|
Plagegeister aller Art und deren Bekämpfung: VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.01.2021, 21:36 | #1 |
| VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check! Hallo Zusammen, (tldr...) ich habe vorhin den fake VLC-player von "VLC.de" installiert und danach bemerkt dass das ein Fehler war. Das Ding war das 1. Suchergebnis bei google und wirkte nicht völlig unseriös - ich ging davon aus mit "dem neuen release" haben die auch ne extra Seite eignerichte aber Pustekuchen... Nächstes mal denke ich 3x mehr darüber nach wenn mich schon mein extra dafür installiertes uBLock davor warnt. Ich habe meinen Fehler bemerkt und - Den "VLC Pluc" deinstalliert - Nach Anzeichen von Malware gesucht und Windows Defender mal angestoßen. --> Bisher nichts gefunden. Nun bitte ich euch darum mir bei einem "Safety Check" zu helfen: Wie kann ich (mit eurer Komptenz) nach Anzeichen von versteckter Malware suchen und ggf. fixen? PS: Ich war hier schonmal vor 10+ jahre registriert, aber habe den login verschmissen. Daher die "2" im Hamen ich hoffe ihr wollt und könnt ihr helfen Vielen Dank, Liebe Grüße, Pera System: Windows 10 20H2 Geändert von perahoky2 (27.01.2021 um 21:39 Uhr) Grund: system specs |
27.01.2021, 21:46 | #2 | |
/// TB-Ausbilder | VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check!Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
Du hast die Warnung von uBlock origin ignoriert und dich darüber hinweggesetzt und nicht nachgedacht, ob das noch alles in Ordnung ist? Ich weiß ehrlich gesagt nicht, was ich da noch sagen soll... Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Geändert von M-K-D-B (27.01.2021 um 21:53 Uhr) |
27.01.2021, 22:06 | #3 |
| VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check! Hallo Matthias,
__________________Du hast Recht - es war dumm von mir das nicht ordentlich zu lesen - uBlock original schlägt bei "allem" an - amazon werbung, steam, etc. Davon war ich ziemlich stumpf geschlfifen. Man lernt daraus - z.B. das in Zukunft ordentlich durchzulesen statt auf "Temporary" zu klicken. Man lernt aus Fehlern, und das war einer, um das Verhalten zu verbessern damit das nicht wieder passiert. #Fail. Aber andere ähnliche Netzwerke/Tools (web of trust?) markieren die Seite als angeblich "safe"... PS: Danke für das Willkommensschild Ich bin/war etwas geschockt von dem Ereignis. Deswegen verzeih mir bitte wenn ich mich in der Hast etwas kurz gefasst habe :/ |
27.01.2021, 22:08 | #4 |
/// TB-Ausbilder | VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check! Hauptsache du lernst daraus für die Zukunft. Hinweise für Hilfesuchende gelesen? Dann poste bitte die Logdateien und wir können beginnen. |
27.01.2021, 22:49 | #5 |
| VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check! Ok, Hinweis: Statt auf "vorschau" hab ich auf "antorten" geklickt - andere logs folgen per edit sogleich! meine Logs: FRST - FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021 durchgeführt von Pera (Administrator) auf PERA-PC (27-01-2021 22:30:06) Gestartet von D:\Users\Pera\Desktop\FRST Geladene Profile: Pera & SSASTELEMETRY$DEV2019 & MSOLAP$DEV2019 & SQLAgent$DEV2019 & MSSQL$DEV2019 & SQLTELEMETRY$DEV2019 Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\NetMeter Evo\NetMeterEvo.exe (Alex Dragokas -> Stanislav Polshyn & Trend Micro Inc.) [Datei ist nicht signiert] D:\Users\Pera\Downloads\HiJackThis_v2.8.0.4.exe (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\CORSAIR iCUE Software\Corsair.Service.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\CORSAIR iCUE Software\CueLLAccessService.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\CORSAIR iCUE Software\iCUE.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (File-New-Project) C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.7.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe (IDRIX SARL -> IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Martin Malik - REALiX -> REALiX) C:\Program Files\HWiNFO64\HWiNFO64.