____D C:\Users\jp\AppData\Roaming\VMware
2020-09-22 20:36 - 2020-09-14 06:04 - 001305648 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetlib64.dll
2020-09-22 20:36 - 2020-09-14 06:02 - 000422448 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnat.exe
2020-09-22 20:36 - 2020-09-14 06:02 - 000379440 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnetdhcp.exe
2020-09-22 20:36 - 2020-09-14 06:02 - 000119736 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetinst.dll
2020-09-22 20:36 - 2020-09-14 06:02 - 000045664 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetuserif.sys
2020-09-22 20:36 - 2020-09-14 05:56 - 000110696 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmx86.sys
2020-09-22 20:36 - 2020-08-13 01:19 - 000085448 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hcmon.sys
2020-09-22 20:36 - 2020-08-11 00:25 - 000048224 _____ (VMware, Inc.) C:\WINDOWS\system32\vsocklib.dll
2020-09-22 20:36 - 2020-08-11 00:25 - 000044128 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vsocklib.dll
2020-09-22 20:36 - 2020-08-11 00:24 - 000105912 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vsock.sys
2020-09-22 20:35 - 2020-10-01 18:55 - 000000000 ____D C:\ProgramData\VMware
2020-09-22 20:35 - 2020-09-22 20:35 - 000001275 ____C C:\Users\Public\Desktop\VMware Workstation 16 Player.lnk
2020-09-22 20:35 - 2020-09-22 20:35 - 000001275 ____C C:\ProgramData\Desktop\VMware Workstation 16 Player.lnk
2020-09-22 20:35 - 2020-09-22 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2020-09-22 20:35 - 2020-09-22 20:35 - 000000000 ____D C:\Program Files\Common Files\VMware
2020-09-22 20:35 - 2020-09-22 20:35 - 000000000 ____D C:\Program Files (x86)\VMware
2020-09-22 20:27 - 2020-09-22 20:28 - 051022605 ____C C:\Users\jp\Downloads\OpenWebStart_windows-x64_1_2_1.zip
2020-09-21 18:47 - 2020-09-21 18:47 - 000079660 ____C C:\Users\jp\Downloads\antrag_rueckerstattung_studentenwerksbeitrag_thd.pdf
2020-09-21 11:26 - 2020-09-21 11:26 - 000000120 ____C C:\Users\jp\Desktop\Blizzard.txt
2020-09-20 17:46 - 2020-09-20 17:46 - 032610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 031598936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 026272768 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 024264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 023441408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 019869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 018766848 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 018075136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 008897200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 007611904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 006417408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 005993968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 005820416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004892672 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004820992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004783344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004523008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004465664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 004362816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004304384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004274688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 003992576 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 003868672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 003659264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 003547784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 003364864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 003334656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002687488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002519512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002452856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 002383672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002338184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002265328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002200576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002136744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 002021192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001980728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001956032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001812368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001770040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001720832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001719096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001681408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001632056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001617088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001588016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001557816 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001542752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001541224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001506608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001502016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001449472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001438432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001438008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001411072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001337344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001314608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-09-20 17:46 - 2020-09-20 17:46 - 001301584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001260200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001255744 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001253376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 001239040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001201152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AgentService.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001198592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001183256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001138176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001128544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001117344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001061376 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001056768 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001048064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 001014864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001003320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000969544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000966144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFS.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000961192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000946712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000920896 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000894264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000887304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000801544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000759792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000749056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000744240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 000739128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000736056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000707584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000688960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000680664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgogl32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000676680 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFSR.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000668472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000665264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000604472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000575800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000538120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000530440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000528352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\glmf32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000500968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WLanConn.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000446264 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSE.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000412688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glmf32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000367416 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000366392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000360024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\syncutil.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000303288 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ConfigWrapper.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DirectML.Debug.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000251192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOVER.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000219960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000217920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000195384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSUTILITY.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgocl32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrahc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000175928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000167224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000166272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsievaluator.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000162616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsigpext.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgu1132.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000117056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000110504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgumd32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000095032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-09-20 17:46 - 2020-09-20 17:46 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfctrs.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000038712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfdisk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfos.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSERES.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-09-20 17:46 - 2020-09-20 17:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootim.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragproxy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000009277 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-09-20 17:46 - 2020-09-20 17:46 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragres.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-09-20 17:45 - 2020-09-20 17:46 - 001494016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 014754304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 010847552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 010336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 009034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 008006248 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 007979416 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

lefduti 01.10.2020 18:06
FRST.txt Teil 2

Code:
2020-09-20 17:45 - 2020-09-20 17:45 - 007633360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 006357032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 006197760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 006193664 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 005870496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 005776544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 005729280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 005430480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 005056000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 004747776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 004727296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 004629328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 004592136 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 004009064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003913728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003875840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003847680 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003819528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003815424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 003806720 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003779384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 003749376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003505952 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003436544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003303936 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003181056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003082240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003062784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002991416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 002975744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002951680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 002918736 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002851128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 002806152 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002772992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002757120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002749440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 002647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002635640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002631168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002606592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002587448 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002541056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002451456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002433024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002422784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002319216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002259968 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002248192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002206208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002131032 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002103704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002102784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsudk.shellcommon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002023704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001978656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001951232 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001924608 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001905664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001868672 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001866240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001856312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001834496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001825280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001805192 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-09-20 17:45 - 2020-09-20 17:45 - 001777152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001766912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001751432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001701368 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001695208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001693208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001654824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001649664 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001640888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001538656 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001514496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001504768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 001498624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001485824 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001473024 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001472824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 001449792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001430528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001426944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 001400208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-09-20 17:45 - 2020-09-20 17:45 - 001388544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001378568 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001337176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001296384 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001279288 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001261056 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001257984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001209344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001209096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 001198288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 001191592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001181200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001145344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001140928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001126488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001094472 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001092392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001089344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001068112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001046528 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 001044880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001030656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001028288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001027344 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001021952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001008696 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000999744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000978760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000976680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000969216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000943408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000939448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000934912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000914216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000907440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000903992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000894768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000890944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000881152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000843376 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000827912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000809280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000799544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000797448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000794624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000775776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000763840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000757192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000755576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000750976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000748360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000725608 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000705560 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000702792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000702776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000647480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000643584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000639928 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000636928 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000635824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000634680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000634240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000603464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000602440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-09-20 17:45 - 2020-09-20 17:45 - 000602184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000585696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000573752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000546464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000531448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UiaManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000507904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000502592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-09-20 17:45 - 2020-09-20 17:45 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 000495848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000472376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000455480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000454960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000428672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000420920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000420456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000418800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000403768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000393728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000387072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000374072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000373560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000361472 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_InputPersonalization.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000337768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000322376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msquic.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlancfg.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000305472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000303168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnputil.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlangpui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000289280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000286024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000259888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000255296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000249664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlancfg.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000240136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000239432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000230392 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000230376 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.Desktop.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000223040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000213344 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000212760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000196768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000190792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxApplicabilityEngine.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000185672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000185664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000183112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000180040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000169456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000167880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000159048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000155952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000153400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000152376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000143104 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000138936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000133736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000132928 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000132728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000125016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlgpclnt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000119608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000118072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000116024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiCx.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-09-20 17:45 - 2020-09-20 17:45 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000109992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000099640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlgpclnt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Utilman.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000092952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000091448 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000090400 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rassstp.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000070976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000069752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000069728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000069432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000068928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PlatformExtension.DevicePickerExperience.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000064824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000064008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.SystemId.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000060744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000059448 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000056648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfctrs.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.SystemId.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-09-20 17:45 - 2020-09-20 17:45 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfdisk.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfos.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000042320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-09-20 17:45 - 2020-09-20 17:45 - 000030024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000029456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCShellCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\midimap.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-09-20 17:45 - 2020-09-20 17:45 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdiagnostics.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000019776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\midimap.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000017216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000016704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-09-20 17:39 - 2020-08-25 05:42 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-09-20 17:39 - 2020-08-25 05:36 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-09-20 17:23 - 2020-09-20 17:23 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2020-09-17 20:24 - 2020-09-26 01:40 - 000656792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-09-17 20:24 - 2020-09-15 00:13 - 000038816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2020-09-16 12:15 - 2020-09-16 12:15 - 000000890 ____C C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2020-09-16 12:15 - 2020-09-16 12:15 - 000000890 ____C C:\ProgramData\Desktop\Oracle VM VirtualBox.lnk
2020-09-16 12:15 - 2020-09-16 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2020-09-16 12:15 - 2020-09-04 03:38 - 001033680 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2020-09-16 12:15 - 2020-09-04 03:38 - 000187456 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2020-09-15 15:26 - 2020-09-15 15:26 - 000001015 ____C C:\Users\jp\Desktop\Sari die coole Socke.lnk
2020-09-14 15:34 - 2020-09-14 15:34 - 000000000 ____D C:\Users\jp\AppData\Local\Visual Components
2020-09-14 06:02 - 2020-09-14 06:02 - 000097888 _____ (VMware, Inc.) C:\WINDOWS\system32\vmnetbridge.dll
2020-09-14 06:02 - 2020-09-14 06:02 - 000068544 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetbridge.sys
2020-09-14 06:02 - 2020-09-14 06:02 - 000048056 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnet.sys
2020-09-14 06:02 - 2020-09-14 06:02 - 000047712 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetadapter.sys
2020-09-11 20:15 - 2020-09-11 20:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-09-11 18:28 - 2020-09-11 18:28 - 000000000 ___DC C:\Users\jp\AppData\LocalLow\Innersloth
2020-09-06 13:43 - 2020-09-06 13:43 - 001947565 ____C C:\Users\jp\Downloads\NA18_M1_NWGL.pdf
2020-09-06 13:43 - 2020-09-06 13:43 - 001198582 ____C C:\Users\jp\Downloads\NA19_M2_Win10.pdf
2020-09-06 13:42 - 2020-09-06 13:42 - 004167245 ____C C:\Users\jp\Downloads\NA19_M3_Windows_Server2019.pdf
2020-09-04 03:38 - 2020-09-04 03:38 - 000247744 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys
2020-09-04 03:38 - 2020-09-04 03:38 - 000238352 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-01 19:02 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-01 19:01 - 2017-01-30 17:20 - 000000000 ___DC C:\Users\jp\AppData\LocalLow\Mozilla
2020-10-01 18:58 - 2016-12-14 16:31 - 000001152 __RSH C:\ProgramData\ntuser.pol
2020-10-01 18:57 - 2017-04-17 13:12 - 000000000 ___DC C:\ProgramData\NVIDIA
2020-10-01 18:55 - 2020-06-01 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-01 18:55 - 2020-03-12 16:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-10-01 18:55 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-01 18:55 - 2018-12-20 04:16 - 000768408 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2020-10-01 18:55 - 2018-12-20 04:15 - 000807280 ____C C:\WINDOWS\system32\wpbbin.exe
2020-10-01 18:54 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-10-01 18:53 - 2020-06-01 20:06 - 001924448 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-01 18:53 - 2019-12-07 16:51 - 000823304 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-01 18:53 - 2019-12-07 16:51 - 000178362 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-01 18:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-01 18:32 - 2020-06-01 20:05 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-01 18:32 - 2020-06-01 20:05 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-01 18:28 - 2016-07-10 15:09 - 000000000 ___DC C:\ProgramData\Package Cache
2020-10-01 18:27 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-01 18:27 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-01 18:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-01 18:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-01 17:57 - 2016-07-26 19:20 - 000000000 ___DC C:\Users\jp\AppData\Roaming\discord
2020-10-01 17:56 - 2019-05-28 19:34 - 000000000 ___DC C:\Program Files (x86)\Microsoft SDKs
2020-10-01 17:51 - 2018-12-19 23:04 - 000000000 ___DC C:\Program Files\ASUS
2020-10-01 17:51 - 2018-12-19 23:04 - 000000000 ___DC C:\Program Files (x86)\LightingService
2020-10-01 17:50 - 2018-12-20 05:44 - 000000000 ___DC C:\Program Files (x86)\ASUS
2020-10-01 17:49 - 2020-06-01 20:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2020-10-01 17:48 - 2016-08-02 18:38 - 000000000 __HDC C:\Program Files (x86)\InstallShield Installation Information
2020-10-01 17:47 - 2018-12-20 04:16 - 000000000 ___DC C:\ProgramData\ASUS
2020-10-01 17:41 - 2017-02-18 16:03 - 000000000 ___DC C:\Program Files (x86)\Adobe
2020-10-01 17:40 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-01 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-01 17:40 - 2018-03-03 17:18 - 000000000 ___DC C:\Users\jp\AppData\Local\Packages
2020-10-01 17:39 - 2019-07-19 11:06 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2020-10-01 17:39 - 2019-01-14 19:50 - 000000000 ___DC C:\Users\Public\Logi
2020-10-01 16:22 - 2019-10-06 21:14 - 000000000 __HDC C:\Users\Public\Documents\AdobeGCData
2020-10-01 16:16 - 2020-06-01 20:05 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1111355507-925058895-1034373000-1000
2020-10-01 16:16 - 2020-06-01 19:50 - 000002421 ____C C:\Users\jp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-01 16:15 - 2020-06-13 09:03 - 000008298 ____C C:\CosairDram.txt
2020-09-30 16:32 - 2020-08-11 18:36 - 000085041 _____ C:\Users\jp\Desktop\Jonas Stadler Arbeitszeiterfassung 2020.xlsx
2020-09-30 14:23 - 2016-07-10 15:25 - 000000000 ___DC C:\Users\jp\AppData\Local\Battle.net
2020-09-30 14:16 - 2020-06-01 19:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-09-30 11:43 - 2017-09-30 23:36 - 000000000 ___DC C:\Temp
2020-09-29 19:04 - 2017-05-13 15:02 - 000000000 ___DC C:\Users\jp\AppData\Roaming\WhatsApp
2020-09-29 17:50 - 2020-03-11 12:33 - 000000000 ____D C:\Users\jp\AppData\Local\WhatsApp
2020-09-27 16:52 - 2016-07-15 15:43 - 000000000 ___DC C:\Users\jp\AppData\Local\CrashDumps
2020-09-27 16:45 - 2020-03-19 16:54 - 000000000 ____D C:\Users\jp\AppData\Roaming\TS3Client
2020-09-27 12:48 - 2016-09-25 03:57 - 000000000 ___DC C:\Users\jp\AppData\Local\ConnectedDevicesPlatform
2020-09-27 09:34 - 2019-01-17 19:59 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2020-09-26 19:27 - 2019-12-16 16:23 - 000000000 ___DC C:\Users\jp\Documents\Citavi 6
2020-09-26 12:56 - 2017-04-26 18:44 - 000000000 ___DC C:\Users\jp\AppData\Roaming\Visual Studio Setup
2020-09-26 12:53 - 2019-07-19 11:06 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2020-09-26 12:53 - 2017-04-26 18:48 - 000000000 ___DC C:\Program Files (x86)\Windows Kits
2020-09-26 12:47 - 2017-04-26 18:44 - 000001369 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk
2020-09-26 12:47 - 2017-04-26 18:43 - 000000000 ___DC C:\Program Files (x86)\Microsoft Visual Studio
2020-09-26 10:40 - 2016-10-05 15:37 - 000000000 ___DC C:\Program Files (x86)\Microsoft Office
2020-09-26 10:27 - 2019-01-31 10:21 - 000000000 ___DC C:\ProgramData\Mozilla
2020-09-26 01:35 - 2020-05-27 23:02 - 006992184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-09-26 01:35 - 2020-05-27 23:02 - 005964496 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-09-25 12:18 - 2019-01-17 19:59 - 000001019 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-09-25 11:19 - 2020-04-20 14:22 - 000002433 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-09-25 00:55 - 2020-05-27 23:02 - 000058630 _____ C:\WINDOWS\system32\nvinfo.pb
2020-09-24 22:26 - 2017-04-17 13:12 - 005510456 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 002635752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 001759032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 000990520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 000195560 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 000122344 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 000083256 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2020-09-23 18:21 - 2019-04-10 15:51 - 000000000 ___DC C:\Program Files (x86)\Origin
2020-09-23 18:21 - 2016-07-10 15:20 - 000000000 ___DC C:\ProgramData\Origin
2020-09-22 20:41 - 2018-03-03 13:25 - 000000000 ___DC C:\Program Files (x86)\Google
2020-09-22 20:41 - 2016-07-09 13:49 - 000000000 ___DC C:\Users\jp\AppData\Local\Google
2020-09-22 20:35 - 2017-04-17 13:12 - 001945550 ____C C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2020-09-22 19:48 - 2019-04-07 21:29 - 000000000 ___DC C:\ProgramData\VirtualBox
2020-09-22 19:48 - 2016-07-18 15:05 - 000000000 ___DC C:\Users\jp\.VirtualBox
2020-09-20 18:45 - 2020-06-01 19:44 - 000456064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-09-20 18:44 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-09-20 18:44 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-09-20 17:48 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-09-20 17:45 - 2020-06-01 19:45 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-09-20 17:34 - 2020-06-01 20:12 - 000165808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInputRedist.dll
2020-09-20 17:34 - 2019-12-11 21:01 - 001523640 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-09-20 17:33 - 2020-06-01 20:12 - 000204728 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInputRedist.dll
2020-09-20 17:33 - 2020-04-19 09:34 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-09-20 17:33 - 2019-12-11 21:01 - 000166848 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2020-09-20 17:33 - 2019-12-11 21:01 - 000158640 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-09-20 17:33 - 2019-12-11 21:01 - 000150456 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-09-20 17:33 - 2019-12-11 21:01 - 000033720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-09-20 17:18 - 2016-07-10 14:32 - 000000000 __RDC C:\Users\jp\OneDrive
2020-09-17 20:25 - 2017-04-17 13:12 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2020-09-17 20:25 - 2017-04-17 13:12 - 000000000 ___DC C:\Program Files\NVIDIA Corporation
2020-09-16 19:06 - 2020-07-13 19:55 - 000000000 ___DC C:\Users\jp\Documents\Trackmania2020
2020-09-16 19:06 - 2016-09-24 12:56 - 000000000 ___DC C:\Users\jp\AppData\Local\Ubisoft Game Launcher
2020-09-16 17:14 - 2018-05-21 22:16 - 000000600 ____C C:\Users\jp\AppData\Local\PUTTY.RND
2020-09-16 08:44 - 2017-04-17 13:12 - 009302127 ____C C:\WINDOWS\system32\nvcoproc.bin
2020-09-15 19:03 - 2020-06-01 19:50 - 000000000 ____D C:\Users\jp
2020-09-15 16:50 - 2018-05-23 20:04 - 000000000 ___DC C:\Users\jp\AppData\Local\D3DSCache
2020-09-15 16:48 - 2017-03-03 15:41 - 000000000 ___DC C:\Users\jp\AppData\Local\Origin
2020-09-15 16:48 - 2016-07-10 15:20 - 000000000 ___DC C:\Users\jp\AppData\Roaming\Origin
2020-09-15 00:13 - 2020-05-27 23:02 - 001682368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2020-09-15 00:13 - 2020-05-27 23:02 - 000222112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2020-09-14 15:47 - 2019-10-15 12:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-09-14 15:47 - 2019-09-05 21:24 - 000002512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2020-09-14 15:47 - 2019-09-05 21:24 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-09-14 15:47 - 2019-09-05 21:24 - 000002506 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-09-14 15:47 - 2019-09-05 21:24 - 000002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-09-14 15:47 - 2019-09-05 21:24 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2020-09-14 15:47 - 2019-09-05 21:24 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2020-09-14 15:47 - 2019-07-14 10:20 - 000002470 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2020-09-14 15:47 - 2019-07-14 10:20 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-09-11 20:25 - 2020-06-01 20:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Visual Components
2020-09-11 20:05 - 2016-07-17 19:36 - 000007598 ____C C:\Users\jp\AppData\Local\Resmon.ResmonCfg
2020-09-11 18:52 - 2016-07-10 17:51 - 000000000 ___DC C:\WINDOWS\system32\MRT
2020-09-11 18:49 - 2016-07-10 17:51 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-11 17:26 - 2016-07-26 19:19 - 000000000 ___DC C:\Users\jp\AppData\Local\Discord
2020-09-09 18:19 - 2019-06-23 20:54 - 000000851 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-09-09 18:19 - 2018-05-21 23:50 - 000000000 ___DC C:\Users\jp\AppData\Roaming\Notepad++
2020-09-06 15:42 - 2016-04-27 07:55 - 000000000 _RHDC C:\Users\Public\AccountPictures
2020-09-06 15:40 - 2020-03-19 14:24 - 000000000 ____D C:\Users\jp\AppData\Local\AcSdkInsLog
2020-09-06 15:37 - 2018-12-20 05:44 - 001164200 _____ (ASUSTeK Computer Inc.) C:\WINDOWS\system32\AsusDownloadAgent.exe
2020-09-06 15:37 - 2018-12-20 05:44 - 000366592 ____C C:\WINDOWS\system32\syncas.dll
2020-09-06 15:37 - 2018-12-20 05:44 - 000333224 ____C () C:\WINDOWS\system32\AsusDownLoadLicense.exe
2020-09-03 16:19 - 2016-07-20 13:39 - 000000000 ___DC C:\Users\jp\AppData\Local\Spotify
2020-09-03 16:18 - 2016-07-20 13:37 - 000000000 ___DC C:\Users\jp\AppData\Roaming\Spotify
2020-09-03 16:15 - 2018-03-03 17:25 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2020-09-01 13:19 - 2019-10-25 14:24 - 000000000 ____D C:\Users\jp\AppData\Roaming\Twitch

