Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach Entfernung von "DNS Changer"-Trojaner wird nach dem Start, eine verseuchte Datei gefunden?! (https://www.trojaner-board.de/195783-entfernung-dns-changer-trojaner-start-verseuchte-datei-gefunden.html)

CrazyFinn_ 14.07.2019 21:52
Nach Entfernung von "DNS Changer"-Trojaner wird nach dem Start, eine verseuchte Datei gefunden?!
 
Moin!

Ich habe mich hier mal schnell regestriert, da ich einen vermutlichen Trojaner nicht entfernen kann..

- Wie ich mir das Virus eingefangen habe:
Ich habe auf einen Link unter einem Youtube-Video geklickt, welcher zu einem Download einer Datei führte. Naiv wie ich war habe ich die Datei ausgeführt :wtf: Darauf hinte schlug nur mein Windows Defender, da war es aber schon zu spät. Es wurde ein Russiches Programm installiert:confused: und anscheinend einige versteckte Dateien irgendwo abgelegt.

- Schritte die ich schon getan habe:
Da ich schon einige Erfahrungen mit Trojaner, Viren etc. gemacht habe, habe ich kurz nach dem öffnen der Datei mein LAN gekapt und danach dieses ominöse Programm deinstalliert. Anschließend habe ich mir Malwarebytes und AdwCleaner heruntergeladen und mit diesen (und dem Windows Defender) Scans durchgeführt. (Logs leider nichtmehr vorhanden..) Einige schädliche Dateien wurden gefunden und entfernt. Nach einem Neustart ging dann wieder alles wie gewohnt, außer mein Internet:
Websiten ladeten nur sehr langsam und nach einiger Zeit konnte ich garnichts mehr laden. Die Problembehandlung warf eine Fehlermeldung aus "Möglicherweise ist der DNS-Server nicht verfügbar". Verwundert habe ich dann in meinen Adapteroptionen, unter meinem LAN-Adapter, den IP4 Reiter geöffnet. Die IP-Adresse war nachwievor auf automatisch gestell, der DNS-Server jedoch nicht. Ich habe daraufhin die IP-Adressen des DNS rausgelöscht und wieder auf automatisch gestellt. Soweit so gut, ich dachte das wärs. Fehlanzeige... Nach einem Neustart das selbe Spiel mit dem DNS. Kurze Zeit nach dem Start wurde dieser wieder geändert und die obigen Probleme traten erneut auf. Da kein neues Autostart Programm dazugekommen war, habe ich unter Diensten, nach neuen Kryptischen/unbekannten Diensten gesucht. Daraufhin habe ich auch 2 davon deaktiviert, welches wiederum das Problem behoben hat, zumindestens Vermute ich dies. Sicherheitshalber habe ich mir noch Avast gezogen und mit allen Anti-Viren Programmen (Malwarebytes, AdwCleaner, Avast, WIndowsDefender) Scans durchgeführt und überbliebene Dateien gelöscht. Wars das? Nö:headbang:
Nach einem erneuten Neustart, meldete Avast kurze Zeit später eine Datei "temp.dll", welche "IDP.Generic.2d5482d13093.3.2" enthielt. Ich habe die Datei in die Quarantäne verschoben und daraufhin gelöscht. Erneuter Neustart um sicher zu gehen, dass es endlich dem Trojaner den Garr ausgemacht hat...:headbang: Wieder das selbe Spiel: Kurz nach dem Neustart meldet Avast wieder diese Datei. Erneute Scans brachten nichts. Neben den 3 habe ich mir, nach meiner Recherche, noch "Spybot" und "ESET Internet Security" heruntergeladen, welche jedoch auch nichts gefunden haben. Seit diesem Punkt bin ich am Ende:confused: Ich habe keine Ahnung mehr, was ich tun soll. Irgendwo muss ja noch ein "Autostart" Programm liegen, welches aber nicht im Taskmanager noch in der "msconfig" angezeigt wird.

Darum frage ich nun hier nach Hilfe! Ich hoffe, dass irgendwer noch Ideen hat, was man machen kann. Ich danke euch jetzt schonmal!

Mit freundlichen Grüßen
CrazyFinn_

cosinus 14.07.2019 22:03
Lesestoff:
Hinweise für Hilfensuchende

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

CrazyFinn_ 14.07.2019 22:11
Ups. Habe mich verlesen. Dachte wenn man NICHT normal booten kann, muss man das unten aufgeführte durchführen ^^ Entschuldigung

Addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2019
durchgeführt von Finn (14-07-2019 23:08:04)
Gestartet von C:\Users\Finn\Downloads
Windows 10 Pro Version 1903 18362.239 (X64) (2019-06-22 21:51:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1124992741-3954000413-3106905406-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1124992741-3954000413-3106905406-503 - Limited - Disabled)
Finn (S-1-5-21-1124992741-3954000413-3106905406-1001 - Administrator - Enabled) => C:\Users\Finn
Gast (S-1-5-21-1124992741-3954000413-3106905406-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1124992741-3954000413-3106905406-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Active Directory Authentication Library for SQL Server (HKLM\...\{32C0D7B2-1046-43AC-98AD-B748E1910916}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Active Directory Authentication Library for SQL Server (x86) (HKLM-x32\...\{F40FA676-46B1-4609-85EF-D2F1F79E0C0E}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.223 - Adobe)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 1.5.1.0862 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.5.2 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.1.5 - Electronic Arts, Inc.)
ApowerMirror V1.4.6.5 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.4.6.5 - APOWERSOFT LIMITED)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.6.2383 - AVAST Software)
Azure AD Authentication Connected Service (HKLM-x32\...\{8A1AD070-269F-4A15-AAB5-76AB896EF195}) (Version: 14.0.25420 - Microsoft Corporation) Hidden
AzureTools.Notifications (HKLM-x32\...\{1E5CA362-39B6-4BD0-B9C0-69CF15F0FEA2}) (Version: 2.7.30611.1601 - Microsoft Corporation) Hidden
Blend for Visual Studio SDK for .NET 4.5 (HKLM-x32\...\{37E53780-3944-4A6A-842F-727128E8616E}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Build Tools Language Resources - amd64 (HKLM\...\{6618DB5E-8788-46E1-94F4-9F1C0FC075BD}) (Version: 12.0.31010 - Microsoft Corporation) Hidden
Build Tools Language Resources - x86 (HKLM-x32\...\{772590BC-E61B-4080-B9D5-A71497612F36}) (Version: 12.0.31010 - Microsoft Corporation) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
Crossout Launcher 1.0.3.78 (HKLM-x32\...\CrossOutLauncher_is1) (Version:  - )
Crossout Launcher 1.0.3.91 (HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\CrossOutLauncher_is1) (Version:  - )
Devenv-Ressourcen für Microsoft Visual Studio 2015 (HKLM-x32\...\{FB44808B-AC6F-301D-806D-77815A51E242}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Dotfuscator and Analytics Community Edition 5.22.0 (HKLM-x32\...\{60018889-9E0F-43E8-9B89-29E8C828B40A}) (Version: 5.22.0.3788 - PreEmptive Solutions) Hidden
Dotfuscator and Analytics Community Edition Language Pack 5.22.0 de-DE (HKLM-x32\...\{B9DF8A8B-D2CB-4884-A485-C9CA86F7BF7E}) (Version: 5.22.0.3788 - PreEmptive Solutions) Hidden
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
Electronic Arts Product Registration (HKLM-x32\...\{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts) Hidden
Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts)
Entity Framework 6.1.3 Tools  for Visual Studio 2015 Update 1 (HKLM-x32\...\{2A56910C-69C8-495D-8ED8-9080F0A14E58}) (Version: 14.0.41103.0 - Microsoft Corporation)
Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FRITZ!Powerline (HKLM-x32\...\{CBE75BD7-728B-45F6-B482-FAE6A7B1BCEC}) (Version: 01.03.00 - AVM GmbH)
Futuremark SystemInfo (HKLM-x32\...\{E192B91F-DD48-42A0-8ECF-03EC75A3780F}) (Version: 5.18.705.0 - Futuremark)
Gemeinsam genutzte Microsoft Azure-Komponenten für Visual Studio 2015 Sprachpaket – DEU - v1.8 (HKLM-x32\...\{2289E12B-ECFB-4983-8787-3E415B03C55F}) (Version: 1.8.40521.1 - Microsoft Corporation) Hidden
HP LaserJet Pro MFP M25-M27 (HKLM-x32\...\{6f61eb21-bed8-4110-99c0-df985ca05b33}) (Version: 15.0.16103.89 - Hewlett-Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDXP (HKLM-x32\...\{C15D823A-EDC1-409F-8C81-CA1A66146146}) (Version: 3.0.26.8 - HP) Hidden
HPLJM25M27 (HKLM-x32\...\{1612D7B8-386E-4FAD-8059-0415F6918F36}) (Version: 0.00.0005 - Hewlett-Packard) Hidden
HPLJUTCore (HKLM-x32\...\{06C9D648-CFC6-48CC-A11B-C4A21BEDDAF1}) (Version: 018.000.0001 - HP) Hidden
HPLJUTM25_27 (HKLM-x32\...\{90CEE3E5-971D-4A2D-AF76-BC6B7F4DBEE8}) (Version: 020.000.0001 - HP) Hidden
hppLaserJetService (HKLM-x32\...\{0C4C3664-157A-4D69-B474-31EBF2EE1AE3}) (Version: 009.033.00926 - Hewlett-Packard) Hidden
hppM25_M27LaserJetService (HKLM-x32\...\{ED85D11B-25FE-4389-8FF6-B02EAB672D8C}) (Version: 001.034.00693 - HP Inc.) Hidden
hpStatusAlerts (HKLM-x32\...\{32DE03E8-D0B3-4D13-A885-D3EDFC959EEC}) (Version: 180.040.00267 - HP Development Company, L.P.) Hidden
hpStatusAlertsM25-M27 (HKLM-x32\...\{42C49CAE-7225-41D0-9336-9A4FB163B26A}) (Version: 080.046.00114 - Hewlett-Packard) Hidden
IIS 10.0 Express (HKLM\...\{13FD7E30-D2F1-498D-ABC2-A4242DB6610E}) (Version: 10.0.1736 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - )
IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.1.0.13 - IObit)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version:  - isotousb.com)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LJDXPHelperUI (HKLM-x32\...\{DEB23FB1-04FF-44AC-98B5-EEB243D65A28}) (Version: 140.069.007 - HP) Hidden
LocalESPCui for de-de (HKLM-x32\...\{11DA3763-5103-6AF2-34E4-8A69C9CCE804}) (Version: 8.59.29989 - Microsoft) Hidden
LocalESPCui for en-us (HKLM-x32\...\{326A5052-061C-F656-31E3-3B73842ABD46}) (Version: 8.59.29989 - Microsoft) Hidden
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) (HKLM-x32\...\{290FC320-2F5A-329E-8840-C4193BD7A9EE}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{19E8AE59-4D4A-3534-B567-6CC08FA4102E}) (Version: 4.5.51651 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (ENU) (HKLM-x32\...\{034547E9-D8FA-49E7-8B9C-4C9861FB9146}) (Version: 4.6.00127 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Version Manager (x64) 1.0.0-beta5 (HKLM\...\{c5a4aba3-1aba-3ef8-b2d5-c3fa37f59738}) (Version: 1.0.10609.0 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11727.20244 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{9D573E71-1077-4C7E-B4DB-4E22A5D2B48B}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 T-SQL Language Service  (HKLM-x32\...\{47D08E7A-92A1-489B-B0BF-415516497BCE}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{E359515A-92E6-4FA3-A2C9-E1BA02D8DE6E}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server 2016 Management Objects  (HKLM-x32\...\{0F1C8E2F-199A-4946-B3BF-0906DACFD032}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server 2016 Management Objects  (x64) (HKLM\...\{20EA85AA-2A1D-4F11-B09F-4BA2BF3C8989}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL Language Service  (HKLM-x32\...\{8BFDE775-C5B8-46DB-84EF-43FFC8A2E8AD}) (Version: 13.0.14500.10 - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL ScriptDom  (HKLM\...\{D091DE8C-EA0F-49AF-8DE3-BD6C79737C6E}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - enu (14.0.60519.0) (HKLM-x32\...\{4E27B0EF-7BAB-432A-AF3D-3FC8F3F7353F}) (Version: 14.0.60519.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{FC3BB979-AA54-4B60-BBA3-2C4DA6E08D80}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{091CE6AA-2753-4F6E-AD1C-0E875744EB54}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2016 (HKLM\...\{96EB5054-C775-4BEF-B7B9-AA96A295EDCD}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2016 (HKLM-x32\...\{84C23ECA-FE4D-494F-9247-3EBAD57E7F0C}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio Community 2015 with Updates (HKLM-x32\...\{79b486b9-c5f0-4096-a00c-8351f59587c2}) (Version: 14.0.25420.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1100.314 - Microsoft Corporation)
Microsoft Web Deploy 3.6 (HKLM\...\{94E1227C-08A9-4962-B388-1F05D89AEA75}) (Version: 3.1238.1962 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Mozilla Firefox 68.0 (x64 de) (HKLM\...\Mozilla Firefox 68.0 (x64 de)) (Version: 68.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0 - Mozilla)
MSBuild/NuGet Integration 14.0 (x86) (HKLM-x32\...\{128C1654-3B9E-4959-8BFB-CE6F09C0A01D}) (Version: 14.0.25420 - Microsoft Corporation) Hidden
MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD)
MT66 Software Update (HKLM-x32\...\{F2E4F3A5-A8F0-46F4-8E91-E8C1DE1FCFE5}_is1) (Version:  - )
Multi-Device Hybrid Apps using C# - Templates - ENU (HKLM-x32\...\{12D99739-FFD3-3761-8AA6-F929E0FE407E}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Net64+ (HKLM\...\{B0F59CAA-11B4-492D-B164-C960EE4C062E}) (Version: 2.1.1 - Net64+) Hidden
Net64+ (HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Net64+ 2.1.1) (Version: 2.1.1 - Net64+)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Grafiktreiber 431.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.36 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.0.8 (HKLM\...\{86F47350-D152-4162-880A-4E67DBC3EC35}) (Version: 6.0.8 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.41.27263 - Electronic Arts, Inc.)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 RC für Windows Store-Apps (Deutsch) (HKLM-x32\...\{63045916-32E7-31D6-BD8E-C13406E137B5}) (Version: 4.5.21005 - Microsoft Corporation) Hidden
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6 (Deutsch) (HKLM-x32\...\{FACF2669-E25A-428A-9167-5EEDE741F3B9}) (Version: 4.6.00127 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation)
PreEmptive Analytics Client German Language Pack (HKLM-x32\...\{B9EE1E60-4884-4B2F-9187-92F532437D60}) (Version: 1.2.5134.1 - PreEmptive Solutions) Hidden
PreEmptive Analytics Visual Studio Components (HKLM-x32\...\{436A18DD-5F2C-4B3C-985E-AD3C13B0CC25}) (Version: 1.2.5134.1 - PreEmptive Solutions) Hidden
Prerequisites for SSDT  (HKLM-x32\...\{21373064-AD95-48DB-A32E-0D9E08EF7355}) (Version: 12.0.2000.8 - Microsoft Corporation)
Prerequisites for SSDT  (HKLM-x32\...\{B7E94916-7AE6-4F7F-A377-7A410A42BA19}) (Version: 13.0.1601.5 - Microsoft Corporation)
Project and Item Templates for Visual Studio Community 2015 - ENU (HKLM-x32\...\{85619B33-76D7-4FF8-A04D-6E568B0CF29A}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Projekt- und Elementvorlagen für Visual Studio Community 2015 – DEU (HKLM-x32\...\{560B42C1-E053-4A9A-99A6-F3E3F3347E83}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Regular Human Basketball version 1.3 (HKLM-x32\...\{339EC51D-0DFE-45A4-B40E-CFFB11A186CE}_is1) (Version: 1.3 - Powerhoof)
RivaTuner Statistics Server 7.2.2 (HKLM-x32\...\RTSS) (Version: 7.2.2 - Unwinder)
Roslyn Language Services - x86 (HKLM-x32\...\{6970C7E1-F99D-388D-8903-DF8FCE677FED}) (Version: 14.0.25431 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (HKLM-x32\...\{6C1985E7-E1C5-3A95-86EF-2C62465F15C3}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (HKLM-x32\...\{77E8F7C4-9E1F-3BE9-A1D3-6023F288BA69}) (Version: 14.0.25420 - Microsoft Corporation) Hidden
SharpKeys (HKLM\...\{DCBF8C2F-0053-4BC7-B7A4-ABEE0D4389FC}) (Version: 3.9.0000 - RandyRants.com)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.7.43428 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.14.1 (HKLM\...\SteelSeries Engine 3) (Version: 3.14.1 - SteelSeries ApS)
Streamlabs Chatbot version 1.0.2.59 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.59 - Streamlabs)
Streamlabs OBS 0.11.5 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.5 - General Workings, Inc.)
Team Explorer for Microsoft Visual Studio 2015 Update 3.1 (HKLM-x32\...\{7A95671A-759E-3B83-B763-4289D1D24D73}) (Version: 14.102.25619 - Microsoft) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
Test Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{9EABBFE1-7EED-47D9-8FB8-21D7E4808057}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Tiled (HKLM\...\{1C56B6AE-F078-4D60-A553-22814A0452D0}) (Version: 1.2.3 - mapeditor.org)
TmUnitedForever Update 2010-03-15 (HKLM-x32\...\TmUnitedForever_is1) (Version:  - Nadeo)
TP-Link TL-WN881ND Driver (HKLM-x32\...\{5656127B-0110-4450-9CBD-643E760F152D}) (Version: 2.1.0 - TP-Link)
TypeScript Power Tool (HKLM-x32\...\{465ACA24-B8D6-4FEC-A42D-9EFCB92CD560}) (Version: 1.8.34.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{BA5762C7-D35F-4725-A4BD-525854127018}) (Version: 1.8.36.0 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{1FBCBC17-4527-2340-0832-B1D49C41FF67}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{284FA9A0-CEDD-81D3-5A19-5858E95FD0C4}) (Version: 10.0.10150 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{8BFBEC30-33CC-13B4-849F-3B036F27466A}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{ABD37F71-FC3F-F525-C7B3-BDD95F684C51}) (Version: 10.0.10150 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{33952D66-D503-10CA-DD8E-E365C15EB4E0}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{B048B812-32DE-3474-FA64-223B6A63AD47}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
Visual Studio 2015 Update 3 (KB3022398) (HKLM-x32\...\{7a68448b-9cf2-4049-bd73-5875f1aa7ba2}) (Version: 14.0.25420 - Microsoft Corporation)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
VS Update core components (HKLM-x32\...\{B2918D01-1D89-34D3-87EF-A28121BC6EB7}) (Version: 14.0.25431 - Microsoft Corporation) Hidden
vs_update3notification (HKLM-x32\...\{AB3DF932-C990-34D4-BF43-970F760DA3CD}) (Version: 14.0.25431 - Microsoft Corporation) Hidden
WCF Data Services 5.6.4 Runtime (HKLM-x32\...\{DB85E7BD-B2DD-43D4-B3C0-23D7B527B597}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{0A3B508E-5638-4471-BCC9-954E1868CB86}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E77C2F78-6089-48F8-89DF-DDF2850DFFD9}) (Version: 10.1.0.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
X-Mouse Button Control 2.17 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.17 - Highresolution Enterprises)
YGOPro DevPro Launcher (HKLM-x32\...\{1692A049-9333-4C7B-A5A8-EC8E1864BA53}) (Version: 5.2.0 - DevPro, LLC)
YouTube Playlist Converter (HKLM-x32\...\YouTube Playlist Converter_is1) (Version: 1.3 - )