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation -> Microsoft Corporation) D:\SQLServer\MSSQL15.DEV2019\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13> (Notepad++ -> Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe <2> (Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (RaMMicHaeL) [Datei ist nicht signiert] C:\Program Files (x86)\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Unified Intents AB -> Unified Intents AB) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe <2> ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277520 2019-07-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.) HKLM\...\Run: [Sonic Studio 3] => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992832 2020-12-15] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-11-23] (Corsair Memory, Inc. -> Corsair Memory, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\Run: [NetMeter Evo] => C:\Program Files\NetMeter Evo\NetMeterEvo.exe [1192448 2019-06-23] () [Datei ist nicht signiert] HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\Run: [7 Taskbar Tweaker] => C:\Program Files (x86)\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe [467968 2020-10-30] (RaMMicHaeL) [Datei ist nicht signiert] HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\Run: [com.squirrel.Teams.Teams] => D:\Users\Pera\AppData\Local\Microsoft\Teams\Update.exe [2453688 2021-01-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\Run: [Unified Remote V3] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe [3243784 2020-09-08] (Unified Intents AB -> Unified Intents AB) HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [365512 2020-10-29] (AVB Disc Soft, SIA -> Disc Soft Ltd) HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\Run: [Snap Camera] => C:\Program Files\Snap Camera\Snap Camera.exe [66761248 2020-10-15] (Snapchat Inc. (Snap Inc.) -> Snap Inc) HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\MountPoints2: {a9811d4c-1aa6-11eb-8017-001a7dda7111} - "K:\Autorun.exe" HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\MountPoints2: {a9811dba-1aa6-11eb-8017-001a7dda7111} - "K:\Autorun.exe" HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\MountPoints2: {a9811e58-1aa6-11eb-8017-001a7dda7111} - "K:\Autorun.exe" HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\MountPoints2: {f5b8807f-1bb0-11eb-8018-001a7dda7111} - "K:\Autorun.exe" HKU\S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\AppCompatFlags\Custom\Earth2150.exe: [{198a5108-7711-4905-8385-f6539803ca0b}.sdb] -> goggame HKLM\Software\...\AppCompatFlags\Custom\game.exe: [{2272ab33-19a3-4e00-becc-0177509bea11}.sdb] -> GOG.com The Nations HKLM\Software\...\AppCompatFlags\Custom\game.exe: [{3f4535f8-e996-4cf1-bb6d-66eb87969155}.sdb] -> TS Compatibility Fix HKLM\Software\...\AppCompatFlags\Custom\LostSouls.exe: [{91c0421f-c148-4a3a-89c4-916ce054dae3}.sdb] -> goggame HKLM\Software\...\AppCompatFlags\Custom\TheMoonProject.exe: [{7fd7592c-fbb5-4ab5-822c-0eb3e733e156}.sdb] -> GOG.com Earth 2150 The Moon Project HKLM\Software\...\AppCompatFlags\InstalledSDB\{198a5108-7711-4905-8385-f6539803ca0b}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{198a5108-7711-4905-8385-f6539803ca0b}.sdb [2019-09-28] HKLM\Software\...\AppCompatFlags\InstalledSDB\{2272ab33-19a3-4e00-becc-0177509bea11}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{2272ab33-19a3-4e00-becc-0177509bea11}.sdb [2019-10-26] HKLM\Software\...\AppCompatFlags\InstalledSDB\{3f4535f8-e996-4cf1-bb6d-66eb87969155}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{3f4535f8-e996-4cf1-bb6d-66eb87969155}.sdb [2015-09-01] HKLM\Software\...\AppCompatFlags\InstalledSDB\{7fd7592c-fbb5-4ab5-822c-0eb3e733e156}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{7fd7592c-fbb5-4ab5-822c-0eb3e733e156}.sdb [2019-09-28] HKLM\Software\...