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2016-10-05 16:40 - 2018-07-13 17:46 - 000003517 ____C () C:\Users\jp\AppData\Roaming\SpeedRunnersLog.txt
2018-09-28 19:28 - 2018-09-28 19:28 - 000000000 ____C () C:\Users\jp\AppData\Local\oobelibMkey.log
2018-05-21 22:16 - 2020-09-16 17:14 - 000000600 ____C () C:\Users\jp\AppData\Local\PUTTY.RND
2020-04-27 09:24 - 2020-04-27 09:24 - 000003315 _____ () C:\Users\jp\AppData\Local\recently-used.xbel
2016-07-17 19:36 - 2020-09-11 20:05 - 000007598 ____C () C:\Users\jp\AppData\Local\Resmon.ResmonCfg
2017-03-09 02:45 - 2017-03-09 02:45 - 000000552 ____C () C:\Users\jp\AppData\Local\TroubleshooterConfig.json

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

lefduti 01.10.2020 18:06
Addition.txt Teil 1

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020
durchgeführt von Jonas (01-10-2020 19:02:37)
Gestartet von C:\Users\jp\Desktop
Windows 10 Pro Version 2004 19041.508 (X64) (2020-06-01 18:12:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1111355507-925058895-1034373000-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1111355507-925058895-1034373000-503 - Limited - Disabled)
Gast (S-1-5-21-1111355507-925058895-1034373000-501 - Limited - Enabled)
Jonas (S-1-5-21-1111355507-925058895-1034373000-1000 - Administrator - Enabled) => C:\Users\jp
WDAGUtilityAccount (S-1-5-21-1111355507-925058895-1034373000-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Active Directory Authentication Library for SQL Server (x86) (HKLM-x32\...\{F40FA676-46B1-4609-85EF-D2F1F79E0C0E}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.3.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{96f500e7-aac6-40c8-aa25-d223f373d8dd}) (Version:  - )
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{2c89afc7-34f1-46a8-99a8-ededb99eb20f}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.23 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{c1fab792-fdc8-4343-aa29-cae3af29ce76}) (Version: 1.0.23 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{b96dabae-c7ef-45f2-95ab-1a4d917262a3}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{f96df338-98e2-44e4-ab84-adcf722e48e7}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{277875e0-972c-4705-b09c-ca5acf5b2f7c}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.2.6 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{2977b6c2-6523-42f4-8f52-bf4f7fc7a840}) (Version:  - )
ASUS AURA VGA Component (HKLM-x32\...\{5c465d6f-1288-415a-946e-b6ecf1b1a30c}) (Version: 0.0.2.6 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{52400cff-4628-4ca3-a922-3767b198c1fd}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.32 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{243ceb39-3b77-43ab-9135-fddab4ac7caf}) (Version:  - )
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.53 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{3dcded5b-10da-4d98-9c1f-c33d25288ebd}) (Version:  - )
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.2 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{0ebcd5fb-7bf9-45b4-a0b6-0932d728e289}) (Version:  - )
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.31 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.48 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{60d8d6b5-0ec5-420a-a407-a42e19346d46}) (Version:  - )
AURA DRAM Component (HKLM-x32\...\{95c37d21-77e3-4b72-9e0e-7ba93e636dde}) (Version: 1.0.48 - ASUS) Hidden
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Blackmagic RAW Common Components (HKLM\...\{8F57BC8F-7DAC-4E4B-BD13-A55B1AC0DF43}) (Version: 1.6 - Blackmagic Design)
Blitz 1.10.39 (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.10.39 - Blitz Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-J220 (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.4.0.35 - Swiss Academic Software)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{8fce5ea9-d56f-4f89-a363-830eceb72c72}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
CPUID ROG CPU-Z 1.88 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.88 - CPUID, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dacia Media Nav Evolution Toolbox (HKLM-x32\...\Dacia Media Nav Evolution Toolbox) (Version:  - )
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.65.70.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Discord) (Version: 0.0.308 - Discord Inc.)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.23.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{1ed73932-bb1f-42f9-b276-d10182a64b07}) (Version: 1.1.23.0 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_ASM_HAL (HKLM\...\{CB19FBA3-7A4F-4D2A-A231-F580B5DCD203}) (Version: 1.00.05 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_ASM_HAL (HKLM-x32\...\{3532d794-73d7-42bd-af02-9f00623dd567}) (Version:  - )
ENE_EHD_M2_HAL (HKLM\...\{455E34DD-5F26-431E-B542-72F73A8FEED8}) (Version: 1.00.02 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{24a265a5-9f90-4090-904f-5ed9fa4414b8}) (Version:  - )
Epic Games Launcher (HKLM-x32\...\{3ECC26E9-5DE9-45E3-8251-9CC7061A31E0}) (Version: 1.1.195.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version:  - Ubisoft)
FileZilla Client 3.48.0 (HKLM-x32\...\FileZilla Client) (Version: 3.48.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
GameInput Redistributable (HKLM-x32\...\{AD78C5EF-EAAF-12E7-83A3-B335A79A3DB1}) (Version: 10.1.19041.1870 - Microsoft Corporation)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Grand Theft Auto: San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.0.0.22 - Rockstar Games)
Grand Theft Auto: San Andreas (HKLM-x32\...\Grand Theft Auto: San Andreas) (Version: 1.0.0.22 - Rockstar Games)
HWiNFO64 Version 6.08 (HKLM\...\HWiNFO64_is1) (Version: 6.08 - Martin Malik - REALiX)
Hyperscape (HKLM-x32\...\Uplay Install 11957) (Version:  - Ubisoft)
IIS 10.0 Express (HKLM\...\{13FD7E30-D2F1-498D-ABC2-A4242DB6610E}) (Version: 10.0.1736 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - )
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.26 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{e5d9f7b7-590f-42bf-8068-23e9a16c58fb}) (Version: 1.0.26 - KINGSTON COMPONENTS INC.) Hidden
Kits Configuration Installer (HKLM-x32\...\{6F502640-B753-C101-FFA5-B38C3FA5B29A}) (Version: 10.1.17134.12 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Riot Game league_of_legends.pbe) (Version:  - Riot Games, Inc)
Legends of Runeterra (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Riot Game bacon.live) (Version:  - Riot Games, Inc)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Microsoft .NET Core SDK - 2.1.2 (x64) (HKLM-x32\...\{9651d4f8-e761-4b9b-ac03-6c2685f1f225}) (Version: 2.1.2 - Microsoft Corporation)
Microsoft .NET Core SDK 2.1.507 (x64) (HKLM-x32\...\{0ecb2aeb-69f6-4c91-99ca-3da8fc126200}) (Version: 2.1.507 - Microsoft Corporation)
Microsoft .NET Core SDK 2.1.701 (x64) (HKLM-x32\...\{016b678e-a57a-496c-97cb-5d6b7916ed2f}) (Version: 2.1.701 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.20508 - Microsoft Corporation)
Microsoft AS OLE DB Provider for SQL Server 2017 CTP2.1 (HKLM\...\{FDB5690B-DD84-42C1-A78F-01A774E5CA9A}) (Version: 14.0.600.111 - Microsoft Corporation)
Microsoft AS OLE DB Provider for SQL Server 2017 CTP2.1 (HKLM-x32\...\{24183A9B-6F1F-40BC-9134-F48EB0381A98}) (Version: 14.0.600.111 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Azure Service Fabric-Tools für Visual Studio 2015 (HKLM\...\{F5C7FD00-876D-4AAD-A58A-D51FF7C50EF3}) (Version: 2.5.20615.1 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Teams) (Version: 1.3.00.13565 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.7.3066.826 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{AEA6EBD0-7E59-46C0-8B5E-1715BC58DC45}) (Version: 10.0.1994 - Microsoft Corporation)
Microsoft Web Platform Installer 5.1 (HKLM\...\{4D38C3A3-B685-4AB5-BD6D-FD88BCED5805}) (Version: 5.1.51515.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 81.0 (x64 de) (HKLM\...\Mozilla Firefox 81.0 (x64 de)) (Version: 81.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.3.1 - Mozilla)
Mozilla Thunderbird 78.3.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.3.1 (x86 de)) (Version: 78.3.1 - Mozilla)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.7 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.55 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.55 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA Nsight Compute v1.0 (HKLM\...\{3A63BBE3-1FA5-4500-B580-BA102E59C55C}) (Version: 1.0.18227.2207 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Tools Extension SDK (NVTX) - 64 bit (HKLM\...\{B56D2F88-8865-40FD-B7AC-F074EE4D201D}) (Version: 1.00.00.00 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20378 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.14 (HKLM\...\{F54088F3-18F9-4953-A0AA-0D3E788E33E4}) (Version: 6.1.14 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation)
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.0.5.1 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.08 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM-x32\...\{4b7bfeff-ac47-46c1-aea6-4556f5f0e6bb}) (Version:  - )
PDF24 Creator 9.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.1 - PDF24.org)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.2.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{69f528f4-31b2-49ad-b881-879068592acf}) (Version: 1.0.2.0 - PHISON Electronics Corp.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
RAGE Multiplayer (HKLM-x32\...\{6FE30B47-2577-43AD-9095-1861CA25889C}) (Version: 1.0.0.0 - Adam)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8468 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.25.260 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.6 - Rockstar Games)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.6.0 - ASUSTek COMPUTER INC.)
Roller Champions (HKLM-x32\...\Uplay Install 11899) (Version:  - Ubisoft)
Signal 1.33.4 (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 1.33.4 - Open Whisper Systems)
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.98.0213 - Electronic Arts)
Spotify (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Spotify) (Version: 1.1.38.558.g4b100958 - Spotify AB)
TDM-GCC (HKLM-x32\...\TDM-GCC) (Version: 1.1309.0 - TDM)
Team Explorer for Microsoft Visual Studio 2015 Update 3.1 (HKLM-x32\...\{7A95671A-759E-3B83-B763-4289D1D24D73}) (Version: 14.102.25619 - Microsoft) Hidden
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.17057 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.0 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.7.7 - TeamViewer)
Telegram Desktop version 2.1.13 (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.1.13 - Telegram FZ-LLC)
TomTom MyDrive Connect 4.2.8.4052 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.8.4052 - TomTom)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version:  - Ubisoft)
Trackmania Turbo (HKLM-x32\...\Uplay Install 2070) (Version:  - Ubisoft)
Twitch (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
TypeScript Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{BA5762C7-D35F-4725-A4BD-525854127018}) (Version: 1.8.36.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.10 - VideoLAN)
VMware Player (HKLM\...\{5E16122B-D844-47B7-BB31-DA054680E671}) (Version: 16.0.0 - VMware, Inc.)
WhatsApp (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\WhatsApp) (Version: 2.2039.9 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{30DCCFB4-068F-4C5C-BC10-5ECDCAEE55D4}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-Treiberpaket - Segger (jlink) USB  (01/26/2017 2.70.08.0) (HKLM\...\D12F44630DF6CA437A5B43B0F1A4C5A54E130B0D) (Version: 01/26/2017 2.70.08.0 - Segger)
Windows-Treiberpaket - SEGGER (JLinkCDC_x64) Ports  (08/28/2014 6.0.2601.5) (HKLM\...\ED80E3D3A350D18BFD3D3D8DAED8E2B19105763A) (Version: 08/28/2014 6.0.2601.5 - SEGGER)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_3.1.6.0_x64__qmba6cd70vzyy [2020-09-23] (ASUSTeK COMPUTER INC.)
ASTRONEER -> C:\Program Files\WindowsApps\SystemEraSoftworks.29415440E1269_1.15.55.0_x64__ftk5pbg2rayv2 [2020-09-30] (System Era Softworks)
ASUS Grid (Beta) -> C:\Program Files\WindowsApps\B9ECED6F.133F79A42C6_1.0.14.0_x64__qmba6cd70vzyy [2020-09-06] (ASUSTeK COMPUTER INC.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa [2020-09-17] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.95.3898.2_x64__8wekyb3d8bbwe [2020-09-25] (ms-resource:PublisherDisplayName)
The Outer Worlds -> C:\Program Files\WindowsApps\PrivateDivision.TheOuterWorldsWindows10_1.4.580.0_x64__hv3d7yfbgr2rp [2020-09-11] (Private Division)
Totally Accurate Battle Simulator (Game Preview) -> C:\Program Files\WindowsApps\LandfallGames.TotallyAccurateBattleSimulator_1.0.24.0_x64__r2vq7k2y0v9ct [2020-09-01] (Landfall Games)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-07-10] (Microsoft Corporation)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2018-04-16] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1111355507-925058895-1034373000-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-1111355507-925058895-1034373000-1000_Classes\CLSID\{04271989-C4D2-C5AD-950B-BD913D2A3A59} -> [OneDrive - stud.th-deg.de] => G:\OneDrive\OneDrive - stud.th-deg.de [2016-12-15 00:37]
CustomCLSID: HKU\S-1-5-21-1111355507-925058895-1034373000-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\jp\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1111355507-925058895-1034373000-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\jp\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-06-05] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2020-09-14] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2020-09-14] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-09-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-06 15:40 - 2019-12-23 18:51 - 000093184 ____C () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2019-07-19 09:17 - 2019-03-28 05:29 - 006065152 ____C () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\libprotobufd.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2020-10-01 18:32 - 2020-10-01 18:58 - 000228352 ____C () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-09-27 10:05 - 2020-09-27 10:05 - 000014848 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\battlenet_ba170431-0649-482f-863b-d248592f1842\google\protobuf\internal\_api_implementation.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 001081856 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\battlenet_ba170431-0649-482f-863b-d248592f1842\google\protobuf\pyext\_message.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000064512 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\battlenet_ba170431-0649-482f-863b-d248592f1842\psutil\_psutil_windows.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000064512 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\aiohttp\_frozenlist.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000050176 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\aiohttp\_helpers.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000225792 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\aiohttp\_http_parser.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000045056 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\aiohttp\_http_writer.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\aiohttp\_websocket.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\multidict\_multidict.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000073216 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\yarl\_quoting.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000064512 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_frozenlist.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000050176 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_helpers.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000225792 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_http_parser.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000045056 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_http_writer.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_websocket.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000014848 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\google\protobuf\internal\_api_implementation.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 001055232 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\google\protobuf\pyext\_message.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000118784 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\lxml\_elementpath.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 003284992 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\lxml\etree.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000161792 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\lxml\html\clean.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\multidict\_multidict.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000009728 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\websockets\speedups.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000069632 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\yarl\_quoting_c.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000231424 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\_yaml.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000064512 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_frozenlist.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000050176 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_helpers.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000225792 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_http_parser.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000045056 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_http_writer.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_websocket.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\multidict\_multidict.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000064512 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\psutil\_psutil_windows.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000069632 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\yarl\_quoting_c.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000064512 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_frozenlist.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000050176 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_helpers.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000225792 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_http_parser.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000045056 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_http_writer.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000034304 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_websocket.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000034304 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\multidict\_multidict.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000061952 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\psutil\_psutil_windows.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000073216 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\yarl\_quoting.cp37-win32.pyd
2019-07-18 10:02 - 2019-07-10 12:40 - 000048128 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\aiohttp\_frozenlist.cp37-win32.pyd
2019-07-18 10:02 - 2019-07-10 12:40 - 000036864 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\aiohttp\_helpers.cp37-win32.pyd
2019-07-18 10:02 - 2019-07-10 12:40 - 000216064 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\aiohttp\_http_parser.cp37-win32.pyd
2019-07-18 10:02 - 2019-07-10 12:40 - 000032256 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\aiohttp\_http_writer.cp37-win32.pyd
2019-07-18 10:02 - 2019-07-10 12:40 - 000022528 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\aiohttp\_websocket.cp37-win32.pyd
2019-07-18 10:02 - 2020-06-15 17:59 - 000034304 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\multidict\_multidict.cp37-win32.pyd
2019-07-18 10:02 - 2020-02-18 10:59 - 000073216 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\yarl\_quoting.cp37-win32.pyd
2020-02-08 12:32 - 2019-12-17 16:17 - 000225792 ____C () [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libssh2.dll
2020-02-08 12:27 - 2019-02-28 13:36 - 000391168 ____C () [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\pcre.dll
2020-02-08 12:27 - 2017-04-19 19:25 - 000084992 ____C () [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\zlib1.dll
2020-02-08 12:27 - 2019-12-17 16:17 - 000190464 ____C () [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\libpq.dll
2020-02-08 12:27 - 2019-08-11 14:19 - 000208384 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libapr-1.dll
2020-02-08 12:27 - 2019-08-11 14:19 - 000036352 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libapriconv-1.dll
2020-02-08 12:27 - 2019-08-11 14:19 - 000276992 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libaprutil-1.dll
2020-02-08 12:27 - 2019-08-11 14:20 - 000437248 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libhttpd.dll
2020-02-08 12:27 - 2019-08-11 14:21 - 000016896 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_access_compat.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000014848 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_actions.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000020992 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_alias.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000012800 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_allowmethods.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000013312 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_asis.so
2020-02-08 12:27 - 2019-08-11 14:20 - 000017920 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_auth_basic.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000015872 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authn_core.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000014336 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authn_file.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000023552 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authz_core.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000016896 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authz_groupfile.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000016896 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authz_host.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000012800 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authz_user.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000037888 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_autoindex.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000025600 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_cgi.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000031232 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_deflate.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000015872 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_dir.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000013312 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_env.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000020480 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_filter.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000022528 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_headers.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000048128 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_include.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000029696 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_isapi.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000031744 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_log_config.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000022528 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_mime.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000035840 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_negotiation.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000063488 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_rewrite.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000018432 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_setenvif.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000020480 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_slotmem_shm.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000024576 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_socache_shmcb.so
2020-02-08 12:27 - 2019-08-11 14:23 - 000181248 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_ssl.so
2020-02-08 12:27 - 2019-08-11 14:23 - 000020480 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_substitute.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000014848 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_version.so
2020-02-08 12:27 - 2019-08-04 15:26 - 000136704 ____C (hxxps://nghttp2.org/) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\nghttp2.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2020-09-06 15:40 - 2019-06-26 16:07 - 003394560 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2020-09-06 15:40 - 2019-06-26 16:07 - 000679424 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2020-09-06 15:42 - 2020-05-14 15:15 - 003394560 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libcrypto-1_1-x64.dll
2020-09-06 15:42 - 2020-05-14 15:15 - 000679424 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libssl-1_1-x64.dll
2019-04-10 15:51 - 2020-03-16 15:05 - 001282048 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-04-10 15:51 - 2020-03-16 15:06 - 000279040 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2020-02-08 12:27 - 2019-05-29 13:15 - 003407360 ____C (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libcrypto-1_1-x64.dll
2020-02-08 12:27 - 2019-05-29 13:16 - 000681472 ____C (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libssl-1_1-x64.dll
2020-02-08 12:32 - 2019-12-17 16:16 - 009355776 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\php7ts.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000545792 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_curl.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000070656 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_exif.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 005395456 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_fileinfo.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 001683968 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_gd2.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000913920 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_imap.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 001421312 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_mbstring.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000110592 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_mysqli.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000470528 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_opcache.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000122880 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_openssl.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000030720 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_pdo_mysql.dll
2020-02-08 12:27 - 2019-12-17 16:17 - 000082944 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_xmlrpc.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000035840 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\php7apache2_4.dll
2019-04-10 15:51 - 2020-01-19 15:12 - 001611264 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 005487104 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 005841920 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 001179136 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 000146432 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 005089792 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 000184832 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-09-06 15:40 - 2019-07-31 14:48 - 000072704 ____C (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\jp\Cookies:gs5sys [3074]
AlternateDataStreams: C:\Users\jp\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\jp\AppData\Local\Verlauf:gs5sys [3074]
AlternateDataStreams: C:\Users\jp\Documents\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKU\S-1-5-21-1111355507-925058895-1034373000-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-05-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-05-26] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll => Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\sharepoint.com -> hxxps://studthdegde-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2019-01-07 20:29 - 000000826 ____C C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\VMware\VMware Player\bin\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\TDM-GCC-64\bin;F:\TDM-GCC-64\bin;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\dotnet\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v10.0\bin;C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v10.0\libnvvp;C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v10.0\extras\CUPTI\libx64;C:\cuda\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft\Web Platform Installer\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\Control Panel\Desktop\\Wallpaper -> c:\users\jp\appdata\roaming\microsoft\windows photo viewer\hintergrundbild der windows-fotoanzeige.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
Ethernet 6: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 6: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
VirtualBox Host-Only Network #3: VMware Bridge Protocol -> vmware_bridge (enabled)
VirtualBox Host-Only Network #3: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet 4: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 4: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: BEService => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HiPatchService => 2
MSCONFIG\Services: LogiRegistryService => 2
MSCONFIG\Services: NvContainerLocalSystem => 2
MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NVIDIA Wireless Controller Service => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: Razer Game Scanner Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\StartupFolder: => "Service Fabric Local Cluster Manager.lnk"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Sonic Studio 3"
HKLM\...\StartupApproved\Run32: => "Kraken0502Launcher"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "vProt"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "ASUS Ai Charger"
HKLM\...\StartupApproved\Run32: => "RamCache II "
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "Telegram.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "Curse.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "EvolveClient"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "World of Tanks"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "com.blitz.app"