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-04-30] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-30] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-07-04] (Microsoft Studios) [MS Ad]
Microsoft To-Do -> C:\Program Files\WindowsApps\Microsoft.Todos_1.57.21415.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-04-30] (Microsoft Corporation) [MS Ad]
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.84.2266.2_x64__8wekyb3d8bbwe [2019-06-28] (ms-resource:PublisherDisplayName)
Sea of Thieves Insider -> C:\Program Files\WindowsApps\Microsoft.Wasserburg_1.84.3013.10_x64__8wekyb3d8bbwe [2019-07-04] (ms-resource:PublisherDisplayName)
Xbox-Insider-Hub -> C:\Program Files\WindowsApps\Microsoft.FlightDashboard_419.1904.30001.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.132.3.0_x86__xpfg3f7e9an52 [2019-05-24] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Finn\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Finn\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Finn\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-14] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-14] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-14] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => F:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\WINDOWS\System32\DreamScene.dll [2008-03-18] (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-07-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-14] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => F:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-04-21 10:33 - 2019-04-21 10:33 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-04-21 10:32 - 2019-04-21 10:32 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-04-21 10:33 - 2019-04-21 10:33 - 000649216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-04-21 10:32 - 2019-04-21 10:32 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-04-21 10:33 - 2019-04-21 10:33 - 000367104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2019-03-09 09:50 - 2019-03-09 09:50 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2019-03-09 09:51 - 2019-03-09 09:51 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2019-03-09 09:50 - 2019-03-09 09:50 - 000364544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2017-12-15 10:15 - 2017-12-15 10:15 - 000254464 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe
2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 000041472 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 000073728 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPTools.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 001222656 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\LEDMXMLObjects.dll
2018-11-09 23:33 - 2018-11-09 23:33 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2018-11-09 23:33 - 2018-11-09 23:33 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 000176128 _____ (HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
2014-06-24 23:31 - 2014-06-24 23:31 - 000034816 _____ (HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll
2018-11-17 14:44 - 2008-03-18 05:07 - 000275360 _____ (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\DreamScene.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
2019-06-28 16:33 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2019-06-28 16:33 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2019-06-28 16:33 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2019-06-28 16:33 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2019-06-28 16:33 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2019-06-28 16:33 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2019-06-28 16:33 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2019-06-28 16:33 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7941 mehr Seiten.

IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\wustat.windows.com -> hxxp://wustat.windows.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7941 mehr Seiten.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\program files (x86)\common files\oracle\java\javapath;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\windows\system32\openssh\;c:\users\finn\.dnx\bin;c:\program files\microsoft dnx\dnvm\;c:\program files\microsoft sql server\130\tools\binn\;c:\program files (x86)\windows kits\8.1\windows performance toolkit\;c:\program files\putty\;c:\program files\nvidia corporation\nvidia nvdlisr;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%systemroot%\system32\windowspowershell\v1.0\;%systemroot%\system32\openssh\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Finn\Pictures\LavaVulkanSonneSkull.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeActiveFileMonitor9.0 => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IObitUnSvr => 2
HKLM\...\StartupApproved\Run: => "XMouseButtonControl"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "Discord"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "StatusAlerts"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\StartupFolder: => "Rainmeter.lnk"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\StartupFolder: => "PUSH Wallpaper.lnk"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Gaijin.Net Agent"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Gaijin.Net Updater"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "ApowerMirror"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Bionix Wallpaper 10"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "VideoWallpaper"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Vdesktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{B40F0738-4434-41C4-92E0-1088FA28D2D9}D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe] => (Allow) D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DE2AA34E-5767-4093-91FB-E036167AAAF9}D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe] => (Allow) D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{62C5977D-5919-4F74-A3D0-43C3FCC32DB8}D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe] => (Allow) D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{109DED3D-BD92-4A71-941D-07F927FC4E4D}D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe] => (Allow) D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{52061990-A650-452D-921C-D4810FDC8618}D:\projects\projects\sfml2\sfml2_network\debug\sfml2_network.exe] => (Allow) D:\projects\projects\sfml2\sfml2_network\debug\sfml2_network.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{99D8E8DF-D5CA-416D-9EE8-B3CA45C1B87E}D:\projects\projects\sfml2\sfml2_network\debug\sfml2_network.exe] => (Allow) D:\projects\projects\sfml2\sfml2_network\debug\sfml2_network.exe () [Datei ist nicht signiert]
FirewallRules: [{8BDD80B9-4885-495E-951D-7691CAB4670E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{8AF5EB16-A0F2-4AB3-97CC-E0FB2AF380B0}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe Keine Datei
FirewallRules: [TCP Query User{94E48138-2F97-4EBF-8A0A-BD606B09D9BC}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe Keine Datei
FirewallRules: [{24666A5C-63DA-40BC-917E-C06ADF7C46CF}] => (Block) F:\steam\steamapps\common\trackmania nations forever\testapp.exe Keine Datei
FirewallRules: [{DF772A93-ABBB-4FBD-8CD2-26496F9EE8B7}] => (Block) F:\steam\steamapps\common\trackmania nations forever\testapp.exe Keine Datei
FirewallRules: [UDP Query User{E6E1BAD4-A162-42CC-A12E-985D32304654}F:\steam\steamapps\common\trackmania nations forever\testapp.exe] => (Allow) F:\steam\steamapps\common\trackmania nations forever\testapp.exe Keine Datei
FirewallRules: [TCP Query User{A236E620-A3AB-40DE-929E-1128AF4FA54C}F:\steam\steamapps\common\trackmania nations forever\testapp.exe] => (Allow) F:\steam\steamapps\common\trackmania nations forever\testapp.exe Keine Datei
FirewallRules: [{ED3B0131-A3D2-4BE4-869D-6F2EB5B7944F}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{B2AD22D7-002B-4381-A191-37A03B6FF5B2}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{2DB85059-0947-4CFC-ACD0-3A6907B39C81}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0DFF42A3-DA6E-404D-B25E-8B5E3369CED7}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{4C5032CA-0066-4673-90C2-D3548C47381C}] => (Block) F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [{0DABDE25-D8E6-40B5-8D7B-17A25719499A}] => (Block) F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{39C7706D-FF39-4303-88F5-E2DD7CEFCA0C}F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{C1C16EDC-57E0-48EB-B878-5A6C5B1FA39F}F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{01DF2601-1B77-49C4-8E2B-7A2699F2FCF3}F:\steam\steamapps\common\star wars empire at war\corruption\starwarsg.exe] => (Allow) F:\steam\steamapps\common\star wars empire at war\corruption\starwarsg.exe (Lucasfilm Entertainment Company, Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{36630E6E-C567-4B04-982D-9260E433514B}F:\steam\steamapps\common\star wars empire at war\corruption\starwarsg.exe] => (Allow) F:\steam\steamapps\common\star wars empire at war\corruption\starwarsg.exe (Lucasfilm Entertainment Company, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{D27D06FB-9624-485D-9852-BD298E4D94EF}] => (Allow) F:\Steam\steamapps\common\Black Squad\binaries\win64\BlackSquadGame.exe Keine Datei
FirewallRules: [{F9C6C0EF-AA23-445B-8146-A7A553209B38}] => (Allow) F:\Steam\steamapps\common\Black Squad\binaries\win64\BlackSquadGame.exe Keine Datei
FirewallRules: [{3FA3B350-E4F0-48ED-84C6-280EC408D03B}] => (Allow) D:\SteamLibrary\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{6054EC01-ACD8-40D7-96C2-D10E424A6BA3}] => (Allow) D:\SteamLibrary\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{89039264-5531-4844-9DA4-506C62166ED3}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{40923A94-859F-461D-ADB7-9AD2D66D47BC}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{9BBBB99A-10A2-4374-8A08-BCA40BE4508D}] => (Allow) F:\Steam\steamapps\common\Star Wars Empire at War\runme2.exe () [Datei ist nicht signiert]
FirewallRules: [{3B1731DA-B70D-47CD-B7AD-6C9FC3AD3FD5}] => (Allow) F:\Steam\steamapps\common\Star Wars Empire at War\runme2.exe () [Datei ist nicht signiert]
FirewallRules: [{AC2D4890-70A1-4F37-9500-07A1B6DAD85C}] => (Allow) F:\Steam\steamapps\common\Star Wars Empire at War\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{17927222-8A7B-46C8-BBA2-55C56819F760}] => (Allow) F:\Steam\steamapps\common\Star Wars Empire at War\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{19EF08C4-55DA-49D4-9960-A4CC8F808359}] => (Allow) F:\Steam\steamapps\common\Crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{ECE7C374-6D72-44D2-93F1-F33B2A232A19}] => (Allow) F:\Steam\steamapps\common\Crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{6243B247-8D33-4831-8DD3-F576B7324854}] => (Allow) D:\SteamLibrary\steamapps\common\Nidhogg\Nidhogg.exe (Messhof LLC ) [Datei ist nicht signiert]
FirewallRules: [{58F4E5C2-0278-4D0F-9379-725270E1B3C4}] => (Allow) D:\SteamLibrary\steamapps\common\Nidhogg\Nidhogg.exe (Messhof LLC ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0A5F772D-D1DF-4A14-9057-A64409D5C507}D:\fortnitegame\subnautica\subnautica.exe] => (Block) D:\fortnitegame\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F795FF94-BECD-4ED0-83EC-55BBD577781C}D:\fortnitegame\subnautica\subnautica.exe] => (Block) D:\fortnitegame\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F61D86AA-CF13-4CF8-B9A2-1CF8156B53BB}C:\users\finn\desktop\playmario64online-v1.2\sm64o.exe] => (Allow) C:\users\finn\desktop\playmario64online-v1.2\sm64o.exe Keine Datei
FirewallRules: [TCP Query User{34B5BF95-FD1B-4C01-86BC-7AFFAF07503D}C:\users\finn\desktop\playmario64online-v1.2\sm64o.exe] => (Allow) C:\users\finn\desktop\playmario64online-v1.2\sm64o.exe Keine Datei
FirewallRules: [{0616CDFE-DE83-46E3-8B90-7D8786C1629C}] => (Allow) D:\SteamLibrary\steamapps\common\Scrap Mechanic\Release\ScrapMechanic.exe () [Datei ist nicht signiert]
FirewallRules: [{3CCE0701-4E1C-4636-8ED2-EDF7486C6C73}] => (Allow) D:\SteamLibrary\steamapps\common\Scrap Mechanic\Release\ScrapMechanic.exe () [Datei ist nicht signiert]
FirewallRules: [{A7175917-FB0A-43FA-A6B0-084097D60009}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{26C8E597-17D3-40C4-8246-CC53378F3470}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [UDP Query User{390022C4-7BC0-4638-9744-E32A519E392F}D:\steamlibrary\steamapps\common\star wars empire at war\corruption\starwarsg.exe] => (Allow) D:\steamlibrary\steamapps\common\star wars empire at war\corruption\starwarsg.exe Keine Datei
FirewallRules: [TCP Query User{B9F2B204-961F-4FD9-8A19-645512FC69A5}D:\steamlibrary\steamapps\common\star wars empire at war\corruption\starwarsg.exe] => (Allow) D:\steamlibrary\steamapps\common\star wars empire at war\corruption\starwarsg.exe Keine Datei
FirewallRules: [UDP Query User{DE1BD0F5-1D80-4679-9721-99B6E60EDECA}F:\swbf\apex\r5apex.exe] => (Allow) F:\swbf\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{B57AA2C7-52D6-42B0-9E1A-AC3B381D0E0E}F:\swbf\apex\r5apex.exe] => (Allow) F:\swbf\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{4911020B-9BE8-4CB4-807E-1140E79F2B30}] => (Allow) D:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{B6ABEB3F-F619-4618-B82E-F29FAF5976B4}] => (Allow) D:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{495E9982-BA48-482C-84B9-77BB4A982A40}F:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) F:\steam\steamapps\common\war thunder\win64\aces.exe Keine Datei
FirewallRules: [TCP Query User{E5AC3199-F7FB-45B4-975D-1389EBB912E2}F:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) F:\steam\steamapps\common\war thunder\win64\aces.exe Keine Datei
FirewallRules: [UDP Query User{9A57197C-AF8E-4818-844A-F6953F30EB3B}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{0123826F-D67C-4311-82A1-831BBDFB5F42}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{2AEE9023-4B4A-48E4-9564-16A34F501404}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe () [Datei ist nicht signiert]
FirewallRules: [{1F35660C-C8FC-4F86-BCD9-C16601376DAE}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5F5ADFB3-0E48-46B8-8312-A156EB6B1582}D:\steamlibrary\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{B6D8B0D0-E011-4F66-AB3F-098A03250189}D:\steamlibrary\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe Keine Datei
FirewallRules: [{7E1190EB-3DFC-4731-AF65-E3BE5016D955}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Datei ist nicht signiert]
FirewallRules: [{DAAE3CF1-1989-4BF4-B670-5A21AB263910}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A272A12F-6BB4-4C04-82CC-05903A1C8CEF}F:\backup rootserver komplett\gta5.exe] => (Allow) F:\backup rootserver komplett\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{1FCC6C77-6FC1-4AB0-A617-402055E31047}F:\backup rootserver komplett\gta5.exe] => (Allow) F:\backup rootserver komplett\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{E80F8504-8AC8-4B48-8A07-B2C5DE389B19}D:\fortnitegame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnitegame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{AD8103C1-C3A9-444A-9E77-EF063B665B81}D:\fortnitegame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnitegame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{074367F8-6030-43D1-A60B-80E5D4F3EB01}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{38F2B4E1-43C2-407E-A048-AC7A8504C685}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{21F3BDE6-2395-46A3-80B8-395F443D6A9E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CF1AC312-BC50-4749-9741-481B6C0A25FE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{662E15D8-8EBD-4B85-9036-D0BC5B34673A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{662006A4-147F-4A4E-843F-08EF762CC490}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{997E4DB2-60B0-47D3-8FE4-769DB1543796}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe Keine Datei
FirewallRules: [{8B05B06C-FD94-4FA5-9424-CA798FA23F1E}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe Keine Datei
FirewallRules: [{0A93EC88-82B9-49CC-89DD-41C4A9C000B7}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe Keine Datei
FirewallRules: [{FF97AE5E-7A8E-4D6E-8F6E-75226B135791}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe Keine Datei
FirewallRules: [{C89695B3-CDB1-451B-9737-90049761E958}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{393D1F31-3B65-437E-A604-2544A0610F96}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5DE8155D-9D8C-4F77-814F-24352BA5F304}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{879D8805-6BA7-4358-A819-9291699CA8AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EC13CDA5-168D-40A1-91CD-EF5FBA4108DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B05B93FD-21CD-4DA7-A83E-B2ED1A2349E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{64D0FD7C-19D4-4CFD-AE20-3FEF17AC53E2}] => (Allow) F:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{42779747-EF62-4D64-BC1E-54E18762A375}] => (Allow) F:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{5B2692DE-D566-4000-95F7-DC53C8589820}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{8728A1B7-731C-49E8-8A12-647A0F2FD423}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{AA4FEF4A-9DB9-43DE-A805-825238B43A71}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{8D9B7BF9-C992-4B79-B5DC-19B0DC6123D1}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{0F4EB6AD-5845-4D74-9475-2DC020618405}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{445A23BD-D847-469A-8B43-A2767DAEA9A6}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{8127E1ED-3116-4728-AE55-BF510D9A25EA}] => (Allow) F:\Steam\steamapps\common\Eve Online\eve.exe (CCP Hf -> )
FirewallRules: [{D7B8F597-D61E-4E62-90B0-0CE798E4898A}] => (Allow) F:\Steam\steamapps\common\Eve Online\eve.exe (CCP Hf -> )
FirewallRules: [{0B9D0480-3E07-42F3-8B69-DF3454F7240D}] => (Allow) F:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{412B4664-00B9-4400-8EBF-AC03F0A122EE}] => (Allow) F:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{A87A9CCD-10FC-4DDF-9927-F8E153F9A9B5}] => (Allow) F:\SWBF\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2323D3C3-06ED-4477-94DD-A8D4A3794A15}] => (Allow) F:\SWBF\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{1961D935-17A0-4468-B88E-3AE416ACC323}] => (Allow) F:\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{95E21E07-B580-4386-A26C-BC1701174F23}] => (Allow) F:\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{989778F7-5A64-4484-9BB1-CA72C5D9856E}F:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{31DE366E-C0FF-416E-AE29-133384C523CB}F:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0745A52D-94EF-447D-95B9-CAFC66928C48}F:\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) F:\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe Keine Datei
FirewallRules: [UDP Query User{7B605EBC-31D9-4354-BFE9-DDB7097DBBB3}F:\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) F:\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe Keine Datei
FirewallRules: [{2B15DD68-2372-42CC-A466-D0421F73326A}] => (Allow) F:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{F7782784-3393-4357-AA4E-95D99E6F4723}] => (Allow) F:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{A0101A38-D18C-452D-9E5D-C10F89283902}] => (Allow) F:\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{DC6FECF6-B22E-4DD9-B0EB-5BEEF897A504}] => (Allow) F:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{9F8C2107-3A74-4204-BA03-F4B0A835707B}] => (Allow) F:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{129D282E-D50C-4EB2-AD6C-0C6C39D7AEBF}] => (Allow) F:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{32234072-BDA8-4108-A705-4471A666EE83}] => (Allow) F:\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{5FE83FD3-EBCE-40CA-ABF8-9FA9CD290523}] => (Allow) F:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{139577B7-67E8-44F7-BA25-13D70069CC73}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{73931DAA-5544-448C-B14B-507969DAD9CB}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{480E0184-FFD2-4E65-A87A-59512AC35E0B}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{02023B62-F3DC-48CA-A79D-6B48C2B72B1B}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{BB8E8213-9AD1-4EC8-8DD3-9FA088E5A1BA}] => (Allow) D:\Apower\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{F5A76FE0-D5BB-4D10-B28B-F5A73E0FE269}] => (Allow) D:\Apower\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{2AE65373-16E4-4CB6-A2B1-312256548CC9}] => (Allow) F:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{326EDF7A-C71A-4C2C-A7B1-D19753634B4F}] => (Allow) F:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{9B9FAB65-9138-41A2-9B75-A4E091543B78}F:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) F:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2013861A-BD8F-43DF-A9DD-E60B0FF2CF90}F:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) F:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [{053E1D62-0FCB-4D49-A07D-275D8324CF0F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F6D87BB8-7EDF-4366-9F0C-269E1323B660}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:86.8 GB) (Free:20.03 GB) (23%)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/14/2019 10:50:57 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7360,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/14/2019 10:32:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9572,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/14/2019 10:26:36 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3356,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/14/2019 10:16:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/14/2019 10:16:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/14/2019 09:37:32 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6480,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/14/2019 09:16:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/14/2019 09:16:42 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (07/14/2019 10:54:15 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/14/2019 10:17:22 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/14/2019 10:17:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WMPNetworkSvc" ist vom Dienst "WSearch" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (07/14/2019 10:17:14 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/14/2019 10:13:26 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (07/14/2019 10:13:26 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (07/14/2019 10:12:10 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/14/2019 10:12:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WMPNetworkSvc" ist vom Dienst "WSearch" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Windows Defender:
===================================
Date: 2019-07-14 18:10:06.693
Description:
C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Pictures zu ändern.
Erkennungszeit: 2019-07-14T16:10:06.688Z
Benutzer: FINNSCOOLERNEUE\Finn
Pfad: %userprofile%\Pictures
Prozessname: C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
Sicherheitsversion: 1.297.1060.0
Modulversion: 1.1.16100.4
Produktversion: 4.18.1906.3