\AppCompatFlags\InstalledSDB\{91c0421f-c148-4a3a-89c4-916ce054dae3}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{91c0421f-c148-4a3a-89c4-916ce054dae3}.sdb [2019-09-28] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-08] (Google LLC -> Google LLC) Startup: D:\Users\Pera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-14] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) Startup: D:\Users\Pera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CatLight.lnk [2020-12-18] ShortcutTarget: CatLight.lnk -> D:\Users\Pera\AppData\Local\CatLight\CatLight.exe (Ramplio, Inc. -> CatLight.io) Startup: D:\Users\Pera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\notepad++.exe.lnk [2020-05-05] ShortcutTarget: notepad++.exe.lnk -> C:\Program Files (x86)\Notepad++\notepad++.exe (Notepad++ -> Don HO don.h@free.fr) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AE3220A-5FF4-4C1B-8AE7-D9F25FDE255B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-27] (Mozilla Corporation -> Mozilla Foundation) Task: {0D2177AC-ABC0-427D-81E8-4ED116039619} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.) Task: {366DD74C-8595-4D43-BC78-B809211DF133} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) Task: {3678B8AA-51BB-4D24-B39F-DD1CA767D31C} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23464 2021-01-13] (Microsoft Corporation -> Microsoft) Task: {37FA4038-FB06-47B3-99DD-FFB9B9B6CC5E} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-21-1876668068-3205968356-3284991151-1004 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23464 2021-01-13] (Microsoft Corporation -> Microsoft) Task: {390510D4-E8CF-4012-864F-E6C54302C0DE} - System32\Tasks\SS3Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe [1234432 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] Task: {3F807C36-5BB9-4FEB-BEE1-0C972FB60545} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-05] (Google Inc -> Google LLC) Task: {40CE9146-036C-417B-B616-3BC2B34A4260} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1547160 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {479415CD-3524-4F49-80B9-A17C780772F5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5332904 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {5191769E-E240-4CE2-838C-ACD3DD58C6DA} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23464 2021-01-13] (Microsoft Corporation -> Microsoft) Task: {56CE5854-13BF-40A8-8F7C-0DF0B29AFAFD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {5B4F334C-0A5D-4D7C-9590-411A2527C217} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23464 2021-01-13] (Microsoft Corporation -> Microsoft) Task: {5C4EF74B-7544-480B-B688-7055CBBC20A7} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXAutoUpdate.exe [210808 2021-01-13] (Microsoft Corporation -> ) Task: {5F27F53F-6FE1-4938-9681-F17C96A43C25} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert] Task: {6D2B4D87-AB13-4BA9-8279-7B213A7E8959} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-21-1876668068-3205968356-3284991151-1002 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23464 2021-01-13] (Microsoft Corporation -> Microsoft) Task: {7A4A3B53-F851-40B8-9BC4-B40F1F4F4744} - System32\Tasks\HWiNFO => C:\Program Files\HWiNFO64\HWiNFO64.EXE [5406136 2021-01-26] (Martin Malik - REALiX -> REALiX) Task: {84417894-F94F-4A38-B728-DDF7D0DD8E7F} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23464 2021-01-13] (Microsoft Corporation -> Microsoft) Task: {8591987E-CCCB-48B6-9584-336C104E685F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {8C66EC03-61E6-4CDA-8F8F-FC10B6571C02} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {8D81F93E-B9B2-4D01-8F4B-1667A0C98F3E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) Task: {B397C94F-D267-4777-8F77-9BE3B0678055} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK Task: {D436BD31-9B94-49AF-A08D-73478472F5D8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {E0DEDE70-BD6D-45AA-B4A6-55DE40E26B12} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-05] (Google Inc -> Google LLC) Task: {E5FBD87A-B444-4A70-B97A-2B202C882A63} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5332904 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {E5FFCB90-5A0C-4C78-95A5-B7F393E28B9D} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23464 2021-01-13] (Microsoft Corporation -> Microsoft) Task: {F1248251-5A40-40E9-96C0-55129C19910A} - System32\Tasks\SS3Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe [811520 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3bc028f9-d6ed-4b12-862f-fc77e066edde}: [NameServer] 9.9.9.9,149.112.112.112 Tcpip\..