lefduti 01.10.2020 18:07
Addition.txt Teil 2

Code:
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{3C7CBB52-2A06-4AF7-BB05-8174EAC9724F}F:\program files (x86)\epic games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) F:\program files (x86)\epic games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AD0905D2-82B7-4160-8814-7AFB18FC12A5}F:\program files (x86)\epic games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) F:\program files (x86)\epic games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{CADE8B6C-297F-4DF1-9B8E-5A55A7E79E6C}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Shadow of the Tomb Raider\SOTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{6E3179DC-319D-4142-95E6-687D8945295E}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Shadow of the Tomb Raider\SOTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{14A4710F-52AC-442F-9B07-5776A7598DD4}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Rise of the Tomb Raider\ROTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{A0115BA1-F756-4183-ABD7-F3C106B7D5FE}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Rise of the Tomb Raider\ROTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [UDP Query User{B6A2208B-C94C-4F97-9E73-1BCFABE32B56}F:\visual components premium 4.2\visualcomponents.engine.exe] => (Allow) F:\visual components premium 4.2\visualcomponents.engine.exe (Visual Components) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3461FD43-5D53-4F1F-BF68-222C79118010}F:\visual components premium 4.2\visualcomponents.engine.exe] => (Allow) F:\visual components premium 4.2\visualcomponents.engine.exe (Visual Components) [Datei ist nicht signiert]
FirewallRules: [{55D52D7C-4471-4E11-94E5-A43563BD479B}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{37986E71-237F-4315-9A3C-6915B93D474E}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C21DCF23-E439-4EB8-AA2F-C77E1502D90A}F:\program files (x86)\grand theft auto v\gtav\gta5.exe] => (Allow) F:\program files (x86)\grand theft auto v\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{516C8170-472F-472C-BE63-C126FCBF1C22}F:\program files (x86)\grand theft auto v\gtav\gta5.exe] => (Allow) F:\program files (x86)\grand theft auto v\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{9AE82005-F6A4-4013-883F-02D1983B3482}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{A336F1AB-550B-40C9-BBE8-28E08606DB6C}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FF78A953-20D0-42FD-9D5B-5CCBABAC2041}C:\users\jp\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jp\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D85E7534-F1DF-48E9-B8E7-601D94D6B821}C:\users\jp\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jp\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{16636A8B-52E3-406E-B714-0C3233613754}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{60CB8444-67DC-4D26-8E15-FAE543DC8C1B}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{060D7A63-E999-4B4D-9D5E-5BA5B69F5D0A}G:\downloads\runtime\jre-x64\bin\javaw.exe] => (Allow) G:\downloads\runtime\jre-x64\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{043E481A-DDCD-4F34-82E5-F550DA2B9F9C}G:\downloads\runtime\jre-x64\bin\javaw.exe] => (Allow) G:\downloads\runtime\jre-x64\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{FA2A7813-9B02-4DAC-A9BF-8546F495A86A}G:\call of duty modern warfare 2 campaign remastered\mw2cr.exe] => (Allow) G:\call of duty modern warfare 2 campaign remastered\mw2cr.exe => Keine Datei
FirewallRules: [TCP Query User{D11C12BC-A7B2-428B-B682-67092D97E814}G:\call of duty modern warfare 2 campaign remastered\mw2cr.exe] => (Allow) G:\call of duty modern warfare 2 campaign remastered\mw2cr.exe => Keine Datei
FirewallRules: [UDP Query User{99D03623-B403-4E64-AFB4-F7B01F7F02A8}F:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{46024230-569A-4027-80DD-43BE8F39C5BA}F:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{4FD9CA3E-04EE-429A-8DEB-48BE9223E11C}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{5AB9E6DB-EBDC-4E55-B7DF-B48137789317}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{E9F75A9E-7332-4552-8AEB-47C26B841D51}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{7FA8846E-DD08-498C-945F-552C67CA83A8}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{7263A24F-22A3-48CD-930D-DFAD37078444}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{E8B23721-14A1-4B95-95D2-240E9585458D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{8112F7CD-8177-4DC2-90AB-1B72D3B1F9F0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{2D1E9A12-2F29-45FB-929C-B6EEA39C00C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{5E66F0A2-49BC-4C77-8E55-C5CB7982E4AC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{23E93C27-FA56-4E4A-B3A4-D5838E720B48}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{3713744C-44BB-402C-AF4B-65580D192046}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Circle of Sumo Online Rumble!\Circle of Sumo - Online Rumble.exe () [Datei ist nicht signiert]
FirewallRules: [{DC96745A-B69E-4C3F-9716-0CCD786FA272}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Circle of Sumo Online Rumble!\Circle of Sumo - Online Rumble.exe () [Datei ist nicht signiert]
FirewallRules: [{81A45158-2474-4C56-B485-94AC4517C1C6}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{574082A9-0B1B-4D1C-86A8-8B78D702455F}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{7C22D274-2EDE-454A-B569-DCBEEB4AFC98}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{25EEBB47-7D0F-43AA-A00D-A055697BCAF6}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{78B20087-9CA0-4C86-AB40-0B839C5D41DA}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{AE890584-2AF6-4F35-8105-9729EAEBA20C}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{20FEE656-8957-4DE2-B62A-AC8C33E7B5B5}F:\program files (x86)\epic games\journeytothesavageplanet\towers\binaries\win64\jttsp.exe] => (Allow) F:\program files (x86)\epic games\journeytothesavageplanet\towers\binaries\win64\jttsp.exe (505 Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{73F782D4-98CC-431D-93DC-0F2A61DBBA44}F:\program files (x86)\epic games\journeytothesavageplanet\towers\binaries\win64\jttsp.exe] => (Allow) F:\program files (x86)\epic games\journeytothesavageplanet\towers\binaries\win64\jttsp.exe (505 Games) [Datei ist nicht signiert]
FirewallRules: [{97D1DA3E-0A52-4654-839A-954EFFB73661}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Portal Stories Mel\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{ED77FD19-00D5-436F-8414-E02AE46FC0F0}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Portal Stories Mel\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{3B0E64A4-AB05-42C1-889D-976EF8587ED2}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{97C938EA-BFD5-40E8-9220-C5E67C9A8D7D}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [UDP Query User{762C2D65-4572-468D-B474-F03CE457F351}C:\users\jp\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jp\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{0CCCE0AE-D7D3-4A1D-91C2-8B2A507A0042}C:\users\jp\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jp\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06FC96B7-8627-4395-BF62-96928B706FFD}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 1 Source Deathmatch\hl2.exe (Valve -> )
FirewallRules: [{B938B975-3CD7-47BF-ACE7-B38FCB503803}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 1 Source Deathmatch\hl2.exe (Valve -> )
FirewallRules: [{4EFB6CE6-CC68-4C0A-AFEC-3C2A6994DF1F}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 2 Deathmatch\hl2.exe (Valve -> )
FirewallRules: [{8C018660-5029-486F-9371-0E55843EB5A5}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 2 Deathmatch\hl2.exe (Valve -> )
FirewallRules: [{2A0E6D2F-5999-4C50-963B-BE06A816E4A8}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{8868C49B-F744-469B-9FF4-8A989551C215}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{B8283618-E25A-4012-830F-A452B98FBE75}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Call of Duty 4\iw3mp.exe () [Datei ist nicht signiert]
FirewallRules: [{E800048F-97FD-46B4-95D6-96EA938AAEF1}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Call of Duty 4\iw3mp.exe () [Datei ist nicht signiert]
FirewallRules: [{770AFD3C-E69A-403C-86A1-BDDC84FEFD96}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Call of Duty 4\iw3sp.exe () [Datei ist nicht signiert]
FirewallRules: [{8133EF93-4954-4DE5-A29D-919DD7966352}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Call of Duty 4\iw3sp.exe () [Datei ist nicht signiert]
FirewallRules: [{D75FC68E-9BAE-4748-A8D3-D04EE328FDE7}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{57B0B2A6-EDA7-49DE-A55D-D5D740BB15C5}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{E5982E3B-9F7C-4ECA-AEDD-4CDC275E14E0}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Doom 64\DOOM64_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{8822EE13-1EE2-4A39-96DE-F519654415B1}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Doom 64\DOOM64_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{62EBBC18-C860-4C74-989D-7F39234763B0}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{0732049A-56BF-4150-92D5-67D3F921DA6E}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{47FE528D-F736-45F4-ACC8-75084B95DEE2}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{593E9292-0584-490A-9FE9-8127A853FA8A}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{BC3A5B46-95B8-49AE-9398-695B4CA8A0DD}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Black Mesa\bms.exe () [Datei ist nicht signiert]
FirewallRules: [{416ACC67-F6ED-4DD8-AA7A-A74B44C2B56F}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Black Mesa\bms.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1334497C-8AB2-4AEC-AAA5-6D6B262D5D41}F:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [TCP Query User{7E9245C7-9FA8-437B-B4D1-862AC18159A2}F:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [{E6945F19-59B5-4034-960A-26001774A9DF}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [{BEE47092-9DBB-4567-B302-CA111D55B3EA}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe => Keine Datei
FirewallRules: [{55833F58-36F4-4FCE-A210-9D1AD6036B0E}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{3AAA8043-86FD-43CE-946B-0EA8786ABE5F}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{1A619A83-020B-4C9F-86B5-8A6D5BCC4386}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{2B31CB83-5C88-4784-B377-9828012A5343}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{0D4B1E88-A469-4E56-8778-6598D30270AE}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{B5EB239A-235A-417F-B873-431754599CC8}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{8F6C8669-202B-4089-B8BD-158335D2E0C7}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Keine Datei
FirewallRules: [{3EF72530-9ECD-4C5C-B0D7-715103EEFB64}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Keine Datei
FirewallRules: [{098D6419-F695-412B-8CB7-9427844AFD8D}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{E941D856-FAE0-4D7F-A403-D787F49B2EFB}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{3F785A76-AFBD-4FC4-8C70-461034EA2A8C}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [{94C43C6D-D983-4757-B1EF-87C9354D7F45}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E74E4103-D190-494F-AAA7-D8A9B9EB09BA}G:\bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe] => (Allow) G:\bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{94691602-88CC-42E8-8B9C-539D76482439}G:\bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe] => (Allow) G:\bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{649A69DE-80F7-40DB-B5C2-F88514A3793F}G:\bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe] => (Allow) G:\bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe (Oracle America, Inc. -> )
FirewallRules: [TCP Query User{A08E7F6D-905F-4C6A-92AB-F08A8947AA2C}G:\bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe] => (Allow) G:\bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe (Oracle America, Inc. -> )
FirewallRules: [{45C54636-8CDC-4B47-98E0-B8B91FFE0A12}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{2B4A8B1C-B38F-48CA-A4F7-653FBA8E2F59}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{3134330E-B82C-4073-A25B-C483C478D461}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{2C6D433A-03A3-43C4-8710-8B9777E047BB}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{F763683B-3F3E-4D54-9F47-AEDBA1950F92}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1480BBD7-102F-42AC-A33D-EDBEA87C890D}F:\program files\matlab\bin\win64\matlab.exe] => (Allow) F:\program files\matlab\bin\win64\matlab.exe => Keine Datei
FirewallRules: [TCP Query User{F4A414A9-7F06-4DF5-AF7C-D5AA4C3AC740}F:\program files\matlab\bin\win64\matlab.exe] => (Allow) F:\program files\matlab\bin\win64\matlab.exe => Keine Datei
FirewallRules: [{C5D91071-1533-4932-9225-264B45860D48}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{45525DFE-7EAC-4137-B00F-61E548ECB707}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{A39CD096-E549-4D01-8698-43F4B9F24BA9}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Keine Datei
FirewallRules: [{AC302749-D5D3-4457-9470-05749D84F7CE}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Keine Datei
FirewallRules: [UDP Query User{196D2F24-470E-4096-8353-53BF38D0AE38}G:\overwatch\_retail_\overwatch.exe] => (Allow) G:\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{C40AC5B1-1319-4172-9609-8A50B9046782}G:\overwatch\_retail_\overwatch.exe] => (Allow) G:\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [{7D0D1A60-6633-4AAD-B551-6593997254F5}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{93860177-ED9A-4163-A221-BD8979B8A997}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{406E2DF4-FD83-45E3-83EE-BA62F7C6CFAA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0145ADD2-7C52-4E27-B60B-9E6E7830107E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1211F490-CBC6-4CC2-A82F-9AD200333C32}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C9F08EE8-6671-4558-AD23-86556AFB84B1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D64BB7BF-E9C6-4248-98D5-5D42B7D37B51}] => (Allow) F:\SteamLibrary\steamapps\common\RAGE\Rage64.exe (Bethesda Softworks -> id Software)
FirewallRules: [{E43E5911-D60A-4B67-BEB5-EC521DE0EE26}] => (Allow) F:\SteamLibrary\steamapps\common\RAGE\Rage64.exe (Bethesda Softworks -> id Software)
FirewallRules: [{1CA3536E-6A51-4803-BA8C-90015B004C86}] => (Allow) F:\SteamLibrary\steamapps\common\RAGE\Rage.exe (Bethesda Softworks -> id Software) [Datei ist nicht signiert]
FirewallRules: [{6B0E70E5-7DDD-4E70-8345-87AF8A627617}] => (Allow) F:\SteamLibrary\steamapps\common\RAGE\Rage.exe (Bethesda Softworks -> id Software) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2E92894A-C8AE-49C6-97E7-8803B2045359}F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{F0ABF4C2-AA76-401D-B15B-4C8AF85C8E48}F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{D8E91F92-9FF3-4E99-915E-D6EB3C83D028}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{70590646-CCE9-46C4-BBC5-BF5429A05539}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{75118969-D4A7-4892-BD31-7C81DE3D0947}F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{951D9070-7134-4C65-8CFE-E37773F4C302}F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{69D5CBD9-D6B7-492F-93C8-D614615B7640}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{1125B184-2F77-4399-8E3F-3569F0570BA9}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{F4261E19-70D8-4E67-B0B8-5AF303D622E8}] => (Block) G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{19529DA1-4292-4239-BAB4-A9C6C3E714F1}] => (Block) G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CFCFB270-FC5F-4D6E-BDB1-895D5F882423}G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CB456A81-4AA0-4DF5-BBF3-2607198275CA}G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{627915F7-2700-4372-A770-92E62E64861B}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{5ED7BF4E-0BC7-4F16-9DDA-BCDF66FF7042}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{F6A1DE27-CDF7-48A1-981B-CB055723C35A}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{E4A3EA05-A1EA-475B-B777-75B92BC1F754}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{16BE052E-9C05-49A7-AE88-00AAC648BF99}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{454BDD99-92A8-4BA5-8007-ACDE65B1461D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{541776B5-80EB-4E0E-927E-C8B1F90AB8CC}] => (Allow) F:\SteamLibrary\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A298D3E3-A773-4E77-8080-1BC3B76CCFF9}] => (Allow) F:\SteamLibrary\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2FC75D6A-5B57-480B-B909-64FCE5521E8E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BC26F398-38F1-46E5-87DB-665DAE67A7CA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0C1FF28F-EAB1-446C-874C-C424725721DF}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Worms Clan Wars\WormsClanWars.exe () [Datei ist nicht signiert]
FirewallRules: [{3F22A7BA-39C9-4CC5-8DA2-00337D285B86}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Worms Clan Wars\WormsClanWars.exe () [Datei ist nicht signiert]
FirewallRules: [{C10002A7-17EB-4B54-824E-17EA9E3A53C6}] => (Allow) G:\SteamLibrary\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{DF653E75-60AE-4155-B7A3-897F785FF22D}] => (Allow) G:\SteamLibrary\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2A05E39A-A977-4C5A-B422-FB6031DD09D2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A3A5B6DD-7718-497E-8356-4BAFDEEDBDD7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{48B56E59-B948-44E8-8EAA-F206C1EF8CD7}C:\program files\java\jre1.8.0_181\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_181\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{9DE2DF20-4B61-4BD3-967D-9BAB67BA8CA9}C:\program files\java\jre1.8.0_181\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_181\bin\java.exe => Keine Datei
FirewallRules: [{014A0473-572C-4168-9AB2-F0AE4865A452}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{19A478BB-F46F-4E2E-8EF5-0C1FD661F6A4}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{9EECF4DB-4B18-4AF8-B54D-75C97A08D97A}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{348C78BC-9226-4127-87CF-C7CF0830770A}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6224550E-56AF-49C3-AA63-8DFE0CCF8291}F:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) F:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{B7AE57E9-C115-4B46-A599-EEA1D1E444EF}F:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) F:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [{A8C484C8-710D-4737-800A-1F5E1954672D}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Yu-Gi-Oh! Duel Links\dlpc.exe () [Datei ist nicht signiert]
FirewallRules: [{44337F5E-B8BF-4484-A15B-6FF10FC2844F}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Yu-Gi-Oh! Duel Links\dlpc.exe () [Datei ist nicht signiert]
FirewallRules: [{0C654C79-70D4-4952-98BE-88DB0BFC23B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C121EC34-733B-4728-B493-96043C613093}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{185E343C-F689-4837-AF94-7A3127A4F73D}G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [TCP Query User{7169A527-9474-43B7-B6A5-F6C30EB37B02}G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{3DA543C3-2969-420F-A505-830F2FDAFBAD}] => (Allow) F:\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{A003881E-16A3-47D9-A238-7CA8563BE0EE}] => (Allow) F:\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{666ED533-1F59-4441-89F8-0A378E2C0114}] => (Allow) F:\SteamLibrary\steamapps\common\Loading Screen Simulator\LSS.exe () [Datei ist nicht signiert]
FirewallRules: [{E2EFEA7F-6C98-4C25-953D-EC34ED61BA42}] => (Allow) F:\SteamLibrary\steamapps\common\Loading Screen Simulator\LSS.exe () [Datei ist nicht signiert]
FirewallRules: [{62D90AD5-7F4F-4E67-953E-71F3884DACCD}] => (Allow) F:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{CFFCDE87-4DFE-47A0-A645-0F7B2FF0C090}] => (Allow) F:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{FE273AF7-9FAB-4304-83D0-57B8E091F030}] => (Allow) F:\SteamLibrary\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{9E8C4B78-34A6-4ACA-BDBA-1CAFE7D84F96}] => (Allow) F:\SteamLibrary\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{AEB74F31-F96B-4BC3-8701-1276101FBBCE}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{451345D2-E5E0-40C5-B1E1-9128F86C9B2E}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{47E642B1-8557-4C68-95EF-1B1B95995F02}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{C1BA0194-0995-45C5-8408-5F00887FB775}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{1BF393BC-9691-4C3B-8C9B-0335E47E2318}] => (Allow) F:\SteamLibrary\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe () [Datei ist nicht signiert]