Date: 2019-07-14 18:09:18.686
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {128FE707-B8AD-4B0F-9D61-1D1B1EE86DAD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: FINNSCOOLERNEUE\Finn

Date: 2019-07-14 18:08:51.868
Description:
Der überwachte Ordnerzugriff hat D:\Anti-Malware\MBAMService.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2019-07-14T16:08:51.868Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\HarddiskVolume3
Name des Prozesses: D:\Anti-Malware\MBAMService.exe
Sicherheitsversion: 1.297.1060.0
Modulversion: 1.1.16100.4
Produktversion: 4.18.1906.3

Date: 2019-07-14 17:54:57.157
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.B!ml&threatid=2147735507&enterprise=0
Name: Trojan:Win32/Conteban.B!ml
ID: 2147735507
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Finn\AppData\Local\Temp\aSi68WW3ZUcrNEyH\seescenicelfq.exe; file:_C:\Users\Finn\AppData\Local\Temp\HaZavOM0Bwx4DKpw\79162556eddb5b9f1fc43c204280f14a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: FINNSCOOLERNEUE\Finn
Prozessname: C:\Users\Finn\AppData\Local\Temp\is-7O3QI.tmp\XZUU.exe
Sicherheitsversion: AV: 1.297.1060.0, AS: 1.297.1060.0, NIS: 1.297.1060.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-14 17:54:52.899
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.B!ml&threatid=2147735507&enterprise=0
Name: Trojan:Win32/Conteban.B!ml
ID: 2147735507
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Finn\AppData\Local\Temp\HaZavOM0Bwx4DKpw\79162556eddb5b9f1fc43c204280f14a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: FINNSCOOLERNEUE\Finn
Prozessname: C:\Users\Finn\AppData\Local\Temp\is-7O3QI.tmp\XZUU.exe
Sicherheitsversion: AV: 1.297.1060.0, AS: 1.297.1060.0, NIS: 1.297.1060.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-14 19:15:16.253
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.297.1066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2019-06-28 21:01:44.381
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2019-07-14 22:54:42.725
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-07-14 22:54:42.723
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-07-14 22:54:42.716
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-07-14 22:18:18.176
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-14 22:18:18.174
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-14 22:18:18.171
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-14 22:18:18.168
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-14 22:18:18.164
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. A.H0 02/02/2019
Motherboard: Micro-Star International Co., Ltd. B350M PRO-VDH (MS-7A38)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 8143.08 MB
Verfügbarer physikalischer RAM: 3041.59 MB
Summe virtueller Speicher: 19407.08 MB
Verfügbarer virtueller Speicher: 11632.24 MB

==================== Laufwerke ================================

Drive c: (Windows (SSD)) (Fixed) (Total:86.8 GB) (Free:20.03 GB) NTFS
Drive d: (Daten (SSD)) (Fixed) (Total:135.09 GB) (Free:42.45 GB) NTFS
Drive f: (SSD2) (Fixed) (Total:447.12 GB) (Free:51.33 GB) NTFS

\\?\Volume{068e4d8e-b23b-4ca3-a716-dd0cd9b9546a}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{5c33978f-18a6-41e2-83d9-80e8d078076a}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{34581e97-c86c-454c-80f0-e39967aab62f}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: C11C8048)
Partition 1: (Not Active) - (Size=447.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 03D7B7AF)

Partition: GPT.

==================== Ende von Addition.txt ============================
FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2019
durchgeführt von Finn (Administrator) auf FINNSCOOLERNEUE (Micro-Star International Co., Ltd. MS-7A38) (14-07-2019 23:10:36)
Gestartet von C:\Users\Finn\Downloads
Geladene Profile: Finn (Verfügbare Profile: Finn)
Platform: Windows 10 Pro Version 1903 18362.239 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe
(Discord Inc. -> Discord Inc.) C:\Users\Finn\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Finn\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Finn\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Finn\AppData\Local\Discord\app-0.0.305\Discord.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Malwarebytes Corporation -> Malwarebytes) D:\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) D:\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\Bin\IpOverUsbSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11905.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Vincent Burel -> VB-AUDIO Software) C:\Program Files (x86)\VB\Voicemeeter\voicemeeter.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1570512 2017-12-23] (Open Source Developer, Phillip Gibbons -> Highresolution Enterprises)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9270560 2019-05-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [269192 2019-07-14] (AVAST Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-09-26] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [331344 2015-07-22] (Hewlett-Packard -> HP Development Company, L.P.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18594760 2018-09-19] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [Gaijin.Net Updater] => C:\Users\Finn\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2105416 2019-04-18] (Gaijin Network LTD -> Gaijin Entertainment)
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [ApowerMirror] => D:\Apower\ApowerMirror\ApowerMirror.exe [5381168 2019-07-02] (Apowersoft Ltd -> Apowersoft)
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [Bionix Wallpaper 10] => "D:\BioniX Wallpaper\Bionix Wallpaper 10.exe"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [VideoWallpaper] => D:\BioniX Video Wallpaper\VideoWallpaper.exe [3892224 2018-03-11] (CubicDesign) [Datei ist nicht signiert]
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [Vdesktop] => C:\Users\Finn\Desktop\vDesktop\vdesktop.exe [1711104 2018-10-01] (NHSOFT) [Datei ist nicht signiert]
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [Discord] => C:\Users\Finn\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => c:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-05-18]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
GroupPolicy: Beschränkung - Windows Defender <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00FFF7C6-4BD0-4B4B-AA0F-A0245540CB3C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {0774183B-AFC0-4ACA-A1F3-6930D06D0DFE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {09AB3F3C-C326-426F-A9D2-8533764E1FBF} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [91728 2015-08-20] (Hewlett-Packard -> HP Development Company, L.P.)
Task: {16AD5D40-9D3D-4160-8EB2-E4712C16663D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [152112 2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {18F9765E-564E-4548-890F-E47CE709ED12} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1FD713EF-B0D2-4C96-8FF6-ACE22BC1182F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2248312 2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {30418904-839C-4971-BA11-F3E60F3268BA} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3940232 2019-07-14] (AVAST Software s.r.o. -> AVAST Software)
Task: {32CBC436-5890-4C80-A22F-C7F1DA3867A9} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-07-14] (AVAST Software s.r.o. -> AVAST Software)
Task: {5008D707-1543-40A7-B5C2-14CE8FD45E04} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => C:\Program Files (x86)\Common7\IDE\VSIXAutoUpdate.exe [139448 2016-06-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {560197D6-62EC-421E-A479-780A6B64D35E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {663463BE-0800-4DFE-8A97-5EC29C8B93F4} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208400 2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {84EE9CED-1A30-4C6F-A7D6-81D7BA6BCB81} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8ADFF678-AFF9-4C43-8290-C3387F339BDE} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [634152 2009-11-18] (Medien-Team 66 Verlags GmbH -> MedienTeam66) [Datei ist nicht signiert]
Task: {997CD5F0-E31E-418C-8B03-C347ADF32DF0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13769584 2018-09-19] (Piriform Ltd -> Piriform Ltd)
Task: {9B2BDD73-EA22-4E7D-B846-370B5A44E2AD} - System32\Tasks\Uninstaller_SkipUac_Finn => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [5157136 2018-10-17] (IObit Information Technology -> IObit)
Task: {9B4D7439-EAF9-4464-9C27-3110080DC4E5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {9D53C17E-FA5D-4087-9D63-AA08056CD9A7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {A3583ADE-BAB8-44ED-822A-2F5AD7FD4136} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [781808 2019-04-21] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {AC42DC34-60FD-4CD6-B42C-2D782F666B5F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {AEBDA84D-0762-4950-81D1-AC2A991FD83D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B61877BA-64B5-434C-887E-CC33B4B283EA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_223_Plugin.exe [1457208 2019-07-09] (Adobe Inc. -> Adobe)
Task: {B688B065-4823-4A14-A0EA-41703BC7DA26} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {B9C7C2E8-F5E4-494C-89E3-5C460B4E8037} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BA7CC776-7B6C-4CA7-95AE-04EDE37AD4A3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BB29EAB7-9CEF-4519-B89D-217D4A6F81B4} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C150B602-C5D3-491F-A23C-591726E43799} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {C8CFE9D7-005C-42D2-ABE8-78EAA0202E72} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CB42CA25-4DA9-40FB-BDD5-1158356FED7A} - System32\Tasks\ConvertingTask => C:\Users\Finn\AppData\Roaming\YPC\ffmpeg\ffcuda.exe
Task: {DA00954A-879B-4B15-B53A-FD927E8540AD} - System32\Tasks\guttkgcpgmtmewf => msiexec.exe /quiet /i "C:\Users\Finn\AppData\Roaming\foimzpbfpgfq\xodbhchngghnpfh.msi" WEBID=PP_MN_P3 TKNME=guttkgcpgmtmewf
Task: {E01178A5-324A-4FA8-AC63-CE72A8358A8A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208400 2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {E64BD82A-D54B-4A1A-AFC7-7EFFC16B4E1D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [152112 2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {EEFEC25A-45D9-43B2-AFF1-15E867DEFA4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F085A7F9-90E8-405F-A306-624113DD5ECB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F281C4B9-ED44-41BD-832A-AAA2B87B35CB} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-07-09] (Adobe Inc. -> Adobe)
Task: {FA17BCF8-4CF1-4FED-A27E-EA9E21B98609} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\RadeonInstaller.exe [34274696 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {FEBB0073-A469-4D0B-BFE1-9E6AEF3FD1EE} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27d194e6-690d-4cce-8361-ca146480aab7}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_211\bin\ssv.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Kein Name -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)

cosinus 15.07.2019 07:57
Zitat:
Active Directory Authentication Library for SQL Server
Azure AD Authentication Connected Service
Microsoft SQL Server 2016 LocalDB
Microsoft Visual Studio Community 2015
Gewerblich genutztes System? Nach reinem Privatvergnügen sieht mir das jedenfalls nicht aus.

CrazyFinn_ 15.07.2019 09:04
Doch ist ein peivates System. Da ich selber Programmiere bin ich auf Visual Studio angewiesen, ob die anderen 3 wichrig oder überflüssig sins, weiß ich nicht!

cosinus 15.07.2019 09:17
Privat?? Du hast ein AzureAD-Auth für reine private Nutzung??? :wtf:

CrazyFinn_ 15.07.2019 10:08
Wie gesagt, wo dass herkommt keine Ahnung^^ Ich weiß aber nicht obs das mit evt. Spielen zutun hat? Hast du denn irgendeine Idee was ich machen kann?

Nun meldet Avast mir auch noch eine .msi Datei. Sie ist mit "Other:Malware-gen [Trj] infiziert.

Dateipfad: C:\User\*****\AppData\Roaming\foimzpbfpgfq\xodbhchngghnpfh.msi
Prozess: C:\Windows\System32\msiexec.exe

cosinus 15.07.2019 10:51
Active-Directory-Auth benutzen Firmen für eine zentrale Userwaltung! Das hat hinten und vorne nichts mit irgendwelchen Spielen zun tun.