\Interfaces\{3bc028f9-d6ed-4b12-862f-fc77e066edde}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Profile: D:\Users\Pera\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-27] FireFox: ======== FF DefaultProfile: 7rcxknzd.default FF ProfilePath: D:\Users\Pera\AppData\Roaming\Mozilla\Firefox\Profiles\ep0u3s0r.default [2021-01-27] FF Session Restore: Mozilla\Firefox\Profiles\ep0u3s0r.default -> ist aktiviert. FF Notifications: Mozilla\Firefox\Profiles\ep0u3s0r.default -> hxxps://www.youtube.com; hxxps://web.telegram.org FF Extension: (Dark Reader) - D:\Users\Pera\AppData\Roaming\Mozilla\Firefox\Profiles\ep0u3s0r.default\Extensions\addon@darkreader.org.xpi [2021-01-22] FF Extension: (ReviewMeta.com Review Analyzer) - D:\Users\Pera\AppData\Roaming\Mozilla\Firefox\Profiles\ep0u3s0r.default\Extensions\FirefoxExtension@ReviewMeta.com.xpi [2020-01-01] FF Extension: (To Google Translate) - D:\Users\Pera\AppData\Roaming\Mozilla\Firefox\Profiles\ep0u3s0r.default\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2020-11-11] FF Extension: (nextpage) - D:\Users\Pera\AppData\Roaming\Mozilla\Firefox\Profiles\ep0u3s0r.default\Extensions\nextpage@yuanle.song.xpi [2020-10-03] FF Extension: (Alternate Player for Twitch.tv) - D:\Users\Pera\AppData\Roaming\Mozilla\Firefox\Profiles\ep0u3s0r.default\Extensions\twitch5@coolcmd.xpi [2021-01-15] FF Extension: (uBlock Origin) - D:\Users\Pera\AppData\Roaming\Mozilla\Firefox\Profiles\ep0u3s0r.default\Extensions\uBlock0@raymondhill.net.xpi [2021-01-05] FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - D:\Users\Pera\AppData\Roaming\Mozilla\Firefox\Profiles\ep0u3s0r.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-06-23] FF Extension: (Adblock Plus - kostenloser Adblocker) - D:\Users\Pera\AppData\Roaming\Mozilla\Firefox\Profiles\ep0u3s0r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-12-15] FF ProfilePath: D:\Users\Pera\AppData\Roaming\Mozilla\Firefox\Profiles\7rcxknzd.default [2019-06-23] FF ProfilePath: D:\Users\Pera\AppData\Roaming\Mozilla\Firefox\Profiles\x2hbaa8g.default-release [2021-01-27] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Profile 3 CHR Profile: D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Default [2021-01-27] CHR HomePage: Default -> hxxp://www.google.com/ CHR Session Restore: Default -> ist aktiviert. CHR Extension: (Lazy Tabs) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabgbgciohhaogajcnacpgilhmacdahc [2019-11-05] CHR Extension: (Google Drive) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-11-05] CHR Extension: (SocialReviver) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfipfkeoidmndggnnpobeenlamiclald [2019-11-05] CHR Extension: (YouTube) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-11-05] CHR Extension: (Adblock Plus) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-11-05] CHR Extension: (Google-Suche) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2019-11-05] CHR Extension: (Google Kalender) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2019-11-05] CHR Extension: (Chrome Web Store-Zahlungen) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-05] CHR Extension: (Google Mail) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-11-05] CHR Profile: D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3 [2021-01-27] CHR HomePage: Profile 3 -> qwant.com CHR NewTab: Profile 3 -> "active": true, "entry": "chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html" CHR DefaultSearchURL: Profile 3 -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=chrome&addonversion=2.1.0 CHR DefaultSearchKeyword: Profile 3 -> ecosia CHR DefaultSuggestURL: Profile 3 -> hxxps://ac.ecosia.org/?q={searchTerms}&type=list&mkt=de CHR Session Restore: Profile 3 -> ist aktiviert. CHR Extension: (Adblock Plus - kostenloser