FirewallRules: [{43D41B0A-9CBC-4B80-BDE6-4FF0F617EC99}] => (Allow) F:\SteamLibrary\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe () [Datei ist nicht signiert]
FirewallRules: [{CC2CEE5B-4022-41F4-BB1E-A24491D3E696}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> Valve Corporation)
FirewallRules: [{15C33421-CDD0-464D-A2EE-2A4CED4DD9AD}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> Valve Corporation)
FirewallRules: [{3B9191AD-FD80-4EA4-A3D7-331A6FAD57F2}] => (Block) G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe => Keine Datei
FirewallRules: [{A847C76B-13FD-49A3-BE4E-8E79538DE274}] => (Block) G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe => Keine Datei
FirewallRules: [UDP Query User{BD3A389E-AF2D-4BAE-8C08-F6AC5671D7FD}G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe => Keine Datei
FirewallRules: [TCP Query User{E10341C7-E761-476C-9199-C1A0BB255EBE}G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe => Keine Datei
FirewallRules: [{EBE8BC78-4311-4CC1-AA81-1EAA6B7FC82A}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe => Keine Datei
FirewallRules: [{EFEFEA00-97B5-4D23-B9C3-409569FB0A62}] => (Allow) F:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe => Keine Datei
FirewallRules: [{D6034188-352E-4603-A9E9-57F47CBBEC8D}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe => Keine Datei
FirewallRules: [{BB5E457D-C983-4661-93AD-275F012F9156}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe => Keine Datei
FirewallRules: [UDP Query User{C2F21384-FDBE-41CA-AE69-9603B5CEA768}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{3EB390EF-E95F-4999-A509-2348957E61B6}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{6572E21D-FB46-49E0-BC8A-5CAACCBEDCA8}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Keep Talking and Nobody Explodes\ktane.exe () [Datei ist nicht signiert]
FirewallRules: [{C5CD4FF4-C3D7-4962-8F20-561797CE4CF4}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Keep Talking and Nobody Explodes\ktane.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{06A2F7D2-55FB-43D6-8C74-84317A3C3E38}C:\users\jp\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jp\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{55B3BD79-79C2-405B-B851-4AA9A73B647F}C:\users\jp\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jp\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0799F6CF-1391-4CFA-9A34-B05026A52DEB}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{0D6FA8B8-2BFE-4CF8-B655-0DDEB55149E3}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{CA4AB083-2529-40C4-8D31-257628A47FDA}] => (Allow) F:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{49A79063-DB81-48C0-AB3F-9FB5980926E2}] => (Allow) F:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A74255E8-8314-47A4-8F48-EE9809938AA4}C:\users\jp\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jp\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{4E9EEE59-294A-484B-A351-3598FEF787CC}C:\users\jp\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jp\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{338AD235-3D86-4072-964F-67ED3C655A39}] => (Allow) LPort=1900
FirewallRules: [{A6C3D134-B566-421C-A630-68C4258180DD}] => (Allow) LPort=2869
FirewallRules: [{7157BA50-7DE5-4E6C-9A34-4A83471F33DB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{F77FB21C-1B2E-45D2-B245-3320AB3D53CE}G:\steamlibrary\steam\steamapps\common\the stanley parable\stanley.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\the stanley parable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CF0D892F-4601-4326-B68B-78AD42C7DE22}G:\steamlibrary\steam\steamapps\common\the stanley parable\stanley.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\the stanley parable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{22706B17-B13F-4B3E-97CF-1B5E85ED4B13}G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [TCP Query User{F93D81DC-BF8B-4159-9C2D-CC5D279047AB}G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{47C3B41A-97C7-4F45-A6A7-283A49BCE0F1}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{21F9821A-45F3-450A-A7A1-D064247A64F1}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{1524A97F-A9C4-4647-8AD5-AEE6095C6144}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{E82F7F24-010E-49FE-8467-EC16CEC53A31}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{E254675E-2EBE-4C6A-8FBE-E8F8530203A6}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{733D93D0-8E6A-4979-ACC7-88D2E5EC2692}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [UDP Query User{B97309BA-9318-456A-BC8F-AC0ABA3090B0}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{78A8F93E-DE73-4B84-953D-AC0783C24AAE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{D8106531-5928-4DC4-9633-8A1ADB3970CF}] => (Allow) G:\SteamLibrary\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BC3841B1-C902-44D5-AC8C-1960818A8466}] => (Allow) G:\SteamLibrary\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1963FBCC-6D00-42EB-B4ED-DC79F577FF4A}] => (Allow) F:\SteamLibrary\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB)
FirewallRules: [{E47CB40F-A0A7-41CE-9ADF-48DBAC4998CB}] => (Allow) F:\SteamLibrary\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB)
FirewallRules: [{4685A36E-FF6F-4390-8A04-4349D02765E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4BC5EABC-A4D3-41D8-96C6-08C16E44DDF6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A428A95F-1F8C-4E46-9E4E-B95E3521D7D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CF73F758-86C5-4156-9EBE-61D51E4ADE93}] => (Allow) F:\SteamLibrary\steamapps\common\Monaco\MONACO.exe () [Datei ist nicht signiert]
FirewallRules: [{DF0CACB7-BC5D-46BB-8145-543F873167F0}] => (Allow) F:\SteamLibrary\steamapps\common\Monaco\MONACO.exe () [Datei ist nicht signiert]
FirewallRules: [{9F4D28FE-11B7-498F-ACAA-EC298C960409}] => (Allow) F:\SteamLibrary\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [{4ACA221B-5FB5-4259-B58D-99F859042CEC}] => (Allow) F:\SteamLibrary\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CF0D3EDE-6799-4D1F-A3DA-B2C90D8E402F}F:\steamlibrary\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) F:\steamlibrary\steamapps\common\paladins\binaries\win32\paladins.exe (Hi-Rez Studios, Inc. -> Hirez Studios, Inc.)
FirewallRules: [UDP Query User{AFD9DA4C-FCF6-47D3-9543-C82F25901A07}F:\steamlibrary\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) F:\steamlibrary\steamapps\common\paladins\binaries\win32\paladins.exe (Hi-Rez Studios, Inc. -> Hirez Studios, Inc.)
FirewallRules: [{4FD6175F-5C7A-47D2-B9E3-AE79E2C316D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E1CE7822-E949-4E56-BA8D-B2C65A7177F5}] => (Allow) F:\SteamLibrary\steamapps\common\mcpixel\McLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{963F2215-1400-401F-99A3-1213B78BF0EB}] => (Allow) F:\SteamLibrary\steamapps\common\mcpixel\McLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{1159C708-78AE-40E9-84D1-CD2B3D4635EC}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{5DEAB6DB-4E80-40F2-B7A4-4D83FB3016C7}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{3585E2CB-A3FA-4F08-8815-BA707912F94B}] => (Allow) F:\SteamLibrary\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1D22BA75-EB8A-4192-AFDA-ADE2CC94E8C1}] => (Allow) F:\SteamLibrary\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E84815F8-140C-437E-9831-4D0D2606DF2B}F:\steamlibrary\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3DE46475-29D9-4E9C-8619-84EB5EFE8B7D}F:\steamlibrary\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0FD4A550-5888-4B89-950D-50A981F0CF46}] => (Allow) F:\SteamLibrary\steamapps\common\Realm of the Mad God\Realm of the Mad God.exe () [Datei ist nicht signiert]
FirewallRules: [{D93CF4CA-D273-4FDF-9E10-1FF8E19B3573}] => (Allow) F:\SteamLibrary\steamapps\common\Realm of the Mad God\Realm of the Mad God.exe () [Datei ist nicht signiert]
FirewallRules: [{3754484C-5C44-4705-8B48-9FC82FD5598B}] => (Allow) F:\SteamLibrary\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{7D0D03FF-FF6C-4E35-961F-16B8300BF238}] => (Allow) F:\SteamLibrary\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C6327EBB-B2F0-4D80-97F9-418B9515B453}F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{338C98BC-6A1B-4330-86D7-44F761D8A5DB}F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6C8B0855-A2C4-45F3-AEB7-D258F2DF9978}] => (Block) F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{93B54360-5EF7-4212-A79D-78EB19BB7DF3}] => (Block) F:\steamlibrary\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{8A61E86F-E608-4B3E-BF4F-9B67F4B64075}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{FDF7C09B-952C-4507-9E0C-9C1C681701CF}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{E93DFC17-BE22-496B-AC4D-FBB50BD5C100}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{B1EAEAA7-7929-4A20-8C18-88BA51010AD1}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{4AD6B745-117B-452B-A68D-A90260EE84B8}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Stronghold Kingdoms\StrongholdKingdoms.exe (Firefly Studios -> Firefly Studios)
FirewallRules: [{D74B81F8-65F9-4EFF-A58A-CE9540D786C4}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Stronghold Kingdoms\StrongholdKingdoms.exe (Firefly Studios -> Firefly Studios)
FirewallRules: [{8B82C5CA-20CF-4ACC-8F90-652CA00EDC55}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1D7B9527-9058-4D21-857C-6CE671CAB0F6}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{46EDACC7-E7F4-477B-B39F-2C0E01050941}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sven Co-op\svencoop.exe (Sven Co-op Team) [Datei ist nicht signiert]
FirewallRules: [{9BD64DA8-2064-4122-B74E-ACDE7319E88B}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sven Co-op\svencoop.exe (Sven Co-op Team) [Datei ist nicht signiert]
FirewallRules: [{2C60001D-2EB9-4164-804F-C79BA6706794}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sven Co-op\svends.exe (Sven Co-op Team) [Datei ist nicht signiert]
FirewallRules: [{9F159F96-7203-4337-84EA-338ED6997DC5}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Sven Co-op\svends.exe (Sven Co-op Team) [Datei ist nicht signiert]
FirewallRules: [{1303FAFC-6AE0-44D2-9420-78FBAC1567EC}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RAGE\Rage.exe (Bethesda Softworks -> id Software) [Datei ist nicht signiert]
FirewallRules: [{1207BE74-9D68-4662-B11E-4FD77A41F9BE}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RAGE\Rage.exe (Bethesda Softworks -> id Software) [Datei ist nicht signiert]
FirewallRules: [{7E2E933D-1126-4855-B9AC-C00DD0DD65AF}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RAGE\Rage64.exe (Bethesda Softworks -> id Software)
FirewallRules: [{9D972A9E-3808-48AB-8ABA-EAF419E0F134}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\RAGE\Rage64.exe (Bethesda Softworks -> id Software)
FirewallRules: [TCP Query User{1A08EC84-E517-434A-8492-C382D8B7B13F}F:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) F:\program files (x86)\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{61F57133-78DF-4B50-B8A8-ED3ADA5FC672}F:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) F:\program files (x86)\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{72085D84-F3B5-4639-AAD3-43027463983B}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl) [Datei ist nicht signiert]
FirewallRules: [{3588882F-1477-4DE1-AC26-479212FA2F4D}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CE1A5B12-A5FB-4B44-9D23-D1150F86A36B}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{D4E27078-7BFD-4B9D-8C47-57B3A36EFD64}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{9E573F25-52D3-4254-ADED-98CD8654EE70}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{E40AB719-7CCB-4C92-81CE-AA2F817C606C}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4CE46AC2-BEB1-462F-A62F-42F7FCA03B92}G:\riot games\league of legends\game\league of legends.exe] => (Allow) G:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{99819060-9229-49E3-A0C1-F3A0343A7A32}G:\riot games\league of legends\game\league of legends.exe] => (Allow) G:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{E61E50A5-ABE8-4B08-8EDA-FDAFD6F4B4C0}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{EDFF62D0-E8A8-4ABD-A5BF-906E1320E7B3}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{3B4A0B5E-FE6B-4415-BA1B-965C1DFCF6C0}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{C4C4258B-4A44-4FC8-B20A-737C3225A9C9}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0FD8F4C0-0220-46B6-9DC1-6856333F2D93}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F43DC55C-0B8C-4F51-9707-45ECC0DDF5F8}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{975B697E-4711-47D0-A3B3-79F2D27B9E6A}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\InSoundMindDemo\In Sound Mind.exe () [Datei ist nicht signiert]
FirewallRules: [{13277225-F5D9-48B8-996A-2D4E66715CB6}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\InSoundMindDemo\In Sound Mind.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{ECF13790-6633-4753-B2AB-3E5F5B72A59F}G:\steamlibrary\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DFB8899A-E174-4EC7-8EF7-858A607D622B}G:\steamlibrary\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{E1FDCFD1-0B14-4A72-A2CC-AEB607673A60}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SpongeBob SquarePants Battle for Bikini Bottom - Rehydrated\SpongeBob_BFBB_R.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2C882D5D-71C0-4B49-BFD8-E57F68F9E537}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\SpongeBob SquarePants Battle for Bikini Bottom - Rehydrated\SpongeBob_BFBB_R.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B57F8CF5-471E-48D6-9DE7-121E0553B722}G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1F1292FB-28EE-49A8-B6B2-9BECB60BD079}G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert]
FirewallRules: [{825CAD6E-0115-49E5-8F98-4C00DEAFBE7E}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe (Valve -> )
FirewallRules: [{D36CBDED-7CBD-47BB-A063-F763E8DDBAFA}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe (Valve -> )
FirewallRules: [{1B5A5EB0-8EB8-46CE-81CB-409DEC060181}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{76D4A566-FFBA-4180-A240-9DA16AF91D68}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{8F845E5D-FC35-4AC2-95A4-E07EA08A20D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6834AC80-A004-42F4-B440-055AF0949120}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{15C59729-6913-4AE7-B455-B8D4383DD2DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DD607E76-ABD8-40A8-A033-83A6847B347B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{911DFD7B-1902-4CD0-A318-DD86FDC48C15}] => (Allow) F:\Ubisoft Game Launcher\games\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{EC1CCC46-65CC-4756-B0FB-56D7EE009FEC}] => (Allow) F:\Ubisoft Game Launcher\games\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [TCP Query User{7BDD2342-5650-4E92-9133-D162A4E45322}C:\users\jp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [UDP Query User{E675D000-180A-45D8-880C-BD02E5F1F7FC}C:\users\jp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [TCP Query User{A3FB289E-2BD2-4B1C-BBBC-2D2EA0C108D6}C:\users\jp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [UDP Query User{70A3C687-386A-4FD4-AF8D-E9A834FA32A8}C:\users\jp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [{9327F0A0-36A6-47AD-A4D4-5ABCAAA38849}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{39BCDD52-583D-48A7-827B-25A124748275}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3809BEF0-AC30-49AB-8661-FC2C5A7807F8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{60AA79A0-86A6-4F76-A7C2-A0DB0223A197}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{AABC4433-001E-4A4F-B6E5-184E6F0F98EB}G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{31E9C929-62EF-4F1F-B6E1-B1A623E3DF2D}G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe] => (Allow) G:\steamlibrary\steam\steamapps\common\spongebob squarepants battle for bikini bottom - rehydrated\pineapple\binaries\win64\pineapple-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert]
FirewallRules: [{05435349-F844-4CC7-845E-3148F0A658A3}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8350A37A-A09D-493C-8F12-8675C0F134E6}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{24E2C998-2417-43E5-A18B-3CAE03398854}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{020DC5C1-1777-4235-874E-71242C4DA6CB}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{3D2F7BEF-3BA4-4CCA-B5FE-B035ECEAF4A7}G:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) G:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{CC3589C0-F4CC-4330-AEA0-0C610C217904}G:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) G:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{6CABCCDE-A246-449D-A622-2C522AA1B8E7}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{CACB4393-3536-4137-8C85-25A25524F4A1}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{5AF48B08-FF7C-42BF-89FB-3E6CD1643827}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{3ED51A55-AFFA-42A0-ACF6-A594D3590888}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{2B127782-3485-424B-AA08-9A6363EB4924}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0CB65295-0BB0-453E-B7A9-FC9F71DCFD6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{50C23ABC-5900-4168-A345-DAEC8B67052B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DD90AD04-8207-4611-B916-C90F5770362A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E5B61E70-EAB9-4B34-80E3-9822BCEDF5E0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B1BDBE8D-5A56-437F-9094-7124CAF6774F}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{E52CA0B5-A0F5-4D89-B20B-F9A5F0CC4DBF}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{4F05561E-0961-4B88-A762-29BE86430A70}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3179474D-C584-49B6-AD30-9DB6EAFA6208}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5D336059-DF40-4633-BC28-E18CF8CF274E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{94EB8806-2EAF-4E8E-A0B1-50F41C144787}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{580CA4D8-0FDE-4CC9-87BD-95072578563E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7B58AE80-CB10-46E5-93D9-21329AC26A89}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AD5A6C3D-9AC8-4141-9977-7A8BE65782C7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DF413B09-79AB-441A-9031-CBB221AD1E67}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D7395498-3291-4066-B86C-C0EE11CC1194}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{638768DC-B375-4958-B9B9-9017A38EC3F5}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{F8E9035C-253B-48F5-98B2-0894B29C29F8}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe (Valve -> )
FirewallRules: [{69F25260-A59C-415D-B922-0A3D8AD10768}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe (Valve -> )
FirewallRules: [{D6E3CBB3-AFCC-4A9F-B40C-3B5DB1CB4F01}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{C97BA083-1142-4B50-B570-95B073617D56}] => (Allow) G:\SteamLibrary\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.13 GB) (Free:24.13 GB) (22%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/01/2020 06:54:42 PM) (Source: WAS-LA) (EventID: 7005) (User: )
Description: Das Listeneradapterprotokoll "msmq.formatname" hat versucht, mit dem Windows-Prozessaktivierungsdienst zu kommunizieren und dabei einen Fehler verursacht. Der Listeneradapter befindet sich nun in einem ungültigen Zustand. Ursache: Dies kann auftreten, wenn zwischen dem Windows-Prozessaktivierungsdienst und dem Listeneradapter nicht ausreichend Speicherplatz vorhanden ist oder Fehler aufgetreten sind. Korrektur: Um diesen Fehler zu korrigieren, beenden Sie den Listeneradapter und anschließend den Windows-Prozessaktivierungsdienst, starten Sie den Windows-Prozessaktivierungsdienst neu, und starten Sie schließlich den Listeneradapter neu.

Error: (10/01/2020 06:45:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/01/2020 05:48:29 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: JONAS)
Description: Die Anwendung oder der Dienst "ARMOURY CRATE Service" konnte nicht neu gestartet werden.