Avast bitte komplett deinstallieren

Von Avast raten wir schon lange ab, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Adobe Acrobat Reader DC - Deutsch
Adobe Flash Player 32 NPAPI
Audacity 2.2.2
Avast Free Antivirus
CCleaner
IObit Uninstaller 8
Spybot - Search & Destroy

Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

CrazyFinn_ 15.07.2019 10:57
So, die genannten Programme sind deinstalliert!

cosinus 15.07.2019 11:18
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

CrazyFinn_ 15.07.2019 11:21
Adw Cleaner hat nichts gefunden:
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-15-2019
# Duration: 00:00:27
# OS:      Windows 10 Pro
# Scanned:  27557
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

cosinus 15.07.2019 11:22
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

CrazyFinn_ 15.07.2019 11:29
Addition.txt:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2019
durchgeführt von Finn (15-07-2019 12:24:09)
Gestartet von C:\Users\Finn\Downloads
Windows 10 Pro Version 1903 18362.239 (X64) (2019-06-22 21:51:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1124992741-3954000413-3106905406-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1124992741-3954000413-3106905406-503 - Limited - Disabled)
Finn (S-1-5-21-1124992741-3954000413-3106905406-1001 - Administrator - Enabled) => C:\Users\Finn
Gast (S-1-5-21-1124992741-3954000413-3106905406-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1124992741-3954000413-3106905406-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Active Directory Authentication Library for SQL Server (HKLM\...\{32C0D7B2-1046-43AC-98AD-B748E1910916}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Active Directory Authentication Library for SQL Server (x86) (HKLM-x32\...\{F40FA676-46B1-4609-85EF-D2F1F79E0C0E}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 1.5.1.0862 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.5.2 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.1.5 - Electronic Arts, Inc.)
ApowerMirror V1.4.6.5 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.4.6.5 - APOWERSOFT LIMITED)
Azure AD Authentication Connected Service (HKLM-x32\...\{8A1AD070-269F-4A15-AAB5-76AB896EF195}) (Version: 14.0.25420 - Microsoft Corporation) Hidden
AzureTools.Notifications (HKLM-x32\...\{1E5CA362-39B6-4BD0-B9C0-69CF15F0FEA2}) (Version: 2.7.30611.1601 - Microsoft Corporation) Hidden
Blend for Visual Studio SDK for .NET 4.5 (HKLM-x32\...\{37E53780-3944-4A6A-842F-727128E8616E}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Build Tools Language Resources - amd64 (HKLM\...\{6618DB5E-8788-46E1-94F4-9F1C0FC075BD}) (Version: 12.0.31010 - Microsoft Corporation) Hidden
Build Tools Language Resources - x86 (HKLM-x32\...\{772590BC-E61B-4080-B9D5-A71497612F36}) (Version: 12.0.31010 - Microsoft Corporation) Hidden
Crossout Launcher 1.0.3.78 (HKLM-x32\...\CrossOutLauncher_is1) (Version:  - )
Crossout Launcher 1.0.3.91 (HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\CrossOutLauncher_is1) (Version:  - )
Devenv-Ressourcen für Microsoft Visual Studio 2015 (HKLM-x32\...\{FB44808B-AC6F-301D-806D-77815A51E242}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Dotfuscator and Analytics Community Edition 5.22.0 (HKLM-x32\...\{60018889-9E0F-43E8-9B89-29E8C828B40A}) (Version: 5.22.0.3788 - PreEmptive Solutions) Hidden
Dotfuscator and Analytics Community Edition Language Pack 5.22.0 de-DE (HKLM-x32\...\{B9DF8A8B-D2CB-4884-A485-C9CA86F7BF7E}) (Version: 5.22.0.3788 - PreEmptive Solutions) Hidden
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
Electronic Arts Product Registration (HKLM-x32\...\{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts) Hidden
Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts)
Entity Framework 6.1.3 Tools  for Visual Studio 2015 Update 1 (HKLM-x32\...\{2A56910C-69C8-495D-8ED8-9080F0A14E58}) (Version: 14.0.41103.0 - Microsoft Corporation)
Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FRITZ!Powerline (HKLM-x32\...\{CBE75BD7-728B-45F6-B482-FAE6A7B1BCEC}) (Version: 01.03.00 - AVM GmbH)
Futuremark SystemInfo (HKLM-x32\...\{E192B91F-DD48-42A0-8ECF-03EC75A3780F}) (Version: 5.18.705.0 - Futuremark)
Gemeinsam genutzte Microsoft Azure-Komponenten für Visual Studio 2015 Sprachpaket – DEU - v1.8 (HKLM-x32\...\{2289E12B-ECFB-4983-8787-3E415B03C55F}) (Version: 1.8.40521.1 - Microsoft Corporation) Hidden
HP LaserJet Pro MFP M25-M27 (HKLM-x32\...\{6f61eb21-bed8-4110-99c0-df985ca05b33}) (Version: 15.0.16103.89 - Hewlett-Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDXP (HKLM-x32\...\{C15D823A-EDC1-409F-8C81-CA1A66146146}) (Version: 3.0.26.8 - HP) Hidden
HPLJM25M27 (HKLM-x32\...\{1612D7B8-386E-4FAD-8059-0415F6918F36}) (Version: 0.00.0005 - Hewlett-Packard) Hidden
HPLJUTCore (HKLM-x32\...\{06C9D648-CFC6-48CC-A11B-C4A21BEDDAF1}) (Version: 018.000.0001 - HP) Hidden
HPLJUTM25_27 (HKLM-x32\...\{90CEE3E5-971D-4A2D-AF76-BC6B7F4DBEE8}) (Version: 020.000.0001 - HP) Hidden
hppLaserJetService (HKLM-x32\...\{0C4C3664-157A-4D69-B474-31EBF2EE1AE3}) (Version: 009.033.00926 - Hewlett-Packard) Hidden
hppM25_M27LaserJetService (HKLM-x32\...\{ED85D11B-25FE-4389-8FF6-B02EAB672D8C}) (Version: 001.034.00693 - HP Inc.) Hidden
hpStatusAlerts (HKLM-x32\...\{32DE03E8-D0B3-4D13-A885-D3EDFC959EEC}) (Version: 180.040.00267 - HP Development Company, L.P.) Hidden
hpStatusAlertsM25-M27 (HKLM-x32\...\{42C49CAE-7225-41D0-9336-9A4FB163B26A}) (Version: 080.046.00114 - Hewlett-Packard) Hidden
IIS 10.0 Express (HKLM\...\{13FD7E30-D2F1-498D-ABC2-A4242DB6610E}) (Version: 10.0.1736 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - )
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version:  - isotousb.com)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LJDXPHelperUI (HKLM-x32\...\{DEB23FB1-04FF-44AC-98B5-EEB243D65A28}) (Version: 140.069.007 - HP) Hidden
LocalESPCui for de-de (HKLM-x32\...\{11DA3763-5103-6AF2-34E4-8A69C9CCE804}) (Version: 8.59.29989 - Microsoft) Hidden
LocalESPCui for en-us (HKLM-x32\...\{326A5052-061C-F656-31E3-3B73842ABD46}) (Version: 8.59.29989 - Microsoft) Hidden
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) (HKLM-x32\...\{290FC320-2F5A-329E-8840-C4193BD7A9EE}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{19E8AE59-4D4A-3534-B567-6CC08FA4102E}) (Version: 4.5.51651 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (ENU) (HKLM-x32\...\{034547E9-D8FA-49E7-8B9C-4C9861FB9146}) (Version: 4.6.00127 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Version Manager (x64) 1.0.0-beta5 (HKLM\...\{c5a4aba3-1aba-3ef8-b2d5-c3fa37f59738}) (Version: 1.0.10609.0 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11727.20244 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{9D573E71-1077-4C7E-B4DB-4E22A5D2B48B}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 T-SQL Language Service  (HKLM-x32\...\{47D08E7A-92A1-489B-B0BF-415516497BCE}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{E359515A-92E6-4FA3-A2C9-E1BA02D8DE6E}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server 2016 Management Objects  (HKLM-x32\...\{0F1C8E2F-199A-4946-B3BF-0906DACFD032}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server 2016 Management Objects  (x64) (HKLM\...\{20EA85AA-2A1D-4F11-B09F-4BA2BF3C8989}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL Language Service  (HKLM-x32\...\{8BFDE775-C5B8-46DB-84EF-43FFC8A2E8AD}) (Version: 13.0.14500.10 - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL ScriptDom  (HKLM\...\{D091DE8C-EA0F-49AF-8DE3-BD6C79737C6E}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - enu (14.0.60519.0) (HKLM-x32\...\{4E27B0EF-7BAB-432A-AF3D-3FC8F3F7353F}) (Version: 14.0.60519.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{FC3BB979-AA54-4B60-BBA3-2C4DA6E08D80}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{091CE6AA-2753-4F6E-AD1C-0E875744EB54}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2016 (HKLM\...\{96EB5054-C775-4BEF-B7B9-AA96A295EDCD}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2016 (HKLM-x32\...\{84C23ECA-FE4D-494F-9247-3EBAD57E7F0C}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio Community 2015 with Updates (HKLM-x32\...\{79b486b9-c5f0-4096-a00c-8351f59587c2}) (Version: 14.0.25420.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1100.314 - Microsoft Corporation)
Microsoft Web Deploy 3.6 (HKLM\...\{94E1227C-08A9-4962-B388-1F05D89AEA75}) (Version: 3.1238.1962 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Mozilla Firefox 68.0 (x64 de) (HKLM\...\Mozilla Firefox 68.0 (x64 de)) (Version: 68.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0 - Mozilla)
MSBuild/NuGet Integration 14.0 (x86) (HKLM-x32\...\{128C1654-3B9E-4959-8BFB-CE6F09C0A01D}) (Version: 14.0.25420 - Microsoft Corporation) Hidden
MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD)
MT66 Software Update (HKLM-x32\...\{F2E4F3A5-A8F0-46F4-8E91-E8C1DE1FCFE5}_is1) (Version:  - )
Multi-Device Hybrid Apps using C# - Templates - ENU (HKLM-x32\...\{12D99739-FFD3-3761-8AA6-F929E0FE407E}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Net64+ (HKLM\...\{B0F59CAA-11B4-492D-B164-C960EE4C062E}) (Version: 2.1.1 - Net64+) Hidden
Net64+ (HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Net64+ 2.1.1) (Version: 2.1.1 - Net64+)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Grafiktreiber 431.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.36 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.0.8 (HKLM\...\{86F47350-D152-4162-880A-4E67DBC3EC35}) (Version: 6.0.8 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.41.27263 - Electronic Arts, Inc.)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 RC für Windows Store-Apps (Deutsch) (HKLM-x32\...\{63045916-32E7-31D6-BD8E-C13406E137B5}) (Version: 4.5.21005 - Microsoft Corporation) Hidden
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6 (Deutsch) (HKLM-x32\...\{FACF2669-E25A-428A-9167-5EEDE741F3B9}) (Version: 4.6.00127 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation)
PreEmptive Analytics Client German Language Pack (HKLM-x32\...\{B9EE1E60-4884-4B2F-9187-92F532437D60}) (Version: 1.2.5134.1 - PreEmptive Solutions) Hidden
PreEmptive Analytics Visual Studio Components (HKLM-x32\...\{436A18DD-5F2C-4B3C-985E-AD3C13B0CC25}) (Version: 1.2.5134.1 - PreEmptive Solutions) Hidden
Prerequisites for SSDT  (HKLM-x32\...\{21373064-AD95-48DB-A32E-0D9E08EF7355}) (Version: 12.0.2000.8 - Microsoft Corporation)
Prerequisites for SSDT  (HKLM-x32\...\{B7E94916-7AE6-4F7F-A377-7A410A42BA19}) (Version: 13.0.1601.5 - Microsoft Corporation)
Project and Item Templates for Visual Studio Community 2015 - ENU (HKLM-x32\...\{85619B33-76D7-4FF8-A04D-6E568B0CF29A}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Projekt- und Elementvorlagen für Visual Studio Community 2015 – DEU (HKLM-x32\...\{560B42C1-E053-4A9A-99A6-F3E3F3347E83}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Regular Human Basketball version 1.3 (HKLM-x32\...\{339EC51D-0DFE-45A4-B40E-CFFB11A186CE}_is1) (Version: 1.3 - Powerhoof)
RivaTuner Statistics Server 7.2.2 (HKLM-x32\...\RTSS) (Version: 7.2.2 - Unwinder)
Roslyn Language Services - x86 (HKLM-x32\...\{6970C7E1-F99D-388D-8903-DF8FCE677FED}) (Version: 14.0.25431 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (HKLM-x32\...\{6C1985E7-E1C5-3A95-86EF-2C62465F15C3}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (HKLM-x32\...\{77E8F7C4-9E1F-3BE9-A1D3-6023F288BA69}) (Version: 14.0.25420 - Microsoft Corporation) Hidden
SharpKeys (HKLM\...\{DCBF8C2F-0053-4BC7-B7A4-ABEE0D4389FC}) (Version: 3.9.0000 - RandyRants.com)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.7.43428 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.14.1 (HKLM\...\SteelSeries Engine 3) (Version: 3.14.1 - SteelSeries ApS)
Streamlabs Chatbot version 1.0.2.59 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.59 - Streamlabs)
Streamlabs OBS 0.11.5 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.5 - General Workings, Inc.)
Team Explorer for Microsoft Visual Studio 2015 Update 3.1 (HKLM-x32\...\{7A95671A-759E-3B83-B763-4289D1D24D73}) (Version: 14.102.25619 - Microsoft) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
Test Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{9EABBFE1-7EED-47D9-8FB8-21D7E4808057}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Tiled (HKLM\...\{1C56B6AE-F078-4D60-A553-22814A0452D0}) (Version: 1.2.3 - mapeditor.org)
TmUnitedForever Update 2010-03-15 (HKLM-x32\...\TmUnitedForever_is1) (Version:  - Nadeo)
TP-Link TL-WN881ND Driver (HKLM-x32\...\{5656127B-0110-4450-9CBD-643E760F152D}) (Version: 2.1.0 - TP-Link)
TypeScript Power Tool (HKLM-x32\...\{465ACA24-B8D6-4FEC-A42D-9EFCB92CD560}) (Version: 1.8.34.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{BA5762C7-D35F-4725-A4BD-525854127018}) (Version: 1.8.36.0 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{1FBCBC17-4527-2340-0832-B1D49C41FF67}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{284FA9A0-CEDD-81D3-5A19-5858E95FD0C4}) (Version: 10.0.10150 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{8BFBEC30-33CC-13B4-849F-3B036F27466A}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{ABD37F71-FC3F-F525-C7B3-BDD95F684C51}) (Version: 10.0.10150 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{33952D66-D503-10CA-DD8E-E365C15EB4E0}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{B048B812-32DE-3474-FA64-223B6A63AD47}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
Visual Studio 2015 Update 3 (KB3022398) (HKLM-x32\...\{7a68448b-9cf2-4049-bd73-5875f1aa7ba2}) (Version: 14.0.25420 - Microsoft Corporation)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
VS Update core components (HKLM-x32\...\{B2918D01-1D89-34D3-87EF-A28121BC6EB7}) (Version: 14.0.25431 - Microsoft Corporation) Hidden
vs_update3notification (HKLM-x32\...\{AB3DF932-C990-34D4-BF43-970F760DA3CD}) (Version: 14.0.25431 - Microsoft Corporation) Hidden
WCF Data Services 5.6.4 Runtime (HKLM-x32\...\{DB85E7BD-B2DD-43D4-B3C0-23D7B527B597}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{0A3B508E-5638-4471-BCC9-954E1868CB86}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E77C2F78-6089-48F8-89DF-DDF2850DFFD9}) (Version: 10.1.0.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
X-Mouse Button Control 2.17 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.17 - Highresolution Enterprises)
YGOPro DevPro Launcher (HKLM-x32\...\{1692A049-9333-4C7B-A5A8-EC8E1864BA53}) (Version: 5.2.0 - DevPro, LLC)
YouTube Playlist Converter (HKLM-x32\...\YouTube Playlist Converter_is1) (Version: 1.3 - )

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-04-30] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-30] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-07-04] (Microsoft Studios) [MS Ad]
Microsoft To-Do -> C:\Program Files\WindowsApps\Microsoft.Todos_1.57.21415.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-04-30] (Microsoft Corporation) [MS Ad]
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.84.2266.2_x64__8wekyb3d8bbwe [2019-06-28] (ms-resource:PublisherDisplayName)
Sea of Thieves Insider -> C:\Program Files\WindowsApps\Microsoft.Wasserburg_1.84.5241.10_x64__8wekyb3d8bbwe [2019-07-14] (ms-resource:PublisherDisplayName)
Xbox-Insider-Hub -> C:\Program Files\WindowsApps\Microsoft.FlightDashboard_419.1904.30001.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.132.3.0_x86__xpfg3f7e9an52 [2019-05-24] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Finn\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Finn\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Finn\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => F:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\WINDOWS\System32\DreamScene.dll [2008-03-18] (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-07-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => F:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-12-15 10:15 - 2017-12-15 10:15 - 000254464 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe
2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 000041472 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 000073728 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPTools.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 001222656 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\LEDMXMLObjects.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 000176128 _____ (HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
2014-06-24 23:31 - 2014-06-24 23:31 - 000034816 _____ (HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
2019-06-28 16:33 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2019-06-28 16:33 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2019-06-28 16:33 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2019-06-28 16:33 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2019-06-28 16:33 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2019-06-28 16:33 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2019-06-28 16:33 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2019-06-28 16:33 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7941 mehr Seiten.

IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\wustat.windows.com -> hxxp://wustat.windows.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7941 mehr Seiten.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\program files (x86)\common files\oracle\java\javapath;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\windows\system32\openssh\;c:\users\finn\.dnx\bin;c:\program files\microsoft dnx\dnvm\;c:\program files\microsoft sql server\130\tools\binn\;c:\program files (x86)\windows kits\8.1\windows performance toolkit\;c:\program files\putty\;c:\program files\nvidia corporation\nvidia nvdlisr;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%systemroot%\system32\windowspowershell\v1.0\;%systemroot%\system32\openssh\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Finn\Pictures\LavaVulkanSonneSkull.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeActiveFileMonitor9.0 => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IObitUnSvr => 2
HKLM\...\StartupApproved\Run: => "XMouseButtonControl"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "Discord"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "StatusAlerts"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\StartupFolder: => "Rainmeter.lnk"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\StartupFolder: => "PUSH Wallpaper.lnk"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Gaijin.Net Agent"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Gaijin.Net Updater"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "ApowerMirror"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Bionix Wallpaper 10"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "VideoWallpaper"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\StartupApproved\Run: => "Vdesktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{B40F0738-4434-41C4-92E0-1088FA28D2D9}D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe] => (Allow) D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DE2AA34E-5767-4093-91FB-E036167AAAF9}D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe] => (Allow) D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{62C5977D-5919-4F74-A3D0-43C3FCC32DB8}D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe] => (Allow) D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{109DED3D-BD92-4A71-941D-07F927FC4E4D}D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe] => (Allow) D:\projects\projects\sfml2\sfml_network2\debug\sfml_network2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{52061990-A650-452D-921C-D4810FDC8618}D:\projects\projects\sfml2\sfml2_network\debug\sfml2_network.exe] => (Allow) D:\projects\projects\sfml2\sfml2_network\debug\sfml2_network.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{99D8E8DF-D5CA-416D-9EE8-B3CA45C1B87E}D:\projects\projects\sfml2\sfml2_network\debug\sfml2_network.exe] => (Allow) D:\projects\projects\sfml2\sfml2_network\debug\sfml2_network.exe () [Datei ist nicht signiert]
FirewallRules: [{8BDD80B9-4885-495E-951D-7691CAB4670E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{8AF5EB16-A0F2-4AB3-97CC-E0FB2AF380B0}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe Keine Datei
FirewallRules: [TCP Query User{94E48138-2F97-4EBF-8A0A-BD606B09D9BC}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe Keine Datei
FirewallRules: [{24666A5C-63DA-40BC-917E-C06ADF7C46CF}] => (Block) F:\steam\steamapps\common\trackmania nations forever\testapp.exe Keine Datei
FirewallRules: [{DF772A93-ABBB-4FBD-8CD2-26496F9EE8B7}] => (Block) F:\steam\steamapps\common\trackmania nations forever\testapp.exe Keine Datei
FirewallRules: [UDP Query User{E6E1BAD4-A162-42CC-A12E-985D32304654}F:\steam\steamapps\common\trackmania nations forever\testapp.exe] => (Allow) F:\steam\steamapps\common\trackmania nations forever\testapp.exe Keine Datei
FirewallRules: [TCP Query User{A236E620-A3AB-40DE-929E-1128AF4FA54C}F:\steam\steamapps\common\trackmania nations forever\testapp.exe] => (Allow) F:\steam\steamapps\common\trackmania nations forever\testapp.exe Keine Datei
FirewallRules: [{ED3B0131-A3D2-4BE4-869D-6F2EB5B7944F}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{B2AD22D7-002B-4381-A191-37A03B6FF5B2}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{2DB85059-0947-4CFC-ACD0-3A6907B39C81}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0DFF42A3-DA6E-404D-B25E-8B5E3369CED7}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{4C5032CA-0066-4673-90C2-D3548C47381C}] => (Block) F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [{0DABDE25-D8E6-40B5-8D7B-17A25719499A}] => (Block) F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{39C7706D-FF39-4303-88F5-E2DD7CEFCA0C}F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{C1C16EDC-57E0-48EB-B878-5A6C5B1FA39F}F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\trashgame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{01DF2601-1B77-49C4-8E2B-7A2699F2FCF3}F:\steam\steamapps\common\star wars empire at war\corruption\starwarsg.exe] => (Allow) F:\steam\steamapps\common\star wars empire at war\corruption\starwarsg.exe (Lucasfilm Entertainment Company, Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{36630E6E-C567-4B04-982D-9260E433514B}F:\steam\steamapps\common\star wars empire at war\corruption\starwarsg.exe] => (Allow) F:\steam\steamapps\common\star wars empire at war\corruption\starwarsg.exe (Lucasfilm Entertainment Company, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{D27D06FB-9624-485D-9852-BD298E4D94EF}] => (Allow) F:\Steam\steamapps\common\Black Squad\binaries\win64\BlackSquadGame.exe Keine Datei
FirewallRules: [{F9C6C0EF-AA23-445B-8146-A7A553209B38}] => (Allow) F:\Steam\steamapps\common\Black Squad\binaries\win64\BlackSquadGame.exe Keine Datei
FirewallRules: [{3FA3B350-E4F0-48ED-84C6-280EC408D03B}] => (Allow) D:\SteamLibrary\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{6054EC01-ACD8-40D7-96C2-D10E424A6BA3}] => (Allow) D:\SteamLibrary\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{89039264-5531-4844-9DA4-506C62166ED3}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{40923A94-859F-461D-ADB7-9AD2D66D47BC}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{9BBBB99A-10A2-4374-8A08-BCA40BE4508D}] => (Allow) F:\Steam\steamapps\common\Star Wars Empire at War\runme2.exe () [Datei ist nicht signiert]
FirewallRules: [{3B1731DA-B70D-47CD-B7AD-6C9FC3AD3FD5}] => (Allow) F:\Steam\steamapps\common\Star Wars Empire at War\runme2.exe () [Datei ist nicht signiert]
FirewallRules: [{AC2D4890-70A1-4F37-9500-07A1B6DAD85C}] => (Allow) F:\Steam\steamapps\common\Star Wars Empire at War\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{17927222-8A7B-46C8-BBA2-55C56819F760}] => (Allow) F:\Steam\steamapps\common\Star Wars Empire at War\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{19EF08C4-55DA-49D4-9960-A4CC8F808359}] => (Allow) F:\Steam\steamapps\common\Crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{ECE7C374-6D72-44D2-93F1-F33B2A232A19}] => (Allow) F:\Steam\steamapps\common\Crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{6243B247-8D33-4831-8DD3-F576B7324854}] => (Allow) D:\SteamLibrary\steamapps\common\Nidhogg\Nidhogg.exe (Messhof LLC ) [Datei ist nicht signiert]
FirewallRules: [{58F4E5C2-0278-4D0F-9379-725270E1B3C4}] => (Allow) D:\SteamLibrary\steamapps\common\Nidhogg\Nidhogg.exe (Messhof LLC ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0A5F772D-D1DF-4A14-9057-A64409D5C507}D:\fortnitegame\subnautica\subnautica.exe] => (Block) D:\fortnitegame\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F795FF94-BECD-4ED0-83EC-55BBD577781C}D:\fortnitegame\subnautica\subnautica.exe] => (Block) D:\fortnitegame\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F61D86AA-CF13-4CF8-B9A2-1CF8156B53BB}C:\users\finn\desktop\playmario64online-v1.2\sm64o.exe] => (Allow) C:\users\finn\desktop\playmario64online-v1.2\sm64o.exe Keine Datei
FirewallRules: [TCP Query User{34B5BF95-FD1B-4C01-86BC-7AFFAF07503D}C:\users\finn\desktop\playmario64online-v1.2\sm64o.exe] => (Allow) C:\users\finn\desktop\playmario64online-v1.2\sm64o.exe Keine Datei
FirewallRules: [{0616CDFE-DE83-46E3-8B90-7D8786C1629C}] => (Allow) D:\SteamLibrary\steamapps\common\Scrap Mechanic\Release\ScrapMechanic.exe () [Datei ist nicht signiert]
FirewallRules: [{3CCE0701-4E1C-4636-8ED2-EDF7486C6C73}] => (Allow) D:\SteamLibrary\steamapps\common\Scrap Mechanic\Release\ScrapMechanic.exe () [Datei ist nicht signiert]
FirewallRules: [{A7175917-FB0A-43FA-A6B0-084097D60009}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{26C8E597-17D3-40C4-8246-CC53378F3470}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [UDP Query User{390022C4-7BC0-4638-9744-E32A519E392F}D:\steamlibrary\steamapps\common\star wars empire at war\corruption\starwarsg.exe] => (Allow) D:\steamlibrary\steamapps\common\star wars empire at war\corruption\starwarsg.exe Keine Datei
FirewallRules: [TCP Query User{B9F2B204-961F-4FD9-8A19-645512FC69A5}D:\steamlibrary\steamapps\common\star wars empire at war\corruption\starwarsg.exe] => (Allow) D:\steamlibrary\steamapps\common\star wars empire at war\corruption\starwarsg.exe Keine Datei
FirewallRules: [UDP Query User{DE1BD0F5-1D80-4679-9721-99B6E60EDECA}F:\swbf\apex\r5apex.exe] => (Allow) F:\swbf\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{B57AA2C7-52D6-42B0-9E1A-AC3B381D0E0E}F:\swbf\apex\r5apex.exe] => (Allow) F:\swbf\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{4911020B-9BE8-4CB4-807E-1140E79F2B30}] => (Allow) D:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{B6ABEB3F-F619-4618-B82E-F29FAF5976B4}] => (Allow) D:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{495E9982-BA48-482C-84B9-77BB4A982A40}F:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) F:\steam\steamapps\common\war thunder\win64\aces.exe Keine Datei
FirewallRules: [TCP Query User{E5AC3199-F7FB-45B4-975D-1389EBB912E2}F:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) F:\steam\steamapps\common\war thunder\win64\aces.exe Keine Datei
FirewallRules: [UDP Query User{9A57197C-AF8E-4818-844A-F6953F30EB3B}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{0123826F-D67C-4311-82A1-831BBDFB5F42}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{2AEE9023-4B4A-48E4-9564-16A34F501404}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe () [Datei ist nicht signiert]
FirewallRules: [{1F35660C-C8FC-4F86-BCD9-C16601376DAE}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5F5ADFB3-0E48-46B8-8312-A156EB6B1582}D:\steamlibrary\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{B6D8B0D0-E011-4F66-AB3F-098A03250189}D:\steamlibrary\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe Keine Datei
FirewallRules: [{7E1190EB-3DFC-4731-AF65-E3BE5016D955}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Datei ist nicht signiert]
FirewallRules: [{DAAE3CF1-1989-4BF4-B670-5A21AB263910}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A272A12F-6BB4-4C04-82CC-05903A1C8CEF}F:\backup rootserver komplett\gta5.exe] => (Allow) F:\backup rootserver komplett\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{1FCC6C77-6FC1-4AB0-A617-402055E31047}F:\backup rootserver komplett\gta5.exe] => (Allow) F:\backup rootserver komplett\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{E80F8504-8AC8-4B48-8A07-B2C5DE389B19}D:\fortnitegame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnitegame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{AD8103C1-C3A9-444A-9E77-EF063B665B81}D:\fortnitegame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnitegame\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{074367F8-6030-43D1-A60B-80E5D4F3EB01}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{38F2B4E1-43C2-407E-A048-AC7A8504C685}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{21F3BDE6-2395-46A3-80B8-395F443D6A9E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CF1AC312-BC50-4749-9741-481B6C0A25FE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{662E15D8-8EBD-4B85-9036-D0BC5B34673A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{662006A4-147F-4A4E-843F-08EF762CC490}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{997E4DB2-60B0-47D3-8FE4-769DB1543796}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe Keine Datei
FirewallRules: [{8B05B06C-FD94-4FA5-9424-CA798FA23F1E}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe Keine Datei
FirewallRules: [{0A93EC88-82B9-49CC-89DD-41C4A9C000B7}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe Keine Datei
FirewallRules: [{FF97AE5E-7A8E-4D6E-8F6E-75226B135791}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe Keine Datei
FirewallRules: [{C89695B3-CDB1-451B-9737-90049761E958}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{393D1F31-3B65-437E-A604-2544A0610F96}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5DE8155D-9D8C-4F77-814F-24352BA5F304}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{879D8805-6BA7-4358-A819-9291699CA8AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EC13CDA5-168D-40A1-91CD-EF5FBA4108DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B05B93FD-21CD-4DA7-A83E-B2ED1A2349E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{64D0FD7C-19D4-4CFD-AE20-3FEF17AC53E2}] => (Allow) F:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{42779747-EF62-4D64-BC1E-54E18762A375}] => (Allow) F:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{5B2692DE-D566-4000-95F7-DC53C8589820}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{8728A1B7-731C-49E8-8A12-647A0F2FD423}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{AA4FEF4A-9DB9-43DE-A805-825238B43A71}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{8D9B7BF9-C992-4B79-B5DC-19B0DC6123D1}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{0F4EB6AD-5845-4D74-9475-2DC020618405}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{445A23BD-D847-469A-8B43-A2767DAEA9A6}] => (Allow) F:\SOBS ChatBot\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{8127E1ED-3116-4728-AE55-BF510D9A25EA}] => (Allow) F:\Steam\steamapps\common\Eve Online\eve.exe (CCP Hf -> )
FirewallRules: [{D7B8F597-D61E-4E62-90B0-0CE798E4898A}] => (Allow) F:\Steam\steamapps\common\Eve Online\eve.exe (CCP Hf -> )
FirewallRules: [{0B9D0480-3E07-42F3-8B69-DF3454F7240D}] => (Allow) F:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{412B4664-00B9-4400-8EBF-AC03F0A122EE}] => (Allow) F:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{A87A9CCD-10FC-4DDF-9927-F8E153F9A9B5}] => (Allow) F:\SWBF\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2323D3C3-06ED-4477-94DD-A8D4A3794A15}] => (Allow) F:\SWBF\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{1961D935-17A0-4468-B88E-3AE416ACC323}] => (Allow) F:\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{95E21E07-B580-4386-A26C-BC1701174F23}] => (Allow) F:\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{989778F7-5A64-4484-9BB1-CA72C5D9856E}F:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{31DE366E-C0FF-416E-AE29-133384C523CB}F:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0745A52D-94EF-447D-95B9-CAFC66928C48}F:\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) F:\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe Keine Datei
FirewallRules: [UDP Query User{7B605EBC-31D9-4354-BFE9-DDB7097DBBB3}F:\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) F:\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe Keine Datei
FirewallRules: [{2B15DD68-2372-42CC-A466-D0421F73326A}] => (Allow) F:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{F7782784-3393-4357-AA4E-95D99E6F4723}] => (Allow) F:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{A0101A38-D18C-452D-9E5D-C10F89283902}] => (Allow) F:\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{DC6FECF6-B22E-4DD9-B0EB-5BEEF897A504}] => (Allow) F:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{9F8C2107-3A74-4204-BA03-F4B0A835707B}] => (Allow) F:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{129D282E-D50C-4EB2-AD6C-0C6C39D7AEBF}] => (Allow) F:\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{32234072-BDA8-4108-A705-4471A666EE83}] => (Allow) F:\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{5FE83FD3-EBCE-40CA-ABF8-9FA9CD290523}] => (Allow) F:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{139577B7-67E8-44F7-BA25-13D70069CC73}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{73931DAA-5544-448C-B14B-507969DAD9CB}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{480E0184-FFD2-4E65-A87A-59512AC35E0B}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{02023B62-F3DC-48CA-A79D-6B48C2B72B1B}] => (Allow) F:\SWBF\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{BB8E8213-9AD1-4EC8-8DD3-9FA088E5A1BA}] => (Allow) D:\Apower\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{F5A76FE0-D5BB-4D10-B28B-F5A73E0FE269}] => (Allow) D:\Apower\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{2AE65373-16E4-4CB6-A2B1-312256548CC9}] => (Allow) F:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{326EDF7A-C71A-4C2C-A7B1-D19753634B4F}] => (Allow) F:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{9B9FAB65-9138-41A2-9B75-A4E091543B78}F:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) F:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2013861A-BD8F-43DF-A9DD-E60B0FF2CF90}F:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) F:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [{053E1D62-0FCB-4D49-A07D-275D8324CF0F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F6D87BB8-7EDF-4366-9F0C-269E1323B660}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:86.8 GB) (Free:22.5 GB) (26%)

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft Visual Studio Location Simulator Sensor
Description: Microsoft Visual Studio Location Simulator Sensor
Class Guid: {5175d334-c371-4806-b3ba-71fd53c9258d}
Manufacturer: Microsoft Corporation
Service: SensorsSimulatorDriver
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/15/2019 12:24:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11744,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/15/2019 12:15:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2012,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/15/2019 12:03:21 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6068,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/15/2019 11:56:30 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/15/2019 11:56:30 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/15/2019 11:25:20 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3340,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/15/2019 11:11:53 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3352,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/14/2019 11:57:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (07/15/2019 11:56:58 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WMPNetworkSvc" ist vom Dienst "WSearch" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (07/15/2019 11:56:56 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/15/2019 11:53:48 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: FINNSCOOLERNEUE)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/15/2019 11:46:19 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/15/2019 11:46:16 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/15/2019 11:46:15 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/15/2019 11:40:00 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/15/2019 11:34:57 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.