Adblocker) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-16] CHR Extension: (Ecosia Search) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eedlgdlajadkbbjoobobefphmfkcchfk [2019-11-05] CHR Extension: (Dark Reader) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2020-12-14] CHR Extension: (Qwant) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\hnlkiofnhhoahaiimdicppgemmmomijo [2020-12-20] CHR Extension: (space debris) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\icefnbcfgejfmjnjgjcimkbhgkebdhab [2019-11-05] CHR Extension: (Evernote Web) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol [2019-11-05] CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2020-12-14] CHR Extension: (Chrome Web Store-Zahlungen) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-05] CHR Extension: (uMatrix) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2019-11-05] CHR Extension: (ScriptSafe) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2019-11-05] CHR Extension: (Chrome Media Router) - D:\Users\Pera\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-16] CHR Profile: D:\Users\Pera\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-27] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-09-06] (Adobe Inc. -> Adobe Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe [440368 2019-04-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2019-04-03] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe [2061872 2019-04-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [768408 2021-01-27] (ASUSTeK Computer Inc. -> ) R2 AzureAttestService; C:\Program Files\Microsoft\AzureAttestService\AzureAttestService.dll [151288 2019-07-24] (Microsoft Windows -> Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616344 2020-10-29] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R2 CorsairLLAService; C:\Program Files (x86)\CORSAIR iCUE Software\CueLLAccessService.exe [421928 2020-11-23] (Corsair Memory, Inc. -> Corsair Memory, Inc.) R2 CorsairService; C:\Program Files (x86)\CORSAIR iCUE Software\Corsair.Service.exe [56872 2020-11-23] (Corsair Memory, Inc. -> Corsair Memory, Inc.) S3 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-12-15] (Dropbox, Inc -> Dropbox, Inc.) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4581320 2020-10-29] (AVB Disc Soft, SIA -> Disc Soft Ltd) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-27] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-12-11] (GOG Sp. z o.o. -> GOG.com) S3 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-27] (Malwarebytes Inc -> Malwarebytes) R3 MSSQL$DEV2019; D:\SQLServer\MSSQL15.DEV2019\MSSQL\Binn\sqlservr.exe [623504 2020-11-06] (Microsoft Corporation -> Microsoft Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2510648 2020-08-05] (Electronic Arts, Inc. -> Electronic Arts) S3 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3464000 2020-08-05] (Electronic Arts, Inc. -> Electronic Arts) R2 RemoteServerWin; C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe [3243784 2020-09-08] (Unified Intents AB -> Unified Intents AB) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation) S3 SQLAgent$DEV2019; D:\SQLServer\MSSQL15.DEV2019\MSSQL\Binn\SQLAGENT.EXE [689040 2020-11-06] (Microsoft Corporation -> Microsoft Corporation) S3 SQLTELEMETRY$DEV2019; D:\SQLServer\MSSQL15.DEV2019\MSSQL\Binn\sqlceip.exe [283536 2020-11-06] (Microsoft Corporation -> Microsoft Corporation) S3 SSASTELEMETRY$DEV2019; D:\SQLServer\MSAS15.DEV2019\OLAP\Bin\sqlceip.exe [283536 2020-11-06] (Microsoft Corporation -> Microsoft Corporation) S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12097024 2019-11-06] (TeamViewer GmbH -> TeamViewer Germany GmbH) S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\NisSrv.exe [2475344 2021-01-26] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\MsMpEng.exe [128368 2021-01-26] (Microsoft Windows Publisher -> Microsoft Corporation) S3 MSOLAP$DEV2019; "D:\SQLServer\MSAS15.DEV2019\OLAP\bin\msmdsrv.exe" -s "D:\SQLServer\MSAS15.DEV2019\OLAP\Config" R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-12-26] (ASUSTeK