Error: (10/01/2020 05:09:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{3db56128-1cef-3089-2d29-5603c1d1e215}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 05:09:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{801d2c51-9c21-b8ee-206f-8f00ba8d2ed9}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 05:09:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 05:09:53 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Zweite Internefestplatte 1TB (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 04:15:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ROGLiveService.exe, Version: 1.1.6.0, Zeitstempel: 0x5f589190
Name des fehlerhaften Moduls: DeviceHalDetect.dll_unloaded, Version: 0.0.8.15, Zeitstempel: 0x5f48a902
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001765f
ID des fehlerhaften Prozesses: 0x153c
Startzeit der fehlerhaften Anwendung: 0x01d697fd4f0cc530
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
Pfad des fehlerhaften Moduls: DeviceHalDetect.dll
Berichtskennung: 4f67dbf2-e14a-40e4-99ab-88a927964122
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (10/01/2020 06:54:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ROG Live Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/01/2020 06:54:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "VMware USB Arbitration Service" ist vom Dienst "Windows-Verwaltungsinstrumentation" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (10/01/2020 06:54:46 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Winmgmt" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/01/2020 06:54:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/01/2020 06:54:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "wordpressApache-1" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/01/2020 06:54:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/01/2020 06:54:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/01/2020 06:54:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-10-01 17:10:00.7300000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FB8F7DB3-3B33-4D19-B3E3-C0C50BF84FB9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-01 16:41:13.4360000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6C122C07-0052-4EEC-B00C-E9F0D03E0139}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: JONAS\Jonas

Date: 2020-09-29 17:45:41.1430000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62C0FCC5-F2D4-4009-8634-1AF73A726FBB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-09-28 18:41:13.0450000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DED46A9B-FD14-4903-B6E1-262AEF5DB5DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-09-26 16:34:08.8720000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3FB3A834-D480-4010-8DEF-EFAB6087BE22}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-08-26 06:54:07.6670000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.2184.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2020-10-01 16:26:37.7250000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-16 17:40:25.3250000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-08-05 12:23:22.3200000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-14 12:02:18.0070000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-06-15 15:42:36.4740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-06-15 15:18:46.1170000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-15 15:18:46.1030000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-15 15:18:46.0870000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 3103 06/17/2020
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B450-F GAMING
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16316.19 MB
Verfügbarer physikalischer RAM: 11633.39 MB
Summe virtueller Speicher: 32700.19 MB
Verfügbarer virtueller Speicher: 25703.71 MB

==================== Laufwerke ================================

Drive c: (SSD Festplatte) (Fixed) (Total:111.13 GB) (Free:24.13 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Erste Internefestplatte 1TB) (Fixed) (Total:930.97 GB) (Free:273.84 GB) NTFS
Drive g: (Zweite Internefestplatte 1TB) (Fixed) (Total:931.51 GB) (Free:57.23 GB) NTFS

\\?\Volume{ecebd592-445e-11e6-a596-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{801d2c51-9c21-b8ee-206f-8f00ba8d2ed9}\ () (Fixed) (Total:46.85 GB) (Free:0 GB) NTFS
\\?\Volume{3db56128-1cef-3089-2d29-5603c1d1e215}\ () (Fixed) (Total:3.01 GB) (Free:0 GB) NTFS
\\?\Volume{fc86c9a1-0000-0000-0000-90ce1b000000}\ () (Fixed) (Total:0.56 GB) (Free:0.1 GB) NTFS
\\?\Volume{7f2beb5e-4461-11e6-9bdd-806e6f6e6963}\ () (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: FC86C9A1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=575 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D266EA04)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C46B72D8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 4.

==================== Ende von Addition.txt =======================

cosinus 01.10.2020 18:18
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
    AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [vProt] => "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
    HKLM-x32\...\Run: [] => [X]
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Run: [] => [X]
    GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    Task: {2687206A-800E-4C08-9B1C-31073EF00628} - System32\Tasks\AnwendungsinformationenWindows-AudioAVCTP-Dienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
    Task: {3EB2C4EB-2AF7-4B5D-ABAD-7414EA449C07} - System32\Tasks\Windows Arbeitsstationsdienst NVIDIA => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
    FF Extension: (Avast Passwords) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2020-02-10] [UpdateUrl:https://pamcdn.avast.com/pamcdn/extensions/firefox/update.json]
    FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Keine Datei]
    C:\Program Files (x86)\nodejs
    C:\Program Files (x86)\AVG Web TuneUp
    C:\Program Files (x86)\Common Files\AVG Secure Search
    ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.3.11.0 - ASUSTek COMPUTER INC.) Hidden
    ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.) Hidden
    ASUS AIOFan HAL (HKLM-x32\...\{2c89afc7-34f1-46a8-99a8-ededb99eb20f}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.) Hidden
    ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
    ASUS AURA Display Component (HKLM-x32\...\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
    ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.23 - ASUSTeK COMPUTER INC.) Hidden
    ASUS AURA Extension Card HAL (HKLM-x32\...\{c1fab792-fdc8-4343-aa29-cae3af29ce76}) (Version: 1.0.23 - ASUSTeK COMPUTER INC.) Hidden
    ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden
    ASUS AURA Headset Component (HKLM-x32\...\{b96dabae-c7ef-45f2-95ab-1a4d917262a3}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden
    ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.) Hidden
    ASUS AURA Motherboard HAL (HKLM-x32\...\{f96df338-98e2-44e4-ab84-adcf722e48e7}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.) Hidden
    ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
    ASUS AURA Odd Component (HKLM-x32\...\{277875e0-972c-4705-b09c-ca5acf5b2f7c}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
    ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.2.6 - ASUSTek COMPUTER INC. ) Hidden
    ASUS AURA VGA Component (HKLM-x32\...\{5c465d6f-1288-415a-946e-b6ecf1b1a30c}) (Version: 0.0.2.6 - ASUSTek COMPUTER INC. ) Hidden
    ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
    ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
    ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden
    ASUS Keyboard HAL (HKLM-x32\...\{52400cff-4628-4ca3-a922-3767b198c1fd}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden
    ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.32 - ASUSTeK Computer Inc.) Hidden
    ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.53 - ASUSTek COMPUTER INC.) Hidden
    ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.2 - ASUSTek COMPUTER INC.) Hidden
    ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.31 - ASUSTeK Computer Inc.) Hidden
    AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.48 - ASUS) Hidden
    AURA DRAM Component (HKLM-x32\...\{95c37d21-77e3-4b72-9e0e-7ba93e636dde}) (Version: 1.0.48 - ASUS) Hidden
    Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
    Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden
    Corsair AURA DRAM Component (HKLM-x32\...\{8fce5ea9-d56f-4f89-a363-830eceb72c72}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden
    Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.26 - KINGSTON COMPONENTS INC.) Hidden
    Kingston AURA DRAM Component (HKLM-x32\...\{e5d9f7b7-590f-42bf-8068-23e9a16c58fb}) (Version: 1.0.26 - KINGSTON COMPONENTS INC.) Hidden
    Kits Configuration Installer (HKLM-x32\...\{6F502640-B753-C101-FFA5-B38C3FA5B29A}) (Version: 10.1.17134.12 - Microsoft) Hidden
    Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
    Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
    NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
    Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.0.5.1 - Patriot Memory) Hidden
    Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.08 - Patriot Memory) Hidden
    PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.2.0 - PHISON Electronics Corp.) Hidden
    PHISON HAL (HKLM-x32\...\{69f528f4-31b2-49ad-b881-879068592acf}) (Version: 1.0.2.0 - PHISON Electronics Corp.) Hidden
    Team Explorer for Microsoft Visual Studio 2015 Update 3.1 (HKLM-x32\...\{7A95671A-759E-3B83-B763-4289D1D24D73}) (Version: 14.102.25619 - Microsoft) Hidden
    TypeScript Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{BA5762C7-D35F-4725-A4BD-525854127018}) (Version: 1.8.36.0 - Microsoft Corporation) Hidden
    UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden
    cmd: netsh advfirewall reset
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

lefduti 01.10.2020 18:29
fixlog.txt

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020
durchgeführt von Jonas (01-10-2020 19:22:29) Run:1
Gestartet von C:\Users\jp\Desktop
Geladene Profile: Jonas
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [vProt] => "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
HKLM-x32\...\Run: [] => [X]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Run: [] => [X]
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {2687206A-800E-4C08-9B1C-31073EF00628} - System32\Tasks\AnwendungsinformationenWindows-AudioAVCTP-Dienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {3EB2C4EB-2AF7-4B5D-ABAD-7414EA449C07} - System32\Tasks\Windows Arbeitsstationsdienst NVIDIA => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
FF Extension: (Avast Passwords) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2020-02-10] [UpdateUrl:https://pamcdn.avast.com/pamcdn/extensions/firefox/update.json]
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Keine Datei]
C:\Program Files (x86)\nodejs
C:\Program Files (x86)\AVG Web TuneUp
C:\Program Files (x86)\Common Files\AVG Secure Search
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.3.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{2c89afc7-34f1-46a8-99a8-ededb99eb20f}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.23 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{c1fab792-fdc8-4343-aa29-cae3af29ce76}) (Version: 1.0.23 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{b96dabae-c7ef-45f2-95ab-1a4d917262a3}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{f96df338-98e2-44e4-ab84-adcf722e48e7}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{277875e0-972c-4705-b09c-ca5acf5b2f7c}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.2.6 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{5c465d6f-1288-415a-946e-b6ecf1b1a30c}) (Version: 0.0.2.6 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{52400cff-4628-4ca3-a922-3767b198c1fd}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.32 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.53 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.2 - ASUSTek COMPUTER INC.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.31 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.48 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{95c37d21-77e3-4b72-9e0e-7ba93e636dde}) (Version: 1.0.48 - ASUS) Hidden
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{8fce5ea9-d56f-4f89-a363-830eceb72c72}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.26 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{e5d9f7b7-590f-42bf-8068-23e9a16c58fb}) (Version: 1.0.26 - KINGSTON COMPONENTS INC.) Hidden
Kits Configuration Installer (HKLM-x32\...\{6F502640-B753-C101-FFA5-B38C3FA5B29A}) (Version: 10.1.17134.12 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.0.5.1 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.08 - Patriot Memory) Hidden
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.2.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{69f528f4-31b2-49ad-b881-879068592acf}) (Version: 1.0.2.0 - PHISON Electronics Corp.) Hidden
Team Explorer for Microsoft Visual Studio 2015 Update 3.1 (HKLM-x32\...\{7A95671A-759E-3B83-B763-4289D1D24D73}) (Version: 14.102.25619 - Microsoft) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{BA5762C7-D35F-4725-A4BD-525854127018}) (Version: 1.8.36.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden
cmd: netsh advfirewall reset
emptytemp:

*****************

"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => erfolgreich entfernt
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\vProt" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
"HKU\S-1-5-21-1111355507-925058895-1034373000-1000\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2687206A-800E-4C08-9B1C-31073EF00628}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2687206A-800E-4C08-9B1C-31073EF00628}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AnwendungsinformationenWindows-AudioAVCTP-Dienst => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AnwendungsinformationenWindows-AudioAVCTP-Dienst" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3EB2C4EB-2AF7-4B5D-ABAD-7414EA449C07}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EB2C4EB-2AF7-4B5D-ABAD-7414EA449C07}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Windows Arbeitsstationsdienst NVIDIA => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Arbeitsstationsdienst NVIDIA" => erfolgreich entfernt
C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi => erfolgreich verschoben
HKLM\Software\Wow6432Node\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin => erfolgreich entfernt
C:\Program Files (x86)\nodejs => erfolgreich verschoben
"C:\Program Files (x86)\AVG Web TuneUp" => nicht gefunden
"C:\Program Files (x86)\Common Files\AVG Secure Search" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{01D3B7AA-D078-4506-B460-60877FCDDBD6}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EAE80DED-1A39-41C5-9F60-87CC947F6454}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c89afc7-34f1-46a8-99a8-ededb99eb20f}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c1fab792-fdc8-4343-aa29-cae3af29ce76}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b96dabae-c7ef-45f2-95ab-1a4d917262a3}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D800D836-DE15-4B00-8273-521F022CD837}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{f96df338-98e2-44e4-ab84-adcf722e48e7}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{277875e0-972c-4705-b09c-ca5acf5b2f7c}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5c465d6f-1288-415a-946e-b6ecf1b1a30c}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3507c756-a80f-4b0e-8475-975d8b432176}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{52400cff-4628-4ca3-a922-3767b198c1fd}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BFED9861-7D96-4528-89F1-B090ABBF11A7}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1838F91B-D481-45AA-B92F-071C62D0A19A}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{95c37d21-77e3-4b72-9e0e-7ba93e636dde}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8fce5ea9-d56f-4f89-a363-830eceb72c72}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e5d9f7b7-590f-42bf-8068-23e9a16c58fb}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6F502640-B753-C101-FFA5-B38C3FA5B29A}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{DD67BE4B-7E62-4215-AFA3-F123A800A389}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0886A906-0625-4A43-930D-AA92F6665AF4}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E42E13B0-071E-49C1-B1CC-58198E82F302}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{69f528f4-31b2-49ad-b881-879068592acf}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7A95671A-759E-3B83-B763-4289D1D24D73}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BA5762C7-D35F-4725-A4BD-525854127018}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{567756E0-361F-4E88-AF74-8B0E4628E5BC}\\SystemComponent" => erfolgreich entfernt

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12345344 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 292006423 B
Java, Flash, Steam htmlcache => 320265716 B
Windows/system/drivers => 13831066 B
Edge => 1359060 B
Chrome => 0 B
Firefox => 67184415 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 14256 B
LocalService => 789398 B
NetworkService => 1277318 B
jp => 137225444 B
DefaultAppPool => 137225444 B

RecycleBin => 5489170472 B
EmptyTemp: => 6 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 01-10-2020 19:28:26)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt

==== Ende vom Fixlog 19:28:26 ====

cosinus 01.10.2020 18:34
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

lefduti 01.10.2020 18:41
FRST.txt Teil 1

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2020
durchgeführt von Jonas (Administrator) auf JONAS (01-10-2020 19:38:17)
Gestartet von C:\Users\jp\Desktop
Geladene Profile: Jonas
Platform: Windows 10 Pro Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe <2>
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\ArmouryIgoService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(GOG Sp. z o.o. -> GOG.com) F:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe <2>
(GOG Sp. z o.o. -> GOG.com) F:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) F:\Program Files (x86)\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\jp\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2009.23741.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.45.11001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2008.2.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Oracle America, Inc. -> ) G:\Bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe <2>
(Python Software Foundation -> Python Software Foundation) F:\Program Files (x86)\GOG Galaxy\python\python.exe <6>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279432 2019-03-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23926584 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Run: [GogGalaxy] => F:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14765640 2020-10-01] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Run: [com.blitz.app] => C:\Users\jp\AppData\Local\Programs\Blitz\Blitz.exe [90735248 2020-07-24] (Swift Media Entertainment, Inc. -> Blitz Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\Users\jp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-06-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {053F6B45-EEC3-4B7C-B48F-949B9A4151BF} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {097D012A-C5DF-4388-9F3B-A2185889A70A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {0E7BD942-0FCC-469E-9C39-1FE23202D56A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118128 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F18E0DB-2B79-41C1-9856-71C32D2A1BB8} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {111390E3-F1DA-4B8F-B22A-7FF3BFA8655A} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {127787D5-73F2-4C2A-8AC1-3AFEB2FF0751} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {18327122-0123-481E-B40D-C924A06842BB} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [60408 2020-04-23] (ASUSTeK Computer Inc. -> )
Task: {1990CD8F-0680-4013-B62C-E53198C92BB3} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {1C68F427-A4C2-4C99-8D56-0FD4B11956EC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {342CFADC-E97C-47AB-B19B-8C2440971F8E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3749461B-9053-4A50-9DAE-1D9A7D891072} - System32\Tasks\SS3Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
Task: {3C7157C2-3371-4874-9553-78341351F5E5} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {3C7E573A-031A-4E6E-B79B-1355A0F95CB8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3D468A01-AE72-497A-B9B7-2FF95C951451} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {462F915F-1006-489B-8D08-6EA11ED92CF4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {48C354FF-94AC-4F98-BD8E-28182B292D47} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {48E53140-2AA7-4347-AC8D-4E470A7A7F5B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4B91B00F-3D34-4DB6-A479-E38B9F28E496} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4E0C23AB-E0AF-429B-8AA6-B2EDB050D94D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {571FE23C-3C03-40D6-ADFE-4EE4BEA38323} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5C02D2EB-F1F2-443E-A61A-4DE41CDDBCDC} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {5CEB4589-CDFF-49D6-82B4-50BB5CA99B96} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118128 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {60A8D46F-7EDD-4EA3-9F86-83CF2F12592A} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {62CCC849-BA05-4E65-B2BD-3AADC7412C66} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6304D5F0-34A9-42DA-88A8-13CE8EBB447C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915184 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {66FEAE4C-28C4-4F62-A7FF-1006609F6D55} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22767488 2020-09-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {67AB04CD-853A-4CF5-B7CD-9440B1F9F08F} - System32\Tasks\ASUS\ArmouryIgoService.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\ArmouryIgoService.exe [1208592 2020-06-19] (ASUSTeK Computer Inc. -> ASUS)
Task: {6A33D19F-BC52-41EE-A00A-BC22B9F8B672} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F0047C5-5132-4118-A699-0E579F3FCC4F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6FCA9C6C-0D1D-4722-8E10-9F6C3174D203} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22767488 2020-09-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {71DF10F2-A614-4C12-89A3-134B4EE14786} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
Task: {73357A71-FABB-4BC4-AF4A-2172EB04A848} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-09-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {78A1FEFC-F018-48D9-B7B8-04ECC545CBDE} - System32\Tasks\SS3Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
Task: {7F8643BB-4C51-4835-ABA6-1EFBB3D9F182} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {8386FB3F-398B-45B5-95F1-23FB05AF5B16} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {840AE392-2229-4EE6-BA79-4A836FFA4BA3} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1729736 2020-06-19] (ASUSTeK Computer Inc. -> ASUS)
Task: {84650978-5DCC-46AC-B762-7DDED406A7E6} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {857E25A1-D9FC-490A-B729-0E6A2595F89F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8CC5D781-8659-4B57-A0F1-37D4693C49E9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {93346DE4-ECDC-43B1-BA4B-57FA3CF0820D} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {941E6323-DBE9-46BF-AC90-1DFCBAA28D3C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {948400FB-4646-4192-8328-18823B8CD1CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AFB8A37E-BE61-4E5F-84A7-52F50C42EE9E} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [156720 2020-01-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B66DD85B-7866-4F62-94F9-44BB4B250C38} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B9708CDF-2E77-4AD1-832F-F503F2B0CDAF} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BD80E0A9-C4FE-4869-88C6-45847032D14F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C3709FE0-2CA1-4DC3-ABDA-40A691B095B1} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {C4F6F3AB-4CBC-4C2F-B8DF-08B9A34AA0CF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C98D3F98-3FA5-4390-AFD7-5FC543F658C5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {CA838B4E-E4F3-46D5-9E1E-4B9DAF91C517} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D4BD4E31-AD33-4888-BF96-B5E130777801} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D9927F6C-6E55-4242-9990-7AB37F821D79} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {DE4B9163-5470-4BE3-A1B7-F8CB7E5E0654} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1283480 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E5215425-843C-4CFB-BE15-BA8E9A21D0BD} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [156720 2020-01-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {E59CA417-1B32-4333-9C0C-A8A93F7600C8} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {E7F2675F-25CC-4CEC-AFC5-1A4919464FDD} - System32\Tasks\Visual Components\SyncWebCat Visual Components Premium 4.2 => F:\Visual Components Premium 4.2\VisualComponents.eCatalogue.UpdateWebCat.exe [790592 2020-02-14] (Visual Components Oy -> Visual Components)
Task: {E8DAB794-1919-424D-A978-8934F3D713C2} - System32\Tasks\{D13C4E22-1DF5-4DBD-9980-65485A558BC4} => C:\WINDOWS\system32\pcalua.exe -a "F:\Program Files (x86)\Hi-Rez Studios\HiRezGames\smite\HiRezGamesDiagAndSupport.exe" -c uninstall=all
Task: {E99E2492-B376-4FD5-8E32-ABAEE17D123D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EAAF1794-617E-427B-A4EB-BBAFD612242B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {F1D1DB08-4E06-4D84-941B-580165ABC463} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F38E4823-DDE3-425E-83BB-9503EC37AED2} - System32\Tasks\AdobeAAMUpdater-1.0-JONAS-jp => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {F5E76426-CEEC-4C45-BD2D-D10454F51698} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7BAF344-86E8-41C2-B27B-1EA9783B768C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F92B7280-9FB7-412E-91ED-F1FEF80FDD7E} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FAE8D0B8-45F7-4AE1-92F1-2B4522BCEBE9} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {FCFCAA5F-C48E-4087-86A7-A3933C58D0DC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915184 2020-09-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{04925415-0e20-40c3-a5b5-4a0f65edc9ff}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{ec60c42a-b9c1-4916-9db9-eb0986e0fb65}: [DhcpNameServer] 192.168.2.1