Windows Defender:
===================================
Date: 2019-07-14 18:10:06.693
Description:
C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Pictures zu ändern.
Erkennungszeit: 2019-07-14T16:10:06.688Z
Benutzer: FINNSCOOLERNEUE\Finn
Pfad: %userprofile%\Pictures
Prozessname: C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
Sicherheitsversion: 1.297.1060.0
Modulversion: 1.1.16100.4
Produktversion: 4.18.1906.3

Date: 2019-07-14 18:09:18.686
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {128FE707-B8AD-4B0F-9D61-1D1B1EE86DAD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: FINNSCOOLERNEUE\Finn

Date: 2019-07-14 18:08:51.868
Description:
Der überwachte Ordnerzugriff hat D:\Anti-Malware\MBAMService.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2019-07-14T16:08:51.868Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\HarddiskVolume3
Name des Prozesses: D:\Anti-Malware\MBAMService.exe
Sicherheitsversion: 1.297.1060.0
Modulversion: 1.1.16100.4
Produktversion: 4.18.1906.3

Date: 2019-07-14 17:54:57.157
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.B!ml&threatid=2147735507&enterprise=0
Name: Trojan:Win32/Conteban.B!ml
ID: 2147735507
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Finn\AppData\Local\Temp\aSi68WW3ZUcrNEyH\seescenicelfq.exe; file:_C:\Users\Finn\AppData\Local\Temp\HaZavOM0Bwx4DKpw\79162556eddb5b9f1fc43c204280f14a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: FINNSCOOLERNEUE\Finn
Prozessname: C:\Users\Finn\AppData\Local\Temp\is-7O3QI.tmp\XZUU.exe
Sicherheitsversion: AV: 1.297.1060.0, AS: 1.297.1060.0, NIS: 1.297.1060.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-14 17:54:52.899
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.B!ml&threatid=2147735507&enterprise=0
Name: Trojan:Win32/Conteban.B!ml
ID: 2147735507
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Finn\AppData\Local\Temp\HaZavOM0Bwx4DKpw\79162556eddb5b9f1fc43c204280f14a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: FINNSCOOLERNEUE\Finn
Prozessname: C:\Users\Finn\AppData\Local\Temp\is-7O3QI.tmp\XZUU.exe
Sicherheitsversion: AV: 1.297.1060.0, AS: 1.297.1060.0, NIS: 1.297.1060.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-14 19:15:16.253
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.297.1066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2019-06-28 21:01:44.381
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2019-07-15 11:22:33.502
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-07-15 11:22:33.500
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-07-15 11:22:33.491
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-07-15 11:04:01.070
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-15 11:04:01.068
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-15 11:04:01.065
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-15 11:04:01.062
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-15 11:04:01.058
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. A.H0 02/02/2019
Motherboard: Micro-Star International Co., Ltd. B350M PRO-VDH (MS-7A38)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8143.08 MB
Verfügbarer physikalischer RAM: 5171.07 MB
Summe virtueller Speicher: 19407.08 MB
Verfügbarer virtueller Speicher: 15178.46 MB

==================== Laufwerke ================================

Drive c: (Windows (SSD)) (Fixed) (Total:86.8 GB) (Free:22.5 GB) NTFS
Drive d: (Daten (SSD)) (Fixed) (Total:135.09 GB) (Free:42.45 GB) NTFS
Drive f: (SSD2) (Fixed) (Total:447.12 GB) (Free:57.72 GB) NTFS

\\?\Volume{068e4d8e-b23b-4ca3-a716-dd0cd9b9546a}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{5c33978f-18a6-41e2-83d9-80e8d078076a}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{34581e97-c86c-454c-80f0-e39967aab62f}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: C11C8048)
Partition 1: (Not Active) - (Size=447.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 03D7B7AF)

Partition: GPT.

==================== Ende von Addition.txt ============================
FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2019
durchgeführt von Finn (Administrator) auf FINNSCOOLERNEUE (Micro-Star International Co., Ltd. MS-7A38) (15-07-2019 12:23:07)
Gestartet von C:\Users\Finn\Downloads
Geladene Profile: Finn (Verfügbare Profile: Finn)
Platform: Windows 10 Pro Version 1903 18362.239 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\Bin\IpOverUsbSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1906.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1906.3-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1570512 2017-12-23] (Open Source Developer, Phillip Gibbons -> Highresolution Enterprises)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9270560 2019-05-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-09-26] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [331344 2015-07-22] (Hewlett-Packard -> HP Development Company, L.P.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [Gaijin.Net Updater] => C:\Users\Finn\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2105416 2019-04-18] (Gaijin Network LTD -> Gaijin Entertainment)
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [ApowerMirror] => D:\Apower\ApowerMirror\ApowerMirror.exe [5381168 2019-07-02] (Apowersoft Ltd -> Apowersoft)
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [Bionix Wallpaper 10] => "D:\BioniX Wallpaper\Bionix Wallpaper 10.exe"
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [VideoWallpaper] => D:\BioniX Video Wallpaper\VideoWallpaper.exe [3892224 2018-03-11] (CubicDesign) [Datei ist nicht signiert]
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [Vdesktop] => C:\Users\Finn\Desktop\vDesktop\vdesktop.exe [1711104 2018-10-01] (NHSOFT) [Datei ist nicht signiert]
HKU\S-1-5-21-1124992741-3954000413-3106905406-1001\...\Run: [Discord] => C:\Users\Finn\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => c:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-05-18]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
GroupPolicy: Beschränkung - Windows Defender <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09AB3F3C-C326-426F-A9D2-8533764E1FBF} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [91728 2015-08-20] (Hewlett-Packard -> HP Development Company, L.P.)
Task: {16AD5D40-9D3D-4160-8EB2-E4712C16663D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [152112 2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {18F9765E-564E-4548-890F-E47CE709ED12} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1FD713EF-B0D2-4C96-8FF6-ACE22BC1182F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2248312 2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {2CA10EC0-36EE-4FFD-B67B-9D286EF46B26} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4EB7BE45-447D-4F5D-A3D6-2BD04BF24434} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5008D707-1543-40A7-B5C2-14CE8FD45E04} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => C:\Program Files (x86)\Common7\IDE\VSIXAutoUpdate.exe [139448 2016-06-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {560197D6-62EC-421E-A479-780A6B64D35E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {663463BE-0800-4DFE-8A97-5EC29C8B93F4} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208400 2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {84EE9CED-1A30-4C6F-A7D6-81D7BA6BCB81} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8ADFF678-AFF9-4C43-8290-C3387F339BDE} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [634152 2009-11-18] (Medien-Team 66 Verlags GmbH -> MedienTeam66) [Datei ist nicht signiert]
Task: {997AB1F6-100F-4BB3-AAE2-3205CFF37E2A} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [781808 2019-04-21] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {9B2BDD73-EA22-4E7D-B846-370B5A44E2AD} - System32\Tasks\Uninstaller_SkipUac_Finn => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {AC42DC34-60FD-4CD6-B42C-2D782F666B5F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {AEBDA84D-0762-4950-81D1-AC2A991FD83D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B688B065-4823-4A14-A0EA-41703BC7DA26} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {B9C7C2E8-F5E4-494C-89E3-5C460B4E8037} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BA7CC776-7B6C-4CA7-95AE-04EDE37AD4A3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BB29EAB7-9CEF-4519-B89D-217D4A6F81B4} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C8CFE9D7-005C-42D2-ABE8-78EAA0202E72} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CB42CA25-4DA9-40FB-BDD5-1158356FED7A} - System32\Tasks\ConvertingTask => C:\Users\Finn\AppData\Roaming\YPC\ffmpeg\ffcuda.exe
Task: {DA00954A-879B-4B15-B53A-FD927E8540AD} - System32\Tasks\guttkgcpgmtmewf => msiexec.exe /quiet /i "C:\Users\Finn\AppData\Roaming\foimzpbfpgfq\xodbhchngghnpfh.msi" WEBID=PP_MN_P3 TKNME=guttkgcpgmtmewf
Task: {E01178A5-324A-4FA8-AC63-CE72A8358A8A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208400 2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {E64BD82A-D54B-4A1A-AFC7-7EFFC16B4E1D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [152112 2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {E73EC9EE-4B94-454D-9AA8-3158606E6359} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EACFBCD1-6CEE-4F51-962F-FC4B2FE021A1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EEFEC25A-45D9-43B2-AFF1-15E867DEFA4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F085A7F9-90E8-405F-A306-624113DD5ECB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FA17BCF8-4CF1-4FED-A27E-EA9E21B98609} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\RadeonInstaller.exe [34274696 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {FEBB0073-A469-4D0B-BFE1-9E6AEF3FD1EE} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27d194e6-690d-4cce-8361-ca146480aab7}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1124992741-3954000413-3106905406-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_211\bin\ssv.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Kein Name -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-07-12] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 5g205vbd.default-1563124068190
FF ProfilePath: C:\Users\Finn\AppData\Roaming\Mozilla\Firefox\Profiles\5g205vbd.default-1563124068190 [2019-07-15]
FF user.js: detected! => C:\Users\Finn\AppData\Roaming\Mozilla\Firefox\Profiles\5g205vbd.default-1563124068190\user.js [2019-07-14]
FF Extension: (Magic Actions for YouTube™) - C:\Users\Finn\AppData\Roaming\Mozilla\Firefox\Profiles\5g205vbd.default-1563124068190\Extensions\jid0-UVAeBCfd34Kk5usS8A1CBiobvM8@jetpack.xpi [2019-07-14]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Finn\AppData\Roaming\Mozilla\Firefox\Profiles\5g205vbd.default-1563124068190\Extensions\sp@avast.com.xpi [2019-07-14]
FF Extension: (uBlock Origin) - C:\Users\Finn\AppData\Roaming\Mozilla\Firefox\Profiles\5g205vbd.default-1563124068190\Extensions\uBlock0@raymondhill.net.xpi [2019-07-14]
FF Extension: (Avast Online Security) - C:\Users\Finn\AppData\Roaming\Mozilla\Firefox\Profiles\5g205vbd.default-1563124068190\Extensions\wrc@avast.com.xpi [2019-07-14]
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\browser\features\{E55C9A17-39B3-4F0A-9546-2E85FE620BE8}.xpi [2019-07-14] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-07-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-03] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\firefox.js [2019-07-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2018-11-26] (Adobe Systems) [Datei ist nicht signiert]
S4 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-05-22] (AMD) [Datei ist nicht signiert]
R2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [254464 2017-12-15] (AVM GmbH) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-03-27] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-07-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.1\App Certification Kit\fussvc.exe [142336 2014-02-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-04-30] (FUTUREMARK INC -> Futuremark)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\Bin\IpOverUsbSvc.exe [14760 2013-01-01] (Microsoft Corporation -> Microsoft Corporation)
S3 MBAMService; D:\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2329392 2019-06-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3203888 2019-06-11] (Electronic Arts, Inc. -> Electronic Arts)
S4 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2018-10-21] (Even Balance, Inc. -> )
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5773384 2019-07-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.1\Testing\Runtimes\TAEF\Wex.Services.exe [119808 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [692992 2019-05-13] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\NisSrv.exe [2455544 2019-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MsMpEng.exe [110104 2019-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34568 2019-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [24424 2016-08-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\DRIVERS\amdpsp.sys [243048 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 AMDRyzenMasterDriverV13; C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [71152 2018-11-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4b310b124a4f2d9f\nvlddmkm.sys [21854352 2019-07-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-06-13] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1141744 2019-04-17] (Realtek Semiconductor Corp. -> Realtek )
S3 RTWlanE01; C:\WINDOWS\System32\drivers\rtwlane01.sys [8169472 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 RZSURROUNDVADService; C:\WINDOWS\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
S3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [297984 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46776 2019-02-01] (SteelSeries ApS -> )
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48032 2019-02-01] (SteelSeries ApS -> SteelSeries ApS)
R3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVMVAIOMME; C:\WINDOWS\System32\drivers\vbaudio_vmvaio64_win7.sys [41192 2018-07-12] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247736 2019-05-13] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [156456 2018-07-16] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47704 2019-07-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [367032 2019-07-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-07-09] (Microsoft Windows -> Microsoft Corporation)
S3 IUProcessFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [X]
S3 IURegistryFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [X]

CrazyFinn_ 15.07.2019 11:30
Code:
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-15 12:18 - 2019-07-15 12:18 - 007025360 _____ (Malwarebytes) C:\Users\Finn\Desktop\adwcleaner_7.3.exe
2019-07-15 11:56 - 2019-07-15 11:56 - 000000085 _____ C:\WINDOWS\wininit.ini
2019-07-14 23:06 - 2019-07-15 12:23 - 000029484 _____ C:\Users\Finn\Downloads\FRST.txt
2019-07-14 23:06 - 2019-07-14 23:10 - 000000000 ____D C:\FRST
2019-07-14 23:06 - 2019-07-14 23:06 - 002095104 _____ (Farbar) C:\Users\Finn\Downloads\FRST64.exe
2019-07-14 22:15 - 2019-07-14 22:15 - 000000000 ____D C:\ProgramData\TempLogs
2019-07-14 21:21 - 2019-07-14 22:13 - 000000000 ____D C:\Users\Finn\AppData\Local\ESET
2019-07-14 20:58 - 2019-07-14 20:58 - 000000000 ___HD C:\$AV_ASW
2019-07-14 20:48 - 2019-07-14 20:49 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-07-14 20:47 - 2019-07-14 20:50 - 000663156 _____ C:\WINDOWS\ntbtlog.txt
2019-07-14 20:43 - 2019-07-14 21:22 - 000012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2019-07-14 20:40 - 2019-07-15 11:56 - 000000000 ____D C:\ProgramData\AVAST Software
2019-07-14 20:32 - 2019-07-14 20:32 - 000000000 ____D C:\Users\Finn\AppData\Local\Discord
2019-07-14 20:30 - 2019-07-14 20:32 - 000000000 ___DC C:\Users\Finn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-07-14 19:32 - 2018-09-26 20:19 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20190714-193259.backup
2019-07-14 19:20 - 2019-07-14 19:20 - 000000000 ___HD C:\$SysReset
2019-07-14 19:07 - 2019-07-14 19:07 - 000001018 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-07-14 19:07 - 2019-07-14 19:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-07-14 18:25 - 2019-07-14 18:25 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2019-07-14 18:24 - 2019-07-15 11:56 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-07-14 18:24 - 2019-07-15 11:56 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-07-14 18:22 - 2019-07-15 12:20 - 000000000 ____D C:\AdwCleaner
2019-07-14 18:04 - 2019-07-14 18:04 - 000000000 ____D C:\Users\Finn\AppData\Local\mbamtray
2019-07-14 18:04 - 2019-07-14 18:04 - 000000000 ____D C:\Users\Finn\AppData\Local\mbam
2019-07-14 18:04 - 2019-07-14 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-07-14 18:04 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-07-14 18:04 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-07-14 18:03 - 2019-07-14 18:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-07-14 17:55 - 2019-07-15 11:06 - 000000000 ____D C:\Users\Finn\AppData\Roaming\foimzpbfpgfq
2019-07-14 17:55 - 2019-07-14 18:12 - 000000000 ____D C:\Users\Finn\AppData\Local\Mail.Ru
2019-07-14 17:55 - 2019-07-14 18:12 - 000000000 ____D C:\Program Files (x86)\InlogOptimizer
2019-07-14 17:55 - 2019-07-14 17:55 - 000003348 _____ C:\WINDOWS\System32\Tasks\guttkgcpgmtmewf
2019-07-14 17:55 - 2019-07-14 17:55 - 000000306 __RSH C:\Users\Finn\ntuser.pol
2019-07-14 17:55 - 2019-07-14 17:55 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-07-14 17:55 - 2019-07-14 17:55 - 000000000 ____D C:\ProgramData\Lamia
2019-07-14 17:55 - 2019-07-14 17:55 - 000000000 ____D C:\ProgramData\0vCRKgsdPIEk
2019-07-14 17:44 - 2019-07-14 18:30 - 000000360 _____ C:\Users\Finn\AppData\Roaming\Vdesktop_Settings.ini
2019-07-14 17:44 - 2019-07-14 18:30 - 000000319 _____ C:\Users\Finn\AppData\Roaming\Vdesktop_videos_data.dat
2019-07-14 17:44 - 2019-07-14 17:44 - 000003654 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2019-07-14 17:44 - 2019-07-14 17:44 - 000000000 ____D C:\ProgramData\Isolated Storage
2019-07-14 17:41 - 2019-07-14 17:45 - 000000000 ___DC C:\Users\Finn\Desktop\vDesktop
2019-07-14 16:44 - 2019-07-14 16:45 - 000000000 ____D C:\Users\Finn\AppData\Roaming\BioniX Video Wallpaper Animator
2019-07-14 14:33 - 2019-07-09 13:54 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2019-07-13 22:15 - 2019-07-13 22:15 - 000000000 ____D C:\.android
2019-07-13 22:14 - 2019-07-13 22:14 - 000000000 ___DC C:\Users\Finn\Documents\Apowersoft
2019-07-13 22:14 - 2019-07-13 22:14 - 000000000 ____D C:\Users\Finn\AppData\Roaming\Apowersoft
2019-07-13 22:14 - 2019-07-13 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
2019-07-13 11:26 - 2019-07-13 11:26 - 025902080 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 025444864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 022625280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 019811328 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 018017792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 009917752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 008011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 007887440 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 007758336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 007636616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 007242312 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 007008768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 006534712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 006068840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 005919744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 005745504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 004863488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 004562920 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 003725312 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 003698176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 003372952 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 002763552 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-07-13 11:26 - 2019-07-13 11:26 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-07-13 11:26 - 2019-07-13 11:26 - 002725376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 002587328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 002449456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 002281984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 002117160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001754232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-13 11:26 - 2019-07-13 11:26 - 001745920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001717560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001715000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001647280 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001509936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 001480704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001391416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-13 11:26 - 2019-07-13 11:26 - 001337656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001273344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001261568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001182232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 001149928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 001146880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001071928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000928776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000910272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000889656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000879792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000830976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000829544 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000821696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000818656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000782120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000774152 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000769336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000751256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000673152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000588464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000523912 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000481592 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000425264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000415800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000386016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000339520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000336928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000300184 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000283152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 000278528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000268216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 000248088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000220680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000210440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000202040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000199176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000127296 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000123912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000093312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-13 11:26 - 2019-07-13 11:26 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmlib.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000089544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000088560 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-07-13 11:26 - 2019-07-13 11:26 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-07-13 11:26 - 2019-07-13 11:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2019-07-13 00:38 - 2019-07-13 00:38 - 026652383 _____ C:\Users\Finn\Desktop\vintel-1.2.3.exe
2019-07-12 22:49 - 2019-07-14 19:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-07-11 18:55 - 2019-07-13 01:13 - 000000000 ____D C:\Users\Finn\AppData\Local\Warframe
2019-07-10 18:53 - 2019-07-10 19:03 - 000000091 ____C C:\Users\Finn\Desktop\Wunschliste.txt
2019-07-09 21:25 - 2019-07-04 17:13 - 001006792 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-07-09 21:25 - 2019-07-04 17:13 - 001006792 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-07-09 21:25 - 2019-07-04 17:13 - 000870088 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-07-09 21:25 - 2019-07-04 17:13 - 000870088 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-07-09 21:25 - 2019-07-04 17:13 - 000552136 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-07-09 21:25 - 2019-07-04 17:13 - 000456448 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-07-09 21:25 - 2019-07-04 17:13 - 000286408 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-07-09 21:25 - 2019-07-04 17:13 - 000286408 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-07-09 21:25 - 2019-07-04 17:13 - 000260296 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-07-09 21:25 - 2019-07-04 17:13 - 000260296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-07-09 21:25 - 2019-07-04 17:12 - 011059128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2019-07-09 21:25 - 2019-07-04 17:12 - 009492224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 020190592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 005422464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 004759240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 002040192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 001722056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6443136.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 001542016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 001470904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 001467832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6443136.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 001162168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 001134464 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 000912072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 000821176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 000808832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 000675224 _____ C:\WINDOWS\system32\nvofapi64.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 000654720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 000631712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 000542296 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2019-07-09 21:25 - 2019-07-04 17:11 - 000521872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2019-07-09 21:25 - 2019-07-04 17:10 - 040412360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2019-07-09 21:25 - 2019-07-04 17:10 - 035270016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2019-07-09 21:25 - 2019-07-04 17:10 - 017467592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2019-07-09 21:05 - 2019-07-14 13:27 - 000000000 ____D C:\Users\Finn\AppData\Roaming\EasyAntiCheat
2019-07-09 21:00 - 2019-07-09 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends
2019-07-08 16:27 - 2019-07-13 11:11 - 000000000 ___DC C:\Users\Finn\Documents\EVE
2019-07-08 16:23 - 2019-07-08 16:23 - 000000000 ____D C:\Users\Finn\AppData\Local\LauncherCrashes
2019-07-08 16:23 - 2019-07-08 16:23 - 000000000 ____D C:\Users\Finn\AppData\Local\CCP
2019-07-06 22:28 - 2019-07-06 22:28 - 104935828 ____C C:\Users\Finn\Desktop\Platin-Randomized.nds
2019-07-06 22:28 - 2019-07-06 22:28 - 061176264 ____C C:\Users\Finn\Desktop\Diamant-Randomized.nds
2019-07-06 22:23 - 2009-04-20 14:51 - 134217728 _____ C:\Users\Finn\Desktop\Pokemon - Platin Edition (3783) (DE).nds
2019-07-06 22:23 - 2007-07-26 20:06 - 067108864 _____ C:\Users\Finn\Desktop\Pokemon Diamant-Edition (v05) (1243) (DE).nds
2019-07-06 22:20 - 2019-07-06 22:21 - 051204506 _____ C:\Users\Finn\Desktop\3783 - Pokemon - Platin Edition (DE).zip
2019-07-06 19:33 - 2019-07-06 19:33 - 028051426 _____ C:\Users\Finn\Desktop\1243 - Pokemon Diamant-Edition (v05) (DE).zip
2019-07-05 18:43 - 2019-07-15 12:19 - 000003140 _____ C:\WINDOWS\System32\Tasks\MSIAfterburner
2019-07-04 19:55 - 2019-07-04 19:55 - 000000000 ____D C:\Users\Finn\AppData\Local\piskel
2019-07-04 19:55 - 2019-07-04 19:55 - 000000000 ____D C:\Users\Finn\AppData\Local\Chromium
2019-07-04 19:55 - 2018-03-04 13:18 - 000000000 ____D C:\Users\Finn\Desktop\Piskel-0.14.0
2019-07-04 19:26 - 2019-07-04 19:26 - 000000000 ___DC C:\Users\Finn\AppData\LocalLow\Ghost Town Games
2019-07-03 17:28 - 2019-07-07 23:38 - 000000000 ____D C:\Users\Finn\AppData\Roaming\audacity
2019-07-03 17:28 - 2019-07-03 17:28 - 000000000 ____D C:\Users\Finn\AppData\Local\Audacity
2019-07-03 17:23 - 2019-07-03 17:23 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2019-07-03 17:23 - 2019-07-03 17:23 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-07-03 17:23 - 2019-07-03 17:23 - 000000000 ____D C:\WINDOWS\system32\DAX3
2019-07-03 17:23 - 2019-07-03 17:23 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-07-03 17:23 - 2019-07-03 17:23 - 000000000 ____D C:\ProgramData\Audyssey Labs
2019-07-03 17:23 - 2019-07-03 17:23 - 000000000 ____D C:\Program Files\Realtek
2019-07-03 17:22 - 2019-07-03 17:24 - 000000000 ___HD C:\Program Files (x86)\Temp
2019-07-03 17:22 - 2019-05-15 19:24 - 015218728 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE3.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 003819936 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 003445848 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 003340512 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 003336416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 003306920 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 003168496 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 002198088 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 001435248 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 001397056 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 001386896 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 001382344 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 001353424 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 001337768 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaeapo64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 001294400 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 001181008 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 001110280 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 001078792 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDHF32.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 001061680 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000965128 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000873568 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000852240 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tosasfapo64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000692272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000604904 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaemaxapo64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000541224 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000467264 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000447288 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\toseaeapo64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000392976 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000381512 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000343816 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000341256 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000341256 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000327376 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000327376 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000232024 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000230808 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000220496 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000218376 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000193088 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000175048 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000158800 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000157448 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000116672 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000094008 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000091024 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000090280 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000088424 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000083728 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2019-07-03 17:22 - 2019-05-15 19:24 - 000075648 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 072520608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2019-07-03 17:22 - 2019-05-15 19:23 - 007748824 _____ (ICEpower A/S) C:\WINDOWS\system32\ICEsoundAPO64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 007178360 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 007101632 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 006849624 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2019-07-03 17:22 - 2019-05-15 19:23 - 006270080 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 005346888 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 003676960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2019-07-03 17:22 - 2019-05-15 19:23 - 003159672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 002992080 _____ (Audyssey Labs) C:\WINDOWS\system32\AudysseyEfx.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 002930048 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 002444576 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 001971264 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 001965048 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 001788064 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 001610848 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOv251gm.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 001598504 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 001544144 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOProp.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 001516376 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 001372280 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOv251.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 001287496 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOvlldpgm.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 001259840 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOvlldp.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 001159072 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000751408 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000734904 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000715752 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000511752 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000453384 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000452840 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000448712 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000416400 _____ (Harman) C:\WINDOWS\system32\HMUI.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000406560 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2APIPCLL.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000378280 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000367504 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000366224 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\HMAPO.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000360448 _____ (Harman) C:\WINDOWS\system32\HMClariFi.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000332904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000315872 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000278168 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000266440 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000261344 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000261304 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000260320 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000203944 _____ (Harman) C:\WINDOWS\system32\HMHVS.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000191040 _____ (Harman) C:\WINDOWS\system32\HMEQ_Voice.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000191040 _____ (Harman) C:\WINDOWS\system32\HMEQ.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000184216 _____ (ASUSTeK COMPUTER INC.) C:\WINDOWS\system32\ATKWMI.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000179704 _____ (Harman) C:\WINDOWS\system32\HMLimiter.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000154256 _____ (Harman) C:\WINDOWS\system32\HarmanAudioInterface.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000139864 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000122208 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000118480 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000105200 _____ C:\WINDOWS\system32\audioLibVc.dll
2019-07-03 17:22 - 2019-05-15 19:23 - 000023584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2019-07-03 17:22 - 2019-05-15 18:59 - 030727676 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2019-07-03 17:22 - 2019-05-15 18:59 - 005804772 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2019-07-03 17:22 - 2019-04-15 14:13 - 002856624 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2019-07-01 09:14 - 2019-07-01 09:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs
2019-06-30 18:43 - 2019-06-30 18:43 - 000000000 ____D C:\Users\Finn\AppData\Roaming\NVIDIA
2019-06-30 13:55 - 2019-07-06 00:34 - 000000000 ____D C:\Users\Finn\BrawlhallaReplays
2019-06-30 13:50 - 2019-06-30 13:50 - 000000000 ____D C:\Users\Finn\AppData\Roaming\BrawlhallaAir
2019-06-30 00:43 - 2019-07-06 12:40 - 000000000 ____D C:\Users\Finn\AppData\Roaming\The Witness
2019-06-29 17:08 - 2019-06-29 17:08 - 006218752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 005500416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 004481536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 004306432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 002956984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 002398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 002235936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 002190648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 001866064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 001611576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 001501496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 001383736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 001273176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 001043768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000957240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000827192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000816440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000801592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-06-29 17:08 - 2019-06-29 17:08 - 000741176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000665912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000494904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000394040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscobj.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000257848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000231432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2019-06-29 17:08 - 2019-06-29 17:08 - 000228664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscobj.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000181560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2019-06-29 17:08 - 2019-06-29 17:08 - 000172856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2019-06-29 17:08 - 2019-06-29 17:08 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-06-29 17:08 - 2019-06-29 17:08 - 000037904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2019-06-29 17:08 - 2019-06-29 17:08 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-06-29 17:08 - 2019-06-29 17:08 - 000022024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2019-06-29 17:08 - 2019-06-29 17:08 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 017786368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 007175168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 006224296 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 004552336 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 003914480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 003748864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 003590968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 003106304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002990608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002871824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002771008 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002697728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002550584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002443264 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002258336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 002216448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001979392 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001781248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001721344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001690624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001437184 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001366528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001362432 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001345024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001304888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001262864 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001250432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 001124864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001063944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-06-29 17:07 - 2019-06-29 17:07 - 001040896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-06-29 17:07 - 2019-06-29 17:07 - 000876856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000862720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000810512 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000706544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000674816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000642008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000602432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000586552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2019-06-29 17:07 - 2019-06-29 17:07 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-06-29 17:07 - 2019-06-29 17:07 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-06-29 17:07 - 2019-06-29 17:07 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-06-29 17:07 - 2019-06-29 17:07 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-06-29 17:07 - 2019-06-29 17:07 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000336752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000182072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000142136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000071720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000065064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000058825 _____ C:\WINDOWS\system32\srms.dat
2019-06-29 17:07 - 2019-06-29 17:07 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2019-06-29 17:07 - 2019-06-29 17:07 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2019-06-29 17:07 - 2019-06-29 17:07 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-06-29 17:07 - 2019-06-29 17:07 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-06-28 21:14 - 2019-06-28 21:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2019-06-28 21:12 - 2019-07-04 20:07 - 004340664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2019-06-28 21:12 - 2019-05-23 16:13 - 000046848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2019-06-28 21:08 - 2019-07-03 11:10 - 005435376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2019-06-28 21:08 - 2019-07-03 11:10 - 002637168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2019-06-28 21:08 - 2019-07-03 11:10 - 001767464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2019-06-28 21:08 - 2019-07-03 11:10 - 000651248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2019-06-28 21:08 - 2019-07-03 11:10 - 000450416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2019-06-28 21:08 - 2019-07-03 11:10 - 000124784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2019-06-28 21:08 - 2019-07-03 11:10 - 000082984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2019-06-28 21:08 - 2019-07-03 11:09 - 008628422 _____ C:\WINDOWS\system32\nvcoproc.bin
2019-06-28 21:07 - 2019-07-15 11:59 - 000000000 ____D C:\ProgramData\NVIDIA
2019-06-28 21:07 - 2019-07-09 21:31 - 000000000 ____D C:\Users\Finn\AppData\Local\NVIDIA
2019-06-28 21:07 - 2019-07-06 12:40 - 000000000 ____D C:\Users\Finn\AppData\Local\NVIDIA Corporation
2019-06-28 21:07 - 2019-07-04 20:07 - 005085096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2019-06-28 21:07 - 2019-07-03 15:56 - 000052446 _____ C:\WINDOWS\system32\nvinfo.pb
2019-06-28 21:07 - 2019-06-29 15:43 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-06-28 21:07 - 2019-06-28 21:15 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-06-28 21:07 - 2019-06-28 21:15 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-06-28 21:07 - 2019-06-28 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-06-28 21:07 - 2019-06-18 10:59 - 002785776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2019-06-28 21:07 - 2019-06-18 10:59 - 002164080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2019-06-28 21:07 - 2019-06-18 10:59 - 001316664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2019-06-28 21:07 - 2019-06-18 10:56 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2019-06-28 21:07 - 2019-06-13 05:37 - 000179184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2019-06-28 21:07 - 2019-06-13 05:37 - 000154608 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2019-06-28 21:07 - 2019-05-23 16:13 - 001682368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2019-06-28 21:07 - 2019-05-23 16:13 - 000228608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2019-06-28 21:07 - 2019-04-17 09:42 - 000069840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2019-06-28 21:07 - 2019-04-17 06:44 - 000075600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2019-06-28 21:07 - 2019-03-07 03:07 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2019-06-28 16:39 - 2019-07-09 21:27 - 000000000 ____D C:\Temp
2019-06-28 16:38 - 2019-06-28 16:53 - 000000000 ___DC C:\Users\Finn\Documents\3DMark
2019-06-28 16:38 - 2019-06-28 16:38 - 000000000 ____D C:\Users\Finn\AppData\Local\UL
2019-06-28 16:38 - 2019-06-28 16:38 - 000000000 ____D C:\Users\Finn\.oracle_jre_usage
2019-06-28 16:38 - 2019-06-28 16:38 - 000000000 ____D C:\ProgramData\UL
2019-06-28 16:38 - 2019-06-28 16:38 - 000000000 ____D C:\Program Files (x86)\Futuremark
2019-06-23 00:32 - 2019-06-23 00:43 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-06-23 00:31 - 2019-06-23 00:32 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-06-23 00:31 - 2019-06-23 00:31 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-06-23 00:28 - 2019-06-23 00:28 - 007831368 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 007275008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 006381568 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 006036480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 005939712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 005071360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 003947520 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 003734456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001510960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001493944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001422848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-23 00:28 - 2019-06-23 00:28 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-06-23 00:28 - 2019-06-23 00:28 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-06-23 00:28 - 2019-06-23 00:28 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000939504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000811192 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-06-23 00:28 - 2019-06-23 00:28 - 000811192 _____ C:\WINDOWS\system32\locale.nls
2019-06-23 00:28 - 2019-06-23 00:28 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000773168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-06-23 00:28 - 2019-06-23 00:28 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-06-23 00:28 - 2019-06-23 00:28 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000726328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-06-23 00:28 - 2019-06-23 00:28 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-06-23 00:28 - 2019-06-23 00:28 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000613904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-06-23 00:28 - 2019-06-23 00:28 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-06-23 00:28 - 2019-06-23 00:28 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000401416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2019-06-23 00:28 - 2019-06-23 00:28 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-06-23 00:28 - 2019-06-23 00:28 - 000223248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000201256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-06-23 00:28 - 2019-06-23 00:28 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000139472 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000136720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000116184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-06-23 00:28 - 2019-06-23 00:28 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2019-06-23 00:28 - 2019-06-23 00:28 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-06-23 00:28 - 2019-06-23 00:28 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2019-06-23 00:28 - 2019-06-23 00:28 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-06-23 00:28 - 2019-06-23 00:28 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-23 00:28 - 2019-06-23 00:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-06-23 00:26 - 2019-06-23 00:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-06-23 00:26 - 2019-06-23 00:26 - 017826304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXCaptureReplay.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 013938688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXCaptureReplay.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 005729280 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsDesktopEngine.exe
2019-06-23 00:26 - 2019-06-23 00:26 - 004849152 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsRemoteEngine.exe
2019-06-23 00:26 - 2019-06-23 00:26 - 004825600 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d12SDKLayers.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 004476928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VsGraphicsDesktopEngine.exe
2019-06-23 00:26 - 2019-06-23 00:26 - 003587072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VsGraphicsRemoteEngine.exe
2019-06-23 00:26 - 2019-06-23 00:26 - 003557376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d12SDKLayers.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 002007552 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXToolsOfflineAnalysis.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 001412608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXToolsOfflineAnalysis.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 001367040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11_3SDKLayers.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 001165312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXCap.exe
2019-06-23 00:26 - 2019-06-23 00:26 - 001084416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11_3SDKLayers.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000904192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXCap.exe
2019-06-23 00:26 - 2019-06-23 00:26 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1debug3.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1debug3.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000415232 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DXCpl.exe
2019-06-23 00:26 - 2019-06-23 00:26 - 000390656 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\SysWOW64\DXCpl.exe
2019-06-23 00:26 - 2019-06-23 00:26 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\perf_gputiming.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXGIDebug.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsExperiment.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perf_gputiming.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXGIDebug.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\DirectML.Debug.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VsGraphicsExperiment.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXToolsMonitor.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXToolsReporting.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DirectML.Debug.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsCapture.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXToolsMonitor.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSD3DWARPDebug.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VsGraphicsCapture.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXToolsReporting.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VSD3DWARPDebug.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DxToolsReportGenerator.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\DxToolsReportGenerator.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsProxyStub.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VsGraphicsProxyStub.dll
2019-06-23 00:26 - 2019-06-23 00:26 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-06-23 00:26 - 2019-06-23 00:26 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-06-23 00:26 - 2019-06-23 00:26 - 000000000 ____D C:\Program Files\MSBuild
2019-06-23 00:26 - 2019-06-23 00:26 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-06-23 00:25 - 2019-06-23 00:25 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-06-23 00:25 - 2019-06-23 00:25 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-06-23 00:25 - 2019-06-23 00:25 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-06-23 00:25 - 2019-06-23 00:25 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-06-23 00:25 - 2019-06-23 00:25 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-06-23 00:25 - 2019-06-23 00:25 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-06-22 23:53 - 2019-06-22 23:53 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-06-22 23:51 - 2019-07-15 11:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-22 23:51 - 2019-06-28 21:07 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-22 23:51 - 2019-06-28 21:07 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-22 23:51 - 2019-06-28 21:07 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-22 23:51 - 2019-06-28 21:07 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-22 23:51 - 2019-06-28 21:07 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-22 23:51 - 2019-06-28 21:07 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-22 23:51 - 2019-06-28 21:07 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-22 23:51 - 2019-06-28 21:07 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-22 23:51 - 2019-06-28 21:07 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-22 23:51 - 2019-06-28 21:07 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-22 23:51 - 2019-06-22 23:51 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-06-22 23:51 - 2019-06-22 23:51 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-06-22 23:51 - 2019-06-22 23:51 - 000003760 _____ C:\WINDOWS\System32\Tasks\AMD Updater
2019-06-22 23:51 - 2019-06-22 23:51 - 000002630 _____ C:\WINDOWS\System32\Tasks\MT66 Software Update
2019-06-22 23:51 - 2019-06-22 23:51 - 000002528 _____ C:\WINDOWS\System32\Tasks\HPLJCustParticipation
2019-06-22 23:51 - 2019-06-22 23:51 - 000002398 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Finn
2019-06-22 23:51 - 2019-06-22 23:51 - 000002256 _____ C:\WINDOWS\System32\Tasks\ConvertingTask
2019-06-22 23:51 - 2019-06-22 23:51 - 000000020 ___SH C:\Users\Finn\ntuser.ini
2019-06-22 23:51 - 2019-06-22 23:51 - 000000000 _SHDL C:\Documents and Settings
2019-06-22 23:50 - 2019-07-15 12:02 - 001887004 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-06-22 23:46 - 2019-06-22 23:46 - 000000000 ____D C:\ProgramData\USOShared
2019-06-22 23:45 - 2019-07-14 17:55 - 000000000 ____D C:\Users\Finn
2019-06-22 23:44 - 2019-07-15 11:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-22 23:44 - 2019-07-13 12:25 - 000466000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-22 23:44 - 2019-06-23 00:28 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-06-22 22:42 - 2019-06-22 22:42 - 000000000 ___DC C:\Users\Finn\Documents\MAXON
2019-06-22 22:42 - 2019-06-22 22:42 - 000000000 ____D C:\Users\Finn\AppData\Roaming\MAXON
2019-06-22 22:37 - 2019-07-05 15:54 - 000000000 ___DC C:\WINDOWS\Panther
2019-06-22 22:34 - 2019-06-23 00:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Ryzen Master
2019-06-22 22:34 - 2019-06-22 22:34 - 000000000 ____D C:\ProgramData\AMD AutoUpdate
2019-06-19 17:35 - 2019-06-19 17:35 - 000000000 ____D C:\Users\Finn\AppData\Local\PortalWars
2019-06-19 16:28 - 2019-06-23 00:43 - 000000000 ____D C:\Program Files\UNP
2019-06-16 13:45 - 2019-06-16 13:46 - 001110206 ____C C:\Users\Finn\Documents\2019-06-16_134548.pdf