Edge:
======
DownloadDir: C:\Users\jp\Downloads
Edge Profile: C:\Users\jp\AppData\Local\Microsoft\Edge\User Data\Default [2020-09-22]
Edge DownloadDir: C:\Users\jp\Downloads

FireFox:
========
FF DefaultProfile: dql0ypou.default-1547751419309
FF ProfilePath: C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309 [2020-10-01]
FF user.js: detected! => C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\user.js [2020-10-01]
FF DownloadDir: G:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309 -> hxxps://www.google.de/
FF NewTab: Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309 -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-11 08:57:55&bName=&bitmask=0600
FF NetworkProxy: Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309 -> type", 4
FF Notifications: Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309 -> hxxps://calendar.google.com
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\adb@mozilla.org.xpi [2019-07-20] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF Extension: (BetterTTV) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\firefox@betterttv.net.xpi [2020-09-30]
FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\languagetool-webextension@languagetool.org.xpi [2020-10-01]
FF Extension: (LeechBlock NG) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\leechblockng@proginosko.com.xpi [2020-09-03]
FF Extension: (Citavi Picker) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2020-09-16]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\dql0ypou.default-1547751419309\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-09-09]
FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-09-11]
FF HKLM\...\Firefox\Extensions: [{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}] - C:\WINDOWS\Installer\{FDFA8229-4059-48BF-988A-C6AA5769AB7E}\{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{FDFA8229-4059-48BF-988A-C6AA5769AB7E}\{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}.xpi [2020-10-01]
FF HKLM-x32\...\Firefox\Extensions: [{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}] - C:\WINDOWS\Installer\{FDFA8229-4059-48BF-988A-C6AA5769AB7E}\{D6A9DD03-F31A-4D17-B82E-4BF47DF16E37}.xpi
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-05-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-05-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.asus.com/ASUS Update;version=3 -> C:\Program Files (x86)\ASUS\Update\1.3.107.31\npAsusUpdate3.dll [2020-09-15] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FF Plugin-x32: @tools.asus.com/ASUS Update;version=9 -> C:\Program Files (x86)\ASUS\Update\1.3.107.31\npAsusUpdate3.dll [2020-09-15] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)

Chrome:
=======
CHR HKU\S-1-5-21-1111355507-925058895-1034373000-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [chfdnecihphmhljaaejmgoiahnihplgn]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2020-06-02] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2019-04-03] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [156720 2020-01-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe [2061872 2019-04-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [156720 2020-01-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [425080 2020-03-19] (ASUSTeK Computer Inc. -> ASUS)
R2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [768408 2020-10-01] (ASUSTeK Computer Inc. -> )
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8853384 2020-09-21] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2020-05-21] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; F:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1728072 2020-10-01] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-04-13] (GOG Sp. z o.o. -> GOG.com)
S4 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 NGS; C:\WINDOWS\NGService.exe [2466888 2017-06-26] (NEXON Korea Corporation. -> NEXON Korea Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-09-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-09-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2020-04-26] (Even Balance, Inc. -> )
S3 Rockstar Service; F:\Program Files (x86)\RockstarLauncher\RockstarService.exe [1711232 2020-06-25] (Rockstar Games, Inc. -> Rockstar Games)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [2674320 2020-09-09] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5097896 2020-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13109776 2020-07-02] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VBoxSDS; F:\Program Files\Oracle Virtual Box\VBoxSDS.exe [746504 2020-09-04] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 wordpressApache-1; G:\Bitnami\wordpress-5.3.2-2\apache2\bin\httpd.exe [29696 2019-08-11] (Apache Software Foundation) [Datei ist nicht signiert]
R2 wordpressMySQL-1; G:\Bitnami\wordpress-5.3.2-2\mysql\bin\mysqld.exe [48781920 2019-09-20] (Oracle America, Inc. -> )
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-12-19] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2018-12-19] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [33768 2020-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2019-07-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2019-07-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 EvolveVirtualAdapter; C:\WINDOWS\System32\drivers\evolve.sys [21656 2016-08-29] (Echobit, LLC -> Echobit, LLC)
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R1 HWiNFO; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [66128 2019-07-20] (Martin Malik - REALiX -> REALiX(tm))
S3 iVCam; C:\WINDOWS\system32\DRIVERS\iVCam.sys [1089512 2020-04-04] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
S3 libusbK; C:\WINDOWS\System32\drivers\libusbK.sys [47928 2017-03-25] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R1 MpKslDrv; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A54DD7E2-F532-4BD4-B621-4AE703AF9F38}\MpKslDrv.sys [78056 2020-10-01] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R1 netfilter2; C:\WINDOWS\System32\drivers\netfilter2.sys [79504 2017-03-12] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 nusb3hub; C:\WINDOWS\system32\drivers\nusb3hub.sys [80384 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 nusb3xhc; C:\WINDOWS\system32\drivers\nusb3xhc.sys [180736 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 pemicrowindrvr; C:\WINDOWS\system32\drivers\pemicrowindrvr.sys [275920 2016-11-07] (Jungo Connectivity Ltd. -> Jungo Connectivity)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [238352 2020-09-04] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247744 2020-09-04] (Oracle Corporation -> Oracle Corporation)
S3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [53128 2018-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [68544 2020-09-14] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [105912 2020-08-11] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2020-09-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428256 2020-09-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69856 2020-09-03] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36832 2017-02-24] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-01 19:22 - 2020-10-01 19:28 - 000017410 ____C C:\Users\jp\Desktop\Fixlog.txt
2020-10-01 18:44 - 2020-10-01 18:45 - 000000000 ___DC C:\AdwCleaner
2020-10-01 18:44 - 2020-10-01 18:40 - 008414384 ____C (Malwarebytes) C:\Users\jp\Desktop\adwcleaner_8.0.7.exe
2020-10-01 16:37 - 2020-10-01 19:04 - 000143760 ____C C:\Users\jp\Desktop\Addition.txt
2020-10-01 16:35 - 2020-10-01 19:38 - 000038220 ____C C:\Users\jp\Desktop\FRST.txt
2020-10-01 16:32 - 2020-10-01 16:31 - 002299392 ____C (Farbar) C:\Users\jp\Desktop\FRST64.exe
2020-10-01 16:31 - 2020-10-01 19:38 - 000000000 ___DC C:\FRST
2020-09-30 16:39 - 2020-09-30 16:39 - 000000235 ____C C:\Users\jp\Desktop\#Inbox - Odoo.URL
2020-09-30 16:31 - 2020-09-30 16:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-09-30 16:31 - 2020-09-30 16:31 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-09-28 20:40 - 2020-09-28 20:40 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2020-09-28 20:39 - 2020-09-26 01:41 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-09-28 20:39 - 2020-09-26 01:41 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-09-28 20:39 - 2020-09-26 01:41 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-09-28 20:39 - 2020-09-26 01:41 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-09-28 20:39 - 2020-09-26 01:41 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-09-28 20:39 - 2020-09-26 01:41 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-09-28 20:39 - 2020-09-26 01:41 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-09-28 20:39 - 2020-09-26 01:41 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-09-28 20:39 - 2020-09-26 01:41 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-09-28 20:39 - 2020-09-26 01:41 - 000349936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 002097560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 001585048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 001506200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 001160600 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000815856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000811248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000674200 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000670104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000555928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-09-28 20:39 - 2020-09-26 01:40 - 000540912 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 007705320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 006859152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 004174736 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 002509200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 001733008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445655.dll
2020-09-28 20:39 - 2020-09-26 01:39 - 001482984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445655.dll
2020-09-26 12:47 - 2020-09-26 12:47 - 000000000 ____D C:\Users\jp\AppData\Roaming\Microsoft Visual Studio
2020-09-26 10:58 - 2020-09-26 10:58 - 000000942 ____C C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-09-26 10:58 - 2020-09-26 10:58 - 000000942 ____C C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-09-26 10:58 - 2020-09-26 10:58 - 000000942 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-09-26 10:58 - 2020-09-26 10:58 - 000000000 ____D C:\Users\jp\AppData\Roaming\Thunderbird
2020-09-26 10:58 - 2020-09-26 10:58 - 000000000 ____D C:\Users\jp\AppData\Local\Thunderbird
2020-09-25 12:18 - 2020-09-25 12:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-09-25 11:07 - 2020-10-01 18:58 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2020-09-22 20:41 - 2020-09-22 20:42 - 000000000 ____D C:\Users\jp\AppData\Local\VMware
2020-09-22 20:41 - 2020-09-22 20:41 - 000000000 ____D C:\Users\jp\AppData\Roaming\VMware
2020-09-22 20:36 - 2020-09-14 06:04 - 001305648 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetlib64.dll
2020-09-22 20:36 - 2020-09-14 06:02 - 000422448 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnat.exe
2020-09-22 20:36 - 2020-09-14 06:02 - 000379440 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnetdhcp.exe
2020-09-22 20:36 - 2020-09-14 06:02 - 000119736 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetinst.dll
2020-09-22 20:36 - 2020-09-14 06:02 - 000045664 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetuserif.sys
2020-09-22 20:36 - 2020-09-14 05:56 - 000110696 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmx86.sys
2020-09-22 20:36 - 2020-08-13 01:19 - 000085448 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hcmon.sys
2020-09-22 20:36 - 2020-08-11 00:25 - 000048224 _____ (VMware, Inc.) C:\WINDOWS\system32\vsocklib.dll
2020-09-22 20:36 - 2020-08-11 00:25 - 000044128 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vsocklib.dll
2020-09-22 20:36 - 2020-08-11 00:24 - 000105912 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vsock.sys
2020-09-22 20:35 - 2020-10-01 19:28 - 000000000 ____D C:\ProgramData\VMware
2020-09-22 20:35 - 2020-09-22 20:35 - 000001275 ____C C:\Users\Public\Desktop\VMware Workstation 16 Player.lnk
2020-09-22 20:35 - 2020-09-22 20:35 - 000001275 ____C C:\ProgramData\Desktop\VMware Workstation 16 Player.lnk
2020-09-22 20:35 - 2020-09-22 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2020-09-22 20:35 - 2020-09-22 20:35 - 000000000 ____D C:\Program Files\Common Files\VMware
2020-09-22 20:35 - 2020-09-22 20:35 - 000000000 ____D C:\Program Files (x86)\VMware
2020-09-22 20:27 - 2020-09-22 20:28 - 051022605 ____C C:\Users\jp\Downloads\OpenWebStart_windows-x64_1_2_1.zip
2020-09-21 18:47 - 2020-09-21 18:47 - 000079660 ____C C:\Users\jp\Downloads\antrag_rueckerstattung_studentenwerksbeitrag_thd.pdf
2020-09-21 11:26 - 2020-09-21 11:26 - 000000120 ____C C:\Users\jp\Desktop\Blizzard.txt
2020-09-20 17:46 - 2020-09-20 17:46 - 032610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 031598936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 026272768 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 024264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 023441408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 019869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 018766848 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 018075136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 008897200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 007611904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 006417408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 005993968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 005820416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004892672 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004820992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004783344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004523008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004465664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 004362816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004304384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 004274688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 003992576 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 003868672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 003659264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 003547784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 003364864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 003334656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002687488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002519512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002452856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 002383672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002338184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002265328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002200576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 002136744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 002021192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001980728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001956032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001812368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001770040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001720832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001719096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001681408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001632056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001617088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001588016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001557816 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001542752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001541224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001506608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001502016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001449472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001438432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001438008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001411072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001337344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001314608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-09-20 17:46 - 2020-09-20 17:46 - 001301584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001260200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001255744 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001253376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 001239040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001201152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AgentService.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001198592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001183256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001138176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001128544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 001117344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001061376 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001056768 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001048064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 001014864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 001003320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000969544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000966144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFS.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000961192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000946712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000920896 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000894264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000887304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000801544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000759792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000749056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000744240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 000739128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000736056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000707584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000688960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000680664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgogl32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000676680 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFSR.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000668472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000665264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2020-09-20 17:46 - 2020-09-20 17:46 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000604472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000575800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000538120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000530440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000528352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\glmf32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000500968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WLanConn.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000446264 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSE.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000412688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glmf32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000367416 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000366392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000360024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\syncutil.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000303288 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ConfigWrapper.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DirectML.Debug.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000251192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOVER.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000219960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000217920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000195384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSUTILITY.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgocl32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrahc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000175928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000167224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000166272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsievaluator.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000162616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsigpext.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgu1132.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000117056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000110504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgumd32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000095032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-09-20 17:46 - 2020-09-20 17:46 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfctrs.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000038712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfdisk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfos.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSERES.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-09-20 17:46 - 2020-09-20 17:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootim.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-09-20 17:46 - 2020-09-20 17:46 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragproxy.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000009277 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-09-20 17:46 - 2020-09-20 17:46 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragres.dll
2020-09-20 17:46 - 2020-09-20 17:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-09-20 17:45 - 2020-09-20 17:46 - 001494016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 014754304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 010847552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 010336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 009034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 008006248 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 007979416 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 007633360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 006357032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 006197760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 006193664 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 005870496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 005776544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 005729280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 005430480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 005056000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 004747776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 004727296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 004629328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 004592136 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 004009064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003913728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003875840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003847680 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003819528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003815424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 003806720 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003779384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 003749376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003505952 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003436544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003303936 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003181056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 003082240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