CrazyFinn_ 15.07.2019 11:31
Code:
==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-15 12:23 - 2018-07-12 01:14 - 000000000 ___DC C:\Users\Finn\AppData\LocalLow\Mozilla
2019-07-15 12:19 - 2019-05-09 18:14 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2019-07-15 12:19 - 2019-05-09 18:13 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2019-07-15 12:16 - 2019-04-18 21:55 - 000000000 _____ C:\WINDOWS\system32\RzSurroundVADAudioDeviceManager_log.txt
2019-07-15 12:07 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-07-15 12:02 - 2019-03-19 14:16 - 000785800 _____ C:\WINDOWS\system32\perfh007.dat
2019-07-15 12:02 - 2019-03-19 14:16 - 000167816 _____ C:\WINDOWS\system32\perfc007.dat
2019-07-15 12:02 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-07-15 11:56 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-07-15 11:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-07-15 11:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-07-15 11:54 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-07-15 11:54 - 2018-11-26 18:59 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-07-15 11:04 - 2018-09-26 19:36 - 000000000 ___DC C:\Users\Finn\AppData\Local\Packages
2019-07-14 23:57 - 2018-09-26 21:45 - 000004626 ____C C:\Users\Finn\AppData\Roaming\VoiceMeeterDefault.xml
2019-07-14 23:28 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-07-14 22:55 - 2018-09-26 20:49 - 000000000 ____D C:\Program Files (x86)\Steam
2019-07-14 22:45 - 2018-09-26 20:51 - 000000000 ____D C:\ProgramData\Package Cache
2019-07-14 22:14 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-07-14 22:14 - 2018-09-26 21:19 - 000000000 ___DC C:\Users\Finn\AppData\Roaming\TS3Client
2019-07-14 21:05 - 2018-12-25 11:26 - 000000000 ___DC C:\Users\Finn\AppData\Local\ElevatedDiagnostics
2019-07-14 20:41 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-07-14 20:32 - 2018-09-26 20:49 - 000000000 ___DC C:\Users\Finn\AppData\Local\SquirrelTemp
2019-07-14 19:32 - 2018-09-26 20:20 - 000454790 ____R C:\WINDOWS\system32\Drivers\etc\hostsOLD
2019-07-14 18:22 - 2018-10-03 14:29 - 000000000 ___DC C:\Users\Finn\AppData\Local\Downloaded Installations
2019-07-14 17:55 - 2019-01-05 18:43 - 000002862 __RSH C:\ProgramData\ntuser.pol
2019-07-14 17:55 - 2018-09-26 21:36 - 000000000 ___DC C:\Users\Finn\AppData\Local\CrashDumps
2019-07-14 17:55 - 2018-09-26 20:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-07-14 15:36 - 2018-11-04 16:09 - 000000000 ___DC C:\Users\Finn\AppData\Roaming\.minecraft
2019-07-14 14:33 - 2018-09-26 20:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-07-14 14:33 - 2018-09-26 20:52 - 000000000 ____D C:\Program Files (x86)\Java
2019-07-14 14:32 - 2018-09-30 20:30 - 000000000 ____D C:\Program Files\Java
2019-07-14 13:28 - 2018-09-26 20:49 - 000000000 ___DC C:\Users\Finn\AppData\Roaming\discord
2019-07-14 13:27 - 2018-12-07 08:56 - 000000000 ___DC C:\Users\Finn\Documents\My Games
2019-07-14 00:12 - 2018-09-27 16:03 - 000000000 ___DC C:\Users\Finn\AppData\Roaming\slobs-client
2019-07-13 22:19 - 2018-10-21 12:57 - 000000000 ____D C:\ProgramData\Origin
2019-07-13 21:06 - 2019-01-10 17:33 - 000000000 ____D C:\Users\Finn\AppData\Roaming\obs-studio
2019-07-13 19:49 - 2018-10-21 12:57 - 000000000 ___DC C:\Users\Finn\AppData\Roaming\Origin
2019-07-13 12:26 - 2018-07-12 00:23 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-07-13 12:26 - 2018-07-12 00:23 - 000000000 ___RD C:\Users\Finn\3D Objects
2019-07-13 11:52 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-07-13 11:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-07-13 11:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-07-13 11:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-07-13 11:30 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-07-13 11:30 - 2018-09-26 21:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-07-13 11:28 - 2018-09-26 21:03 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-07-12 21:27 - 2018-10-11 19:40 - 000000000 ____D C:\Program Files\Microsoft Office
2019-07-11 19:12 - 2018-11-10 16:06 - 000000000 ___DC C:\Users\Finn\AppData\Roaming\steelseries-engine-3-client
2019-07-11 18:20 - 2018-09-26 20:51 - 000000000 ___DC C:\Users\Finn\AppData\Local\D3DSCache
2019-07-10 16:46 - 2018-09-26 21:05 - 000741432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-07-09 21:31 - 2018-11-04 12:50 - 000000000 ___DC C:\Users\Finn\Documents\Visual Studio 2015
2019-07-09 21:00 - 2018-12-27 15:12 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2019-07-09 17:43 - 2018-11-23 17:09 - 000000000 ___DC C:\Users\Finn\AppData\Local\GameAnalytics
2019-07-09 13:54 - 2018-09-30 20:31 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2019-07-09 13:54 - 2018-09-26 20:52 - 000099192 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2019-07-09 13:33 - 2018-09-26 19:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-07-05 15:44 - 2019-01-10 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-07-03 17:26 - 2018-09-15 15:58 - 000000000 ___DC C:\Users\Finn\Documents\Soundaufnahmen
2019-07-03 17:22 - 2019-05-08 13:41 - 000000000 ____D C:\Program Files (x86)\Realtek
2019-07-03 17:22 - 2018-10-06 21:01 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-07-01 18:10 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-07-01 18:06 - 2018-09-26 19:39 - 000000000 ___DC C:\Users\Finn\AppData\Local\PlaceholderTileLogoFolder
2019-06-30 22:33 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-06-30 21:35 - 2018-12-18 20:32 - 000000000 ___DC C:\Users\Finn\Documents\Outlook-Dateien
2019-06-30 17:49 - 2018-11-16 20:33 - 000000600 ____C C:\Users\Finn\AppData\Local\PUTTY.RND
2019-06-30 15:02 - 2018-09-27 16:03 - 000000000 ___DC C:\Users\Finn\AppData\Roaming\obs-studio-node-server
2019-06-30 15:02 - 2018-09-27 16:02 - 000000000 ____D C:\Program Files\Streamlabs OBS
2019-06-29 17:10 - 2019-03-19 14:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2019-06-29 17:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-06-29 17:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-06-29 17:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-06-29 17:09 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2019-06-28 21:15 - 2019-04-04 16:47 - 000000000 ____D C:\Users\Finn\AppData\Local\Ubisoft Game Launcher
2019-06-28 21:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-06-28 20:58 - 2019-04-20 12:51 - 000000000 ___DC C:\Users\Finn\Documents\Assassin's Creed Unity
2019-06-28 16:31 - 2019-03-19 06:56 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-06-28 16:31 - 2019-03-19 06:56 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-06-23 12:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-06-23 00:43 - 2019-05-07 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Regular Human Basketball
2019-06-23 00:43 - 2019-03-29 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossout
2019-06-23 00:43 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-06-23 00:43 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-06-23 00:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-06-23 00:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-06-23 00:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2019-06-23 00:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-06-23 00:43 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-06-23 00:43 - 2019-03-05 21:44 - 000000000 ____D C:\WINDOWS\SysWOW64\syncdb
2019-06-23 00:43 - 2019-03-04 22:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\##ID_STRING16##
2019-06-23 00:43 - 2019-02-26 21:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-2
2019-06-23 00:43 - 2019-01-05 19:03 - 000000000 ____D C:\WINDOWS\SysWOW64\rufus_files
2019-06-23 00:43 - 2019-01-05 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Data Recovery Wizard
2019-06-23 00:43 - 2019-01-05 18:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ISO to USB
2019-06-23 00:43 - 2018-12-24 11:06 - 000000000 ____D C:\WINDOWS\system32\AMD
2019-06-23 00:43 - 2018-11-26 19:33 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2019-06-23 00:43 - 2018-11-16 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)
2019-06-23 00:43 - 2018-11-09 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone SDK 8.0
2019-06-23 00:43 - 2018-11-04 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2019-06-23 00:43 - 2018-11-04 12:19 - 000000000 ____D C:\Program Files\IIS
2019-06-23 00:43 - 2018-11-04 12:11 - 000000000 ____D C:\WINDOWS\SysWOW64\1033
2019-06-23 00:43 - 2018-11-04 12:08 - 000000000 ____D C:\WINDOWS\system32\1033
2019-06-23 00:43 - 2018-10-21 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-06-23 00:43 - 2018-10-11 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-06-23 00:43 - 2018-10-03 14:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MedienTeam66
2019-06-23 00:43 - 2018-10-01 19:40 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2019-06-23 00:43 - 2018-09-30 13:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-06-23 00:43 - 2018-09-26 20:20 - 000000000 ____D C:\WINDOWS\system32\Catroot2.bak
2019-06-23 00:43 - 2018-09-26 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 12.10
2019-06-23 00:43 - 2018-09-19 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2019-06-23 00:43 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-06-23 00:43 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-06-23 00:43 - 2018-09-14 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor
2019-06-23 00:43 - 2018-07-12 00:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-06-23 00:43 - 2018-07-12 00:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-06-23 00:32 - 2019-04-18 21:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2019-06-23 00:32 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-06-23 00:32 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources
2019-06-23 00:32 - 2018-11-10 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries
2019-06-23 00:32 - 2018-11-09 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits
2019-06-23 00:32 - 2018-11-09 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2012
2019-06-23 00:32 - 2018-11-05 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Highresolution Enterprises
2019-06-23 00:32 - 2018-11-04 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Expression
2019-06-23 00:32 - 2018-11-04 12:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2015
2019-06-23 00:32 - 2018-11-02 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts
2019-06-23 00:32 - 2018-10-25 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017
2019-06-23 00:32 - 2018-07-12 01:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2019-06-23 00:30 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-06-23 00:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-06-23 00:26 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-06-23 00:26 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-06-23 00:07 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-06-22 23:51 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-06-22 23:51 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-06-22 23:51 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-06-22 23:51 - 2018-11-04 12:35 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 11.0
2019-06-22 23:51 - 2018-11-04 12:16 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 12.0
2019-06-22 23:51 - 2018-09-26 19:53 - 000000000 ___DC C:\Users\Finn\AppData\Local\PackageStaging
2019-06-22 23:49 - 2019-03-19 06:52 - 000000000 __RSD C:\WINDOWS\Media
2019-06-22 22:34 - 2018-11-01 14:57 - 000000000 ____D C:\Program Files\AMD
2019-06-22 22:34 - 2018-11-01 14:55 - 000000000 ____D C:\AMD

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2016-05-25 17:33 - 2016-05-25 17:33 - 001490927 _____ () C:\Program Files (x86)\Microsoft.VisualStudio.Authentication.ConnectedServices.vsix
2016-05-25 17:33 - 2016-05-25 17:33 - 013462883 _____ () C:\Program Files (x86)\Microsoft.VisualStudio.ConnectedServices.Azure.Storage.vsix
2016-06-15 14:50 - 2016-06-15 14:50 - 000496760 _____ () C:\Program Files (x86)\Microsoft.VisualStudio.ConnectedServices.vsix
2016-05-25 17:33 - 2016-05-25 17:33 - 000008977 _____ () C:\Program Files (x86)\Microsoft.VisualStudio.MobileServices.ConnectedServices.vsix
2019-07-14 17:44 - 2019-07-14 18:30 - 000000360 _____ () C:\Users\Finn\AppData\Roaming\Vdesktop_Settings.ini
2019-07-14 17:44 - 2019-07-14 18:30 - 000000319 _____ () C:\Users\Finn\AppData\Roaming\Vdesktop_videos_data.dat
2018-09-26 21:45 - 2019-07-14 23:57 - 000004626 ____C () C:\Users\Finn\AppData\Roaming\VoiceMeeterDefault.xml
2018-11-16 20:33 - 2019-06-30 17:49 - 000000600 ____C () C:\Users\Finn\AppData\Local\PUTTY.RND
2018-11-26 17:13 - 2018-11-26 17:13 - 000000921 ____C () C:\Users\Finn\AppData\Local\recently-used.xbel
2019-02-06 19:50 - 2019-02-06 19:50 - 000000017 _____ () C:\Users\Finn\AppData\Local\resmon.resmoncfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:41 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131