lefduti 01.10.2020 18:42
FRST.txt Teil 2

Code:
2020-09-20 17:45 - 2020-09-20 17:45 - 003062784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002991416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 002975744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002951680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 002918736 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002851128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 002806152 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002772992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002757120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002749440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 002647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002635640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002631168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002606592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002587448 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002541056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002451456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002433024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002422784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002319216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002259968 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002248192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002206208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002131032 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002103704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002102784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsudk.shellcommon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 002023704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001978656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001951232 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001924608 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001905664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001868672 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001866240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001856312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001834496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001825280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001805192 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-09-20 17:45 - 2020-09-20 17:45 - 001777152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001766912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001751432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001701368 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001695208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001693208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001654824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001649664 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001640888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001538656 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001514496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001504768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 001498624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001485824 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001473024 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001472824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 001449792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001430528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001426944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 001400208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-09-20 17:45 - 2020-09-20 17:45 - 001388544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001378568 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001337176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001296384 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001279288 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001261056 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001257984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001209344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001209096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 001198288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 001191592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001181200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001145344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001140928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001126488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001094472 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001092392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001089344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001068112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001046528 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 001044880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001030656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001028288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001027344 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001021952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001008696 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000999744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000978760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000976680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000969216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000943408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000939448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000934912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000914216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000907440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000903992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000894768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000890944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000881152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000843376 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000827912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000809280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000799544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000797448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000794624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000775776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000763840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000757192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000755576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000750976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000748360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000725608 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000705560 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000702792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000702776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000647480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000643584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000639928 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000636928 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000635824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000634680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000634240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000603464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000602440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-09-20 17:45 - 2020-09-20 17:45 - 000602184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000585696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000573752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000546464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000531448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UiaManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000507904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000502592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-09-20 17:45 - 2020-09-20 17:45 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 000495848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000472376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000455480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000454960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000428672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000420920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000420456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000418800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000403768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000393728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000387072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000374072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000373560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000361472 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_InputPersonalization.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000337768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000322376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msquic.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlancfg.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000305472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000303168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnputil.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlangpui.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000289280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000286024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000259888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000255296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000249664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlancfg.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000240136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000239432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000230392 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000230376 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.Desktop.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000223040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000213344 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000212760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000196768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2020-09-20 17:45 - 2020-09-20 17:45 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000190792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxApplicabilityEngine.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000185672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000185664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000183112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000180040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000169456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000167880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000159048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000155952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000153400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000152376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000143104 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000138936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000133736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000132928 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000132728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000125016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlgpclnt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000119608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000118072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000116024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiCx.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-09-20 17:45 - 2020-09-20 17:45 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000109992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000099640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlgpclnt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Utilman.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000092952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000091448 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000090400 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rassstp.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000070976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000069752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000069728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000069432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000068928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PlatformExtension.DevicePickerExperience.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000064824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000064008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.SystemId.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000060744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000059448 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000056648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfctrs.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.SystemId.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-09-20 17:45 - 2020-09-20 17:45 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfdisk.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfos.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000042320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-09-20 17:45 - 2020-09-20 17:45 - 000030024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000029456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCShellCommonProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\midimap.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-09-20 17:45 - 2020-09-20 17:45 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdiagnostics.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2020-09-20 17:45 - 2020-09-20 17:45 - 000019776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\midimap.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000017216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000016704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-09-20 17:45 - 2020-09-20 17:45 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-09-20 17:45 - 2020-09-20 17:45 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-09-20 17:39 - 2020-08-25 05:42 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-09-20 17:39 - 2020-08-25 05:36 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-09-20 17:23 - 2020-09-20 17:23 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2020-09-17 20:24 - 2020-09-26 01:40 - 000656792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-09-17 20:24 - 2020-09-15 00:13 - 000038816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2020-09-16 12:15 - 2020-09-16 12:15 - 000000890 ____C C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2020-09-16 12:15 - 2020-09-16 12:15 - 000000890 ____C C:\ProgramData\Desktop\Oracle VM VirtualBox.lnk
2020-09-16 12:15 - 2020-09-16 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2020-09-16 12:15 - 2020-09-04 03:38 - 001033680 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2020-09-16 12:15 - 2020-09-04 03:38 - 000187456 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2020-09-15 15:26 - 2020-09-15 15:26 - 000001015 ____C C:\Users\jp\Desktop\Sari die coole Socke.lnk
2020-09-14 15:34 - 2020-09-14 15:34 - 000000000 ____D C:\Users\jp\AppData\Local\Visual Components
2020-09-14 06:02 - 2020-09-14 06:02 - 000097888 _____ (VMware, Inc.) C:\WINDOWS\system32\vmnetbridge.dll
2020-09-14 06:02 - 2020-09-14 06:02 - 000068544 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetbridge.sys
2020-09-14 06:02 - 2020-09-14 06:02 - 000048056 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnet.sys
2020-09-14 06:02 - 2020-09-14 06:02 - 000047712 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetadapter.sys
2020-09-11 20:15 - 2020-09-11 20:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-09-11 18:28 - 2020-09-11 18:28 - 000000000 ___DC C:\Users\jp\AppData\LocalLow\Innersloth
2020-09-06 13:43 - 2020-09-06 13:43 - 001947565 ____C C:\Users\jp\Downloads\NA18_M1_NWGL.pdf
2020-09-06 13:43 - 2020-09-06 13:43 - 001198582 ____C C:\Users\jp\Downloads\NA19_M2_Win10.pdf
2020-09-06 13:42 - 2020-09-06 13:42 - 004167245 ____C C:\Users\jp\Downloads\NA19_M3_Windows_Server2019.pdf
2020-09-04 03:38 - 2020-09-04 03:38 - 000247744 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys
2020-09-04 03:38 - 2020-09-04 03:38 - 000238352 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-01 19:35 - 2020-06-01 20:06 - 001924448 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-01 19:35 - 2019-12-07 16:51 - 000823304 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-01 19:35 - 2019-12-07 16:51 - 000178362 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-01 19:35 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-01 19:30 - 2017-04-17 13:12 - 000000000 ___DC C:\ProgramData\NVIDIA
2020-10-01 19:28 - 2020-06-01 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-01 19:28 - 2020-03-12 16:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-10-01 19:28 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-01 19:28 - 2018-12-20 04:16 - 000768408 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2020-10-01 19:28 - 2018-12-20 04:15 - 000807280 ____C C:\WINDOWS\system32\wpbbin.exe
2020-10-01 19:28 - 2017-01-30 17:20 - 000000000 ___DC C:\Users\jp\AppData\LocalLow\Mozilla
2020-10-01 19:28 - 2016-12-14 16:31 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-10-01 19:27 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-10-01 19:23 - 2016-09-12 10:51 - 000000000 ___DC C:\Users\jp\AppData\LocalLow\Temp
2020-10-01 19:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-01 19:22 - 2009-07-14 05:20 - 000000000 __HDC C:\WINDOWS\system32\GroupPolicy
2020-10-01 18:32 - 2020-06-01 20:05 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-01 18:32 - 2020-06-01 20:05 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-01 18:28 - 2016-07-10 15:09 - 000000000 ___DC C:\ProgramData\Package Cache
2020-10-01 18:27 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-01 18:27 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-01 18:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-01 18:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-01 17:57 - 2016-07-26 19:20 - 000000000 ___DC C:\Users\jp\AppData\Roaming\discord
2020-10-01 17:56 - 2019-05-28 19:34 - 000000000 ___DC C:\Program Files (x86)\Microsoft SDKs
2020-10-01 17:51 - 2018-12-19 23:04 - 000000000 ___DC C:\Program Files\ASUS
2020-10-01 17:51 - 2018-12-19 23:04 - 000000000 ___DC C:\Program Files (x86)\LightingService
2020-10-01 17:50 - 2018-12-20 05:44 - 000000000 ___DC C:\Program Files (x86)\ASUS
2020-10-01 17:49 - 2020-06-01 20:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2020-10-01 17:48 - 2016-08-02 18:38 - 000000000 __HDC C:\Program Files (x86)\InstallShield Installation Information
2020-10-01 17:47 - 2018-12-20 04:16 - 000000000 ___DC C:\ProgramData\ASUS
2020-10-01 17:41 - 2017-02-18 16:03 - 000000000 ___DC C:\Program Files (x86)\Adobe
2020-10-01 17:40 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-01 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-01 17:40 - 2018-03-03 17:18 - 000000000 ___DC C:\Users\jp\AppData\Local\Packages
2020-10-01 17:39 - 2019-07-19 11:06 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2020-10-01 17:39 - 2019-01-14 19:50 - 000000000 ___DC C:\Users\Public\Logi
2020-10-01 16:22 - 2019-10-06 21:14 - 000000000 __HDC C:\Users\Public\Documents\AdobeGCData
2020-10-01 16:16 - 2020-06-01 20:05 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1111355507-925058895-1034373000-1000
2020-10-01 16:16 - 2020-06-01 19:50 - 000002421 ____C C:\Users\jp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-01 16:15 - 2020-06-13 09:03 - 000008298 ____C C:\CosairDram.txt
2020-09-30 16:32 - 2020-08-11 18:36 - 000085041 _____ C:\Users\jp\Desktop\Jonas Stadler Arbeitszeiterfassung 2020.xlsx
2020-09-30 14:23 - 2016-07-10 15:25 - 000000000 ___DC C:\Users\jp\AppData\Local\Battle.net
2020-09-30 14:16 - 2020-06-01 19:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-09-30 11:43 - 2017-09-30 23:36 - 000000000 ___DC C:\Temp
2020-09-29 19:04 - 2017-05-13 15:02 - 000000000 ___DC C:\Users\jp\AppData\Roaming\WhatsApp
2020-09-29 17:50 - 2020-03-11 12:33 - 000000000 ____D C:\Users\jp\AppData\Local\WhatsApp
2020-09-27 16:52 - 2016-07-15 15:43 - 000000000 ___DC C:\Users\jp\AppData\Local\CrashDumps
2020-09-27 16:45 - 2020-03-19 16:54 - 000000000 ____D C:\Users\jp\AppData\Roaming\TS3Client
2020-09-27 12:48 - 2016-09-25 03:57 - 000000000 ___DC C:\Users\jp\AppData\Local\ConnectedDevicesPlatform
2020-09-27 09:34 - 2019-01-17 19:59 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2020-09-26 19:27 - 2019-12-16 16:23 - 000000000 ___DC C:\Users\jp\Documents\Citavi 6
2020-09-26 12:56 - 2017-04-26 18:44 - 000000000 ___DC C:\Users\jp\AppData\Roaming\Visual Studio Setup
2020-09-26 12:53 - 2019-07-19 11:06 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2020-09-26 12:53 - 2017-04-26 18:48 - 000000000 ___DC C:\Program Files (x86)\Windows Kits
2020-09-26 12:47 - 2017-04-26 18:44 - 000001369 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk
2020-09-26 12:47 - 2017-04-26 18:43 - 000000000 ___DC C:\Program Files (x86)\Microsoft Visual Studio
2020-09-26 10:40 - 2016-10-05 15:37 - 000000000 ___DC C:\Program Files (x86)\Microsoft Office
2020-09-26 10:27 - 2019-01-31 10:21 - 000000000 ___DC C:\ProgramData\Mozilla
2020-09-26 01:35 - 2020-05-27 23:02 - 006992184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-09-26 01:35 - 2020-05-27 23:02 - 005964496 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-09-25 12:18 - 2019-01-17 19:59 - 000001019 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-09-25 11:19 - 2020-04-20 14:22 - 000002433 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-09-25 00:55 - 2020-05-27 23:02 - 000058630 _____ C:\WINDOWS\system32\nvinfo.pb
2020-09-24 22:26 - 2017-04-17 13:12 - 005510456 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 002635752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 001759032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 000990520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 000195560 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 000122344 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2020-09-24 22:26 - 2017-04-17 13:12 - 000083256 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2020-09-23 18:21 - 2019-04-10 15:51 - 000000000 ___DC C:\Program Files (x86)\Origin
2020-09-23 18:21 - 2016-07-10 15:20 - 000000000 ___DC C:\ProgramData\Origin
2020-09-22 20:41 - 2018-03-03 13:25 - 000000000 ___DC C:\Program Files (x86)\Google
2020-09-22 20:41 - 2016-07-09 13:49 - 000000000 ___DC C:\Users\jp\AppData\Local\Google
2020-09-22 20:35 - 2017-04-17 13:12 - 001945550 ____C C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2020-09-22 19:48 - 2019-04-07 21:29 - 000000000 ___DC C:\ProgramData\VirtualBox
2020-09-22 19:48 - 2016-07-18 15:05 - 000000000 ___DC C:\Users\jp\.VirtualBox
2020-09-20 18:45 - 2020-06-01 19:44 - 000456064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-09-20 18:44 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-09-20 18:44 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-09-20 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-09-20 17:48 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-09-20 17:45 - 2020-06-01 19:45 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-09-20 17:34 - 2020-06-01 20:12 - 000165808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInputRedist.dll
2020-09-20 17:34 - 2019-12-11 21:01 - 001523640 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-09-20 17:33 - 2020-06-01 20:12 - 000204728 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInputRedist.dll
2020-09-20 17:33 - 2020-04-19 09:34 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-09-20 17:33 - 2019-12-11 21:01 - 000166848 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2020-09-20 17:33 - 2019-12-11 21:01 - 000158640 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-09-20 17:33 - 2019-12-11 21:01 - 000150456 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-09-20 17:33 - 2019-12-11 21:01 - 000033720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-09-20 17:18 - 2016-07-10 14:32 - 000000000 __RDC C:\Users\jp\OneDrive
2020-09-17 20:25 - 2017-04-17 13:12 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2020-09-17 20:25 - 2017-04-17 13:12 - 000000000 ___DC C:\Program Files\NVIDIA Corporation
2020-09-16 19:06 - 2020-07-13 19:55 - 000000000 ___DC C:\Users\jp\Documents\Trackmania2020
2020-09-16 19:06 - 2016-09-24 12:56 - 000000000 ___DC C:\Users\jp\AppData\Local\Ubisoft Game Launcher
2020-09-16 17:14 - 2018-05-21 22:16 - 000000600 ____C C:\Users\jp\AppData\Local\PUTTY.RND
2020-09-16 08:44 - 2017-04-17 13:12 - 009302127 ____C C:\WINDOWS\system32\nvcoproc.bin
2020-09-15 19:03 - 2020-06-01 19:50 - 000000000 ____D C:\Users\jp
2020-09-15 16:50 - 2018-05-23 20:04 - 000000000 ___DC C:\Users\jp\AppData\Local\D3DSCache
2020-09-15 16:48 - 2017-03-03 15:41 - 000000000 ___DC C:\Users\jp\AppData\Local\Origin
2020-09-15 16:48 - 2016-07-10 15:20 - 000000000 ___DC C:\Users\jp\AppData\Roaming\Origin
2020-09-15 00:13 - 2020-05-27 23:02 - 001682368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2020-09-15 00:13 - 2020-05-27 23:02 - 000222112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2020-09-14 15:47 - 2019-10-15 12:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-09-14 15:47 - 2019-09-05 21:24 - 000002512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2020-09-14 15:47 - 2019-09-05 21:24 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-09-14 15:47 - 2019-09-05 21:24 - 000002506 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-09-14 15:47 - 2019-09-05 21:24 - 000002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-09-14 15:47 - 2019-09-05 21:24 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2020-09-14 15:47 - 2019-09-05 21:24 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2020-09-14 15:47 - 2019-07-14 10:20 - 000002470 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2020-09-14 15:47 - 2019-07-14 10:20 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-09-11 20:25 - 2020-06-01 20:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Visual Components
2020-09-11 20:05 - 2016-07-17 19:36 - 000007598 ____C C:\Users\jp\AppData\Local\Resmon.ResmonCfg
2020-09-11 18:52 - 2016-07-10 17:51 - 000000000 ___DC C:\WINDOWS\system32\MRT
2020-09-11 18:49 - 2016-07-10 17:51 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-11 17:26 - 2016-07-26 19:19 - 000000000 ___DC C:\Users\jp\AppData\Local\Discord
2020-09-09 18:19 - 2019-06-23 20:54 - 000000851 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-09-09 18:19 - 2018-05-21 23:50 - 000000000 ___DC C:\Users\jp\AppData\Roaming\Notepad++
2020-09-06 15:42 - 2016-04-27 07:55 - 000000000 _RHDC C:\Users\Public\AccountPictures
2020-09-06 15:40 - 2020-03-19 14:24 - 000000000 ____D C:\Users\jp\AppData\Local\AcSdkInsLog
2020-09-06 15:37 - 2018-12-20 05:44 - 001164200 _____ (ASUSTeK Computer Inc.) C:\WINDOWS\system32\AsusDownloadAgent.exe
2020-09-06 15:37 - 2018-12-20 05:44 - 000366592 ____C C:\WINDOWS\system32\syncas.dll
2020-09-06 15:37 - 2018-12-20 05:44 - 000333224 ____C () C:\WINDOWS\system32\AsusDownLoadLicense.exe
2020-09-03 16:19 - 2016-07-20 13:39 - 000000000 ___DC C:\Users\jp\AppData\Local\Spotify
2020-09-03 16:18 - 2016-07-20 13:37 - 000000000 ___DC C:\Users\jp\AppData\Roaming\Spotify
2020-09-03 16:15 - 2018-03-03 17:25 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2020-09-01 13:19 - 2019-10-25 14:24 - 000000000 ____D C:\Users\jp\AppData\Roaming\Twitch

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2016-10-05 16:40 - 2018-07-13 17:46 - 000003517 ____C () C:\Users\jp\AppData\Roaming\SpeedRunnersLog.txt
2018-09-28 19:28 - 2018-09-28 19:28 - 000000000 ____C () C:\Users\jp\AppData\Local\oobelibMkey.log
2018-05-21 22:16 - 2020-09-16 17:14 - 000000600 ____C () C:\Users\jp\AppData\Local\PUTTY.RND
2020-04-27 09:24 - 2020-04-27 09:24 - 000003315 _____ () C:\Users\jp\AppData\Local\recently-used.xbel
2016-07-17 19:36 - 2020-09-11 20:05 - 000007598 ____C () C:\Users\jp\AppData\Local\Resmon.ResmonCfg
2017-03-09 02:45 - 2017-03-09 02:45 - 000000552 ____C () C:\Users\jp\AppData\Local\TroubleshooterConfig.json

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

lefduti 01.10.2020 18:43
Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020
durchgeführt von Jonas (01-10-2020 19:39:24)
Gestartet von C:\Users\jp\Desktop
Windows 10 Pro Version 2004 19041.508 (X64) (2020-06-01 18:12:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1111355507-925058895-1034373000-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1111355507-925058895-1034373000-503 - Limited - Disabled)
Gast (S-1-5-21-1111355507-925058895-1034373000-501 - Limited - Enabled)
Jonas (S-1-5-21-1111355507-925058895-1034373000-1000 - Administrator - Enabled) => C:\Users\jp
WDAGUtilityAccount (S-1-5-21-1111355507-925058895-1034373000-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Active Directory Authentication Library for SQL Server (x86) (HKLM-x32\...\{F40FA676-46B1-4609-85EF-D2F1F79E0C0E}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.3.11.0 - ASUSTek COMPUTER INC.)
ASUS Aac_NBDT HAL (HKLM-x32\...\{96f500e7-aac6-40c8-aa25-d223f373d8dd}) (Version:  - )
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.)
ASUS AIOFan HAL (HKLM-x32\...\{2c89afc7-34f1-46a8-99a8-ededb99eb20f}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.)
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.25 - ASUSTek COMPUTER INC. )
ASUS AURA Display Component (HKLM-x32\...\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}) (Version: 1.1.25 - ASUSTek COMPUTER INC. )
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.23 - ASUSTeK COMPUTER INC.)
ASUS AURA Extension Card HAL (HKLM-x32\...\{c1fab792-fdc8-4343-aa29-cae3af29ce76}) (Version: 1.0.23 - ASUSTeK COMPUTER INC.)
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.02.12 - ASUSTek COMPUTER INC.)
ASUS AURA Headset Component (HKLM-x32\...\{b96dabae-c7ef-45f2-95ab-1a4d917262a3}) (Version: 1.02.12 - ASUSTek COMPUTER INC.)
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.)
ASUS AURA Motherboard HAL (HKLM-x32\...\{f96df338-98e2-44e4-ab84-adcf722e48e7}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.)
ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.)
ASUS AURA Odd Component (HKLM-x32\...\{277875e0-972c-4705-b09c-ca5acf5b2f7c}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.)
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.2.6 - ASUSTek COMPUTER INC. )
ASUS AURA VGA Component (HKLM-x32\...\{2977b6c2-6523-42f4-8f52-bf4f7fc7a840}) (Version:  - )
ASUS AURA VGA Component (HKLM-x32\...\{5c465d6f-1288-415a-946e-b6ecf1b1a30c}) (Version: 0.0.2.6 - ASUSTek COMPUTER INC. )
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.)
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.)
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.50 - ASUSTek COMPUTER INC.)
ASUS Keyboard HAL (HKLM-x32\...\{52400cff-4628-4ca3-a922-3767b198c1fd}) (Version: 1.0.50 - ASUSTek COMPUTER INC.)
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.32 - ASUSTeK Computer Inc.)
ASUS MB Peripheral Products (HKLM-x32\...\{243ceb39-3b77-43ab-9135-fddab4ac7caf}) (Version:  - )
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.53 - ASUSTek COMPUTER INC.)
ASUS Mouse HAL (HKLM-x32\...\{3dcded5b-10da-4d98-9c1f-c33d25288ebd}) (Version:  - )
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.2 - ASUSTek COMPUTER INC.)
ASUS MousePad HAL (HKLM-x32\...\{0ebcd5fb-7bf9-45b4-a0b6-0932d728e289}) (Version:  - )
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.31 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.48 - ASUS)
AURA DRAM Component (HKLM-x32\...\{60d8d6b5-0ec5-420a-a407-a42e19346d46}) (Version:  - )
AURA DRAM Component (HKLM-x32\...\{95c37d21-77e3-4b72-9e0e-7ba93e636dde}) (Version: 1.0.48 - ASUS)
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Blackmagic RAW Common Components (HKLM\...\{8F57BC8F-7DAC-4E4B-BD13-A55B1AC0DF43}) (Version: 1.6 - Blackmagic Design)
Blitz 1.10.39 (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.10.39 - Blitz Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-J220 (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.4.0.35 - Swiss Academic Software)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.)
Corsair AURA DRAM Component (HKLM-x32\...\{8fce5ea9-d56f-4f89-a363-830eceb72c72}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
CPUID ROG CPU-Z 1.88 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.88 - CPUID, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dacia Media Nav Evolution Toolbox (HKLM-x32\...\Dacia Media Nav Evolution Toolbox) (Version:  - )
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.65.70.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Discord) (Version: 0.0.308 - Discord Inc.)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.23.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{1ed73932-bb1f-42f9-b276-d10182a64b07}) (Version: 1.1.23.0 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_ASM_HAL (HKLM\...\{CB19FBA3-7A4F-4D2A-A231-F580B5DCD203}) (Version: 1.00.05 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_ASM_HAL (HKLM-x32\...\{3532d794-73d7-42bd-af02-9f00623dd567}) (Version:  - )
ENE_EHD_M2_HAL (HKLM\...\{455E34DD-5F26-431E-B542-72F73A8FEED8}) (Version: 1.00.02 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{24a265a5-9f90-4090-904f-5ed9fa4414b8}) (Version:  - )
Epic Games Launcher (HKLM-x32\...\{3ECC26E9-5DE9-45E3-8251-9CC7061A31E0}) (Version: 1.1.195.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version:  - Ubisoft)
FileZilla Client 3.48.0 (HKLM-x32\...\FileZilla Client) (Version: 3.48.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
GameInput Redistributable (HKLM-x32\...\{AD78C5EF-EAAF-12E7-83A3-B335A79A3DB1}) (Version: 10.1.19041.1870 - Microsoft Corporation)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Grand Theft Auto: San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.0.0.22 - Rockstar Games)
Grand Theft Auto: San Andreas (HKLM-x32\...\Grand Theft Auto: San Andreas) (Version: 1.0.0.22 - Rockstar Games)
HWiNFO64 Version 6.08 (HKLM\...\HWiNFO64_is1) (Version: 6.08 - Martin Malik - REALiX)
Hyperscape (HKLM-x32\...\Uplay Install 11957) (Version:  - Ubisoft)
IIS 10.0 Express (HKLM\...\{13FD7E30-D2F1-498D-ABC2-A4242DB6610E}) (Version: 10.0.1736 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - )
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.26 - KINGSTON COMPONENTS INC.)
Kingston AURA DRAM Component (HKLM-x32\...\{e5d9f7b7-590f-42bf-8068-23e9a16c58fb}) (Version: 1.0.26 - KINGSTON COMPONENTS INC.)
Kits Configuration Installer (HKLM-x32\...\{6F502640-B753-C101-FFA5-B38C3FA5B29A}) (Version: 10.1.17134.12 - Microsoft)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Riot Game league_of_legends.pbe) (Version:  - Riot Games, Inc)
Legends of Runeterra (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Riot Game bacon.live) (Version:  - Riot Games, Inc)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Microsoft .NET Core SDK - 2.1.2 (x64) (HKLM-x32\...\{9651d4f8-e761-4b9b-ac03-6c2685f1f225}) (Version: 2.1.2 - Microsoft Corporation)
Microsoft .NET Core SDK 2.1.507 (x64) (HKLM-x32\...\{0ecb2aeb-69f6-4c91-99ca-3da8fc126200}) (Version: 2.1.507 - Microsoft Corporation)
Microsoft .NET Core SDK 2.1.701 (x64) (HKLM-x32\...\{016b678e-a57a-496c-97cb-5d6b7916ed2f}) (Version: 2.1.701 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.20508 - Microsoft Corporation)
Microsoft AS OLE DB Provider for SQL Server 2017 CTP2.1 (HKLM\...\{FDB5690B-DD84-42C1-A78F-01A774E5CA9A}) (Version: 14.0.600.111 - Microsoft Corporation)
Microsoft AS OLE DB Provider for SQL Server 2017 CTP2.1 (HKLM-x32\...\{24183A9B-6F1F-40BC-9134-F48EB0381A98}) (Version: 14.0.600.111 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Azure Service Fabric-Tools für Visual Studio 2015 (HKLM\...\{F5C7FD00-876D-4AAD-A58A-D51FF7C50EF3}) (Version: 2.5.20615.1 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Teams) (Version: 1.3.00.13565 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.7.3066.826 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{AEA6EBD0-7E59-46C0-8B5E-1715BC58DC45}) (Version: 10.0.1994 - Microsoft Corporation)
Microsoft Web Platform Installer 5.1 (HKLM\...\{4D38C3A3-B685-4AB5-BD6D-FD88BCED5805}) (Version: 5.1.51515.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation)
Mozilla Firefox 81.0 (x64 de) (HKLM\...\Mozilla Firefox 81.0 (x64 de)) (Version: 81.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.3.1 - Mozilla)
Mozilla Thunderbird 78.3.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.3.1 (x86 de)) (Version: 78.3.1 - Mozilla)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.7 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.55 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.55 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA Nsight Compute v1.0 (HKLM\...\{3A63BBE3-1FA5-4500-B580-BA102E59C55C}) (Version: 1.0.18227.2207 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Tools Extension SDK (NVTX) - 64 bit (HKLM\...\{B56D2F88-8865-40FD-B7AC-F074EE4D201D}) (Version: 1.00.00.00 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20378 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.14 (HKLM\...\{F54088F3-18F9-4953-A0AA-0D3E788E33E4}) (Version: 6.1.14 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation)
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.0.5.1 - Patriot Memory)
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.08 - Patriot Memory)
Patriot Viper RGB (HKLM-x32\...\{4b7bfeff-ac47-46c1-aea6-4556f5f0e6bb}) (Version:  - )
PDF24 Creator 9.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.1 - PDF24.org)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.2.0 - PHISON Electronics Corp.)
PHISON HAL (HKLM-x32\...\{69f528f4-31b2-49ad-b881-879068592acf}) (Version: 1.0.2.0 - PHISON Electronics Corp.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
RAGE Multiplayer (HKLM-x32\...\{6FE30B47-2577-43AD-9095-1861CA25889C}) (Version: 1.0.0.0 - Adam)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8468 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.25.260 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.6 - Rockstar Games)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.6.0 - ASUSTek COMPUTER INC.)
Roller Champions (HKLM-x32\...\Uplay Install 11899) (Version:  - Ubisoft)
Signal 1.33.4 (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 1.33.4 - Open Whisper Systems)
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.98.0213 - Electronic Arts)
Spotify (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\Spotify) (Version: 1.1.38.558.g4b100958 - Spotify AB)
TDM-GCC (HKLM-x32\...\TDM-GCC) (Version: 1.1309.0 - TDM)
Team Explorer for Microsoft Visual Studio 2015 Update 3.1 (HKLM-x32\...\{7A95671A-759E-3B83-B763-4289D1D24D73}) (Version: 14.102.25619 - Microsoft)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.17057 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.0 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.7.7 - TeamViewer)
Telegram Desktop version 2.1.13 (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.1.13 - Telegram FZ-LLC)
TomTom MyDrive Connect 4.2.8.4052 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.8.4052 - TomTom)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version:  - Ubisoft)
Trackmania Turbo (HKLM-x32\...\Uplay Install 2070) (Version:  - Ubisoft)
Twitch (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
TypeScript Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{BA5762C7-D35F-4725-A4BD-525854127018}) (Version: 1.8.36.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.10 - VideoLAN)
VMware Player (HKLM\...\{5E16122B-D844-47B7-BB31-DA054680E671}) (Version: 16.0.0 - VMware, Inc.)
WhatsApp (HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\WhatsApp) (Version: 2.2039.9 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{30DCCFB4-068F-4C5C-BC10-5ECDCAEE55D4}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-Treiberpaket - Segger (jlink) USB  (01/26/2017 2.70.08.0) (HKLM\...\D12F44630DF6CA437A5B43B0F1A4C5A54E130B0D) (Version: 01/26/2017 2.70.08.0 - Segger)
Windows-Treiberpaket - SEGGER (JLinkCDC_x64) Ports  (08/28/2014 6.0.2601.5) (HKLM\...\ED80E3D3A350D18BFD3D3D8DAED8E2B19105763A) (Version: 08/28/2014 6.0.2601.5 - SEGGER)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_3.1.6.0_x64__qmba6cd70vzyy [2020-09-23] (ASUSTeK COMPUTER INC.)
ASTRONEER -> C:\Program Files\WindowsApps\SystemEraSoftworks.29415440E1269_1.15.55.0_x64__ftk5pbg2rayv2 [2020-09-30] (System Era Softworks)
ASUS Grid (Beta) -> C:\Program Files\WindowsApps\B9ECED6F.133F79A42C6_1.0.14.0_x64__qmba6cd70vzyy [2020-09-06] (ASUSTeK COMPUTER INC.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa [2020-09-17] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.95.3898.2_x64__8wekyb3d8bbwe [2020-09-25] (ms-resource:PublisherDisplayName)
The Outer Worlds -> C:\Program Files\WindowsApps\PrivateDivision.TheOuterWorldsWindows10_1.4.580.0_x64__hv3d7yfbgr2rp [2020-09-11] (Private Division)
Totally Accurate Battle Simulator (Game Preview) -> C:\Program Files\WindowsApps\LandfallGames.TotallyAccurateBattleSimulator_1.0.24.0_x64__r2vq7k2y0v9ct [2020-09-01] (Landfall Games)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-07-10] (Microsoft Corporation)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2018-04-16] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1111355507-925058895-1034373000-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-1111355507-925058895-1034373000-1000_Classes\CLSID\{04271989-C4D2-C5AD-950B-BD913D2A3A59} -> [OneDrive - stud.th-deg.de] => G:\OneDrive\OneDrive - stud.th-deg.de [2016-12-15 00:37]
CustomCLSID: HKU\S-1-5-21-1111355507-925058895-1034373000-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\jp\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1111355507-925058895-1034373000-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\jp\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-06-05] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2020-09-14] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2020-09-14] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-09-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-06 15:40 - 2019-12-23 18:51 - 000093184 ____C () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2019-07-19 09:17 - 2019-03-28 05:29 - 006065152 ____C () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\libprotobufd.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2020-10-01 18:32 - 2020-10-01 18:58 - 000228352 ____C () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-09-27 10:05 - 2020-09-27 10:05 - 000014848 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\battlenet_ba170431-0649-482f-863b-d248592f1842\google\protobuf\internal\_api_implementation.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 001081856 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\battlenet_ba170431-0649-482f-863b-d248592f1842\google\protobuf\pyext\_message.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000064512 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\battlenet_ba170431-0649-482f-863b-d248592f1842\psutil\_psutil_windows.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000064512 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\aiohttp\_frozenlist.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000050176 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\aiohttp\_helpers.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000225792 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\aiohttp\_http_parser.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000045056 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\aiohttp\_http_writer.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\aiohttp\_websocket.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\multidict\_multidict.cp37-win32.pyd
2020-07-05 21:31 - 2020-07-05 21:31 - 000073216 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\origin_7f53219b-4e2b-4591-9f4f-dfc5f4ba9eb0\yarl\_quoting.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000064512 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_frozenlist.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000050176 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_helpers.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000225792 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_http_parser.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000045056 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_http_writer.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\aiohttp\_websocket.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000014848 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\google\protobuf\internal\_api_implementation.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 001055232 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\google\protobuf\pyext\_message.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000118784 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\lxml\_elementpath.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 003284992 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\lxml\etree.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000161792 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\lxml\html\clean.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\multidict\_multidict.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000009728 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\websockets\speedups.cp37-win32.pyd
2020-09-16 12:25 - 2020-09-16 12:25 - 000069632 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\steam_ca27391f-2675-49b1-92c0-896d43afa4f8\yarl\_quoting_c.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000231424 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\_yaml.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000064512 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_frozenlist.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000050176 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_helpers.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000225792 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_http_parser.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000045056 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_http_writer.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\aiohttp\_websocket.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000034304 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\multidict\_multidict.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000064512 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\psutil\_psutil_windows.cp37-win32.pyd
2020-09-27 10:05 - 2020-09-27 10:05 - 000069632 ____C () [Datei ist nicht signiert] C:\Users\jp\AppData\Local\GOG.com\Galaxy\plugins\installed\uplay_afb5a69c-b2ee-4d58-b916-f4cd75d4999a\yarl\_quoting_c.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000064512 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_frozenlist.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000050176 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_helpers.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000225792 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_http_parser.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000045056 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_http_writer.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000034304 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\aiohttp\_websocket.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000034304 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\multidict\_multidict.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000061952 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\psutil\_psutil_windows.cp37-win32.pyd
2020-07-21 12:47 - 2020-07-20 18:25 - 000073216 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginEpic\yarl\_quoting.cp37-win32.pyd
2019-07-18 10:02 - 2019-07-10 12:40 - 000048128 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\aiohttp\_frozenlist.cp37-win32.pyd
2019-07-18 10:02 - 2019-07-10 12:40 - 000036864 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\aiohttp\_helpers.cp37-win32.pyd
2019-07-18 10:02 - 2019-07-10 12:40 - 000216064 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\aiohttp\_http_parser.cp37-win32.pyd
2019-07-18 10:02 - 2019-07-10 12:40 - 000032256 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\aiohttp\_http_writer.cp37-win32.pyd
2019-07-18 10:02 - 2019-07-10 12:40 - 000022528 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\aiohttp\_websocket.cp37-win32.pyd
2019-07-18 10:02 - 2020-06-15 17:59 - 000034304 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\multidict\_multidict.cp37-win32.pyd
2019-07-18 10:02 - 2020-02-18 10:59 - 000073216 _____ () [Datei ist nicht signiert] F:\Program Files (x86)\GOG Galaxy\plugins\GalaxyPluginXbox\yarl\_quoting.cp37-win32.pyd
2020-02-08 12:32 - 2019-12-17 16:17 - 000225792 ____C () [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libssh2.dll
2020-02-08 12:27 - 2019-02-28 13:36 - 000391168 ____C () [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\pcre.dll
2020-02-08 12:27 - 2017-04-19 19:25 - 000084992 ____C () [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\zlib1.dll
2020-02-08 12:27 - 2019-12-17 16:17 - 000190464 ____C () [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\libpq.dll
2020-02-08 12:27 - 2019-08-11 14:19 - 000208384 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libapr-1.dll
2020-02-08 12:27 - 2019-08-11 14:19 - 000036352 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libapriconv-1.dll
2020-02-08 12:27 - 2019-08-11 14:19 - 000276992 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libaprutil-1.dll
2020-02-08 12:27 - 2019-08-11 14:20 - 000437248 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libhttpd.dll
2020-02-08 12:27 - 2019-08-11 14:21 - 000016896 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_access_compat.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000014848 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_actions.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000020992 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_alias.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000012800 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_allowmethods.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000013312 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_asis.so
2020-02-08 12:27 - 2019-08-11 14:20 - 000017920 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_auth_basic.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000015872 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authn_core.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000014336 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authn_file.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000023552 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authz_core.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000016896 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authz_groupfile.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000016896 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authz_host.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000012800 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_authz_user.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000037888 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_autoindex.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000025600 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_cgi.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000031232 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_deflate.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000015872 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_dir.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000013312 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_env.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000020480 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_filter.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000022528 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_headers.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000048128 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_include.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000029696 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_isapi.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000031744 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_log_config.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000022528 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_mime.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000035840 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_negotiation.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000063488 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_rewrite.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000018432 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_setenvif.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000020480 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_slotmem_shm.so
2020-02-08 12:27 - 2019-08-11 14:22 - 000024576 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_socache_shmcb.so
2020-02-08 12:27 - 2019-08-11 14:23 - 000181248 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_ssl.so
2020-02-08 12:27 - 2019-08-11 14:23 - 000020480 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_substitute.so
2020-02-08 12:27 - 2019-08-11 14:21 - 000014848 ____C (Apache Software Foundation) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\modules\mod_version.so
2020-02-08 12:27 - 2019-08-04 15:26 - 000136704 ____C (hxxps://nghttp2.org/) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\nghttp2.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2020-09-06 15:40 - 2019-06-26 16:07 - 003394560 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2020-09-06 15:40 - 2019-06-26 16:07 - 000679424 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2020-09-06 15:42 - 2020-05-14 15:15 - 003394560 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libcrypto-1_1-x64.dll
2020-09-06 15:42 - 2020-05-14 15:15 - 000679424 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libssl-1_1-x64.dll
2019-04-10 15:51 - 2020-03-16 15:05 - 001282048 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-04-10 15:51 - 2020-03-16 15:06 - 000279040 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2020-02-08 12:27 - 2019-05-29 13:15 - 003407360 ____C (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libcrypto-1_1-x64.dll
2020-02-08 12:27 - 2019-05-29 13:16 - 000681472 ____C (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\libssl-1_1-x64.dll
2020-02-08 12:32 - 2019-12-17 16:16 - 009355776 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\apache2\bin\php7ts.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000545792 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_curl.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000070656 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_exif.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 005395456 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_fileinfo.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 001683968 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_gd2.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000913920 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_imap.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 001421312 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_mbstring.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000110592 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_mysqli.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000470528 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_opcache.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000122880 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_openssl.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000030720 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_pdo_mysql.dll
2020-02-08 12:27 - 2019-12-17 16:17 - 000082944 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\ext\php_xmlrpc.dll
2020-02-08 12:27 - 2019-12-17 16:16 - 000035840 ____C (The PHP Group) [Datei ist nicht signiert] G:\Bitnami\wordpress-5.3.2-2\php\php7apache2_4.dll
2019-04-10 15:51 - 2020-01-19 15:12 - 001611264 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 005487104 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 005841920 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 001179136 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 000146432 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 005089792 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-09-23 18:21 - 2020-01-19 15:12 - 000184832 ____C (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-09-06 15:40 - 2019-07-31 14:48 - 000072704 ____C (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\jp\Cookies:gs5sys [3074]
AlternateDataStreams: C:\Users\jp\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\jp\AppData\Local\Verlauf:gs5sys [3074]
AlternateDataStreams: C:\Users\jp\Documents\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKU\S-1-5-21-1111355507-925058895-1034373000-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-05-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-05-26] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll => Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\sharepoint.com -> hxxps://studthdegde-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2019-01-07 20:29 - 000000826 ____C C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\VMware\VMware Player\bin\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\TDM-GCC-64\bin;F:\TDM-GCC-64\bin;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\dotnet\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v10.0\bin;C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v10.0\libnvvp;C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v10.0\extras\CUPTI\libx64;C:\cuda\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft\Web Platform Installer\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\Control Panel\Desktop\\Wallpaper -> c:\users\jp\appdata\roaming\microsoft\windows photo viewer\hintergrundbild der windows-fotoanzeige.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
Ethernet 6: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 6: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
VirtualBox Host-Only Network #3: VMware Bridge Protocol -> vmware_bridge (enabled)
VirtualBox Host-Only Network #3: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet 4: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 4: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: BEService => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HiPatchService => 2
MSCONFIG\Services: LogiRegistryService => 2
MSCONFIG\Services: NvContainerLocalSystem => 2
MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NVIDIA Wireless Controller Service => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: Razer Game Scanner Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\StartupFolder: => "Service Fabric Local Cluster Manager.lnk"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Sonic Studio 3"
HKLM\...\StartupApproved\Run32: => "Kraken0502Launcher"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "vProt"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "ASUS Ai Charger"
HKLM\...\StartupApproved\Run32: => "RamCache II "
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "Telegram.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "Curse.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "EvolveClient"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "World of Tanks"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1111355507-925058895-1034373000-1000\...\StartupApproved\Run: => "com.blitz.app"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F0F9D15A-ECF1-47D9-A352-9D8BC8009ECF}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [UDP Query User{C341507B-66F6-4E98-B9F2-A5EEBEF71598}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [TCP Query User{516569CE-E224-4F4A-A738-98152C3CAE4F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{4CEBB39F-40B6-4CD8-93BC-B96EF51DF61D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.13 GB) (Free:29.12 GB) (26%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/01/2020 07:21:13 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{3db56128-1cef-3089-2d29-5603c1d1e215}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 07:21:13 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{801d2c51-9c21-b8ee-206f-8f00ba8d2ed9}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 07:21:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 07:21:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Zweite Internefestplatte 1TB (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 07:12:27 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{3db56128-1cef-3089-2d29-5603c1d1e215}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 07:12:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{801d2c51-9c21-b8ee-206f-8f00ba8d2ed9}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 07:12:25 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/01/2020 07:12:25 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Zweite Internefestplatte 1TB (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (10/01/2020 07:27:37 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/01/2020 07:20:52 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (10/01/2020 06:54:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ROG Live Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/01/2020 06:54:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "VMware USB Arbitration Service" ist vom Dienst "Windows-Verwaltungsinstrumentation" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (10/01/2020 06:54:46 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Winmgmt" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/01/2020 06:54:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/01/2020 06:54:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "wordpressApache-1" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/01/2020 06:54:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-10-01 17:10:00.7300000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FB8F7DB3-3B33-4D19-B3E3-C0C50BF84FB9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-01 16:41:13.4360000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6C122C07-0052-4EEC-B00C-E9F0D03E0139}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: JONAS\Jonas

Date: 2020-09-29 17:45:41.1430000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62C0FCC5-F2D4-4009-8634-1AF73A726FBB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-09-28 18:41:13.0450000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DED46A9B-FD14-4903-B6E1-262AEF5DB5DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-09-26 16:34:08.8720000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3FB3A834-D480-4010-8DEF-EFAB6087BE22}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-08-26 06:54:07.6670000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.2184.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2020-10-01 16:26:37.7250000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-16 17:40:25.3250000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-08-05 12:23:22.3200000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-14 12:02:18.0070000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-06-15 15:42:36.4740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-06-15 15:18:46.1170000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-15 15:18:46.1030000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-15 15:18:46.0870000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 3103 06/17/2020
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B450-F GAMING
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16316.19 MB
Verfügbarer physikalischer RAM: 11507.13 MB
Summe virtueller Speicher: 32700.19 MB
Verfügbarer virtueller Speicher: 25470.86 MB

==================== Laufwerke ================================

Drive c: (SSD Festplatte) (Fixed) (Total:111.13 GB) (Free:29.12 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Erste Internefestplatte 1TB) (Fixed) (Total:930.97 GB) (Free:273.84 GB) NTFS
Drive g: (Zweite Internefestplatte 1TB) (Fixed) (Total:931.51 GB) (Free:57.25 GB) NTFS

\\?\Volume{ecebd592-445e-11e6-a596-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{801d2c51-9c21-b8ee-206f-8f00ba8d2ed9}\ () (Fixed) (Total:46.85 GB) (Free:0 GB) NTFS
\\?\Volume{3db56128-1cef-3089-2d29-5603c1d1e215}\ () (Fixed) (Total:3.01 GB) (Free:0 GB) NTFS
\\?\Volume{fc86c9a1-0000-0000-0000-90ce1b000000}\ () (Fixed) (Total:0.56 GB) (Free:0.1 GB) NTFS
\\?\Volume{7f2beb5e-4461-11e6-9bdd-806e6f6e6963}\ () (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: FC86C9A1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=575 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D266EA04)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C46B72D8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 4.

==================== Ende von Addition.txt =======================

cosinus 01.10.2020 19:01
Du müsstest jetzt diesen ganzen ASUS Krempel deinstallieren können.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:31 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20