Computer Inc. -> ) R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2017-03-14] (ASUSTeK Computer Inc. -> ) R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> ) S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2020-10-29] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R2 CorsairLLAccessC0152D35FA0ED3BE19F37E8D5F7F4E4D1D500729; C:\Program Files (x86)\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-10-29] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 cpuz149; C:\WINDOWS\temp\cpuz149\cpuz149_x64.sys [44320 2021-01-27] (CPUID S.A.R.L.U. -> CPUID) R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2020-10-29] (AVB Disc Soft, SIA -> Disc Soft Ltd) R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2020-10-29] (AVB Disc Soft, SIA -> Disc Soft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-27] (Malwarebytes Corporation -> Malwarebytes) R1 HWiNFO_152; C:\WINDOWS\system32\drivers\HWiNFO64A_152.SYS [63208 2020-11-24] (Martin Malik - REALiX -> REALiX(tm)) R1 HWiNFO_153; C:\WINDOWS\system32\drivers\HWiNFO64A_153.SYS [64240 2020-12-11] (Martin Malik - REALiX -> REALiX(tm)) R1 HWiNFO_156; C:\WINDOWS\system32\drivers\HWiNFO64A_156.SYS [64496 2021-01-27] (Martin Malik - REALiX -> REALiX(tm)) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-27] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-27] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-27] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-27] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-27] (Malwarebytes Inc -> Malwarebytes) R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.) U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [89968 2020-12-17] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com) S4 RsFx0600; C:\WINDOWS\System32\DRIVERS\RsFx0600.sys [286976 2019-09-24] (Microsoft Corporation -> Microsoft Corporation) R3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-03-21] (Snap Inc. -> Windows (R) Win 7 DDK provider) R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software) R3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2020-04-21] (Unified Intents AB -> Windows (R) Win 7 DDK provider) R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [831616 2020-09-19] (IDRIX SARL -> IDRIX) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-01-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419048 2021-01-26] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-01-26] (Microsoft Windows -> Microsoft Corporation) U4 npcap_wifi; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-27 22:17 - 2021-01-27 22:30 - 000000000 ____D D:\Users\Pera\Desktop\FRST 2021-01-27 22:17 - 2021-01-27 22:30 - 000000000 ____D C:\FRST 2021-01-27 21:54 - 2021-01-27 21:54 - 000000000 ____D D:\Users\Pera\AppData\LocalLow\IGDump 2021-01-27 21:54 - 2021-01-27 21:54 - 000000000 ____D C:\AdwCleaner 2021-01-27 21:49 - 2021-01-27 21:49 - 008457584 _____ (Malwarebytes) D:\Users\Pera\Downloads\adwcleaner_8.0.9.1.exe 2021-01-27 21:46 - 2021-01-27 21:46 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2021-01-27 21:46 - 2021-01-27 21:46 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2021-01-27 21:46 - 2021-01-27 21:46 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2021-01-27 21:45 - 2021-01-27 21:45 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-01-27 21:45 - 2021-01-27 21:45 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-01-27 21:45 - 2021-01-27 21:45 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2021-01-27 21:45 - 2021-01-27 21:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2021-01-27 21:45 - 2021-01-27 21:45 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-01-27 21:45 - 2021-01-27 21:45 - 000001912 _____ D:\Users\Public\Desktop\Malwarebytes.lnk 2021-01-27 21:45 - 2021-01-27 21:45 - 000001912 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2021-01-27 21:45 - 2021-01-27 21:45 - 000000000 ____D D:\Users\Pera\AppData\Local\mbam 2021-01-27 21:45 - 2021-01-27 21:45 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-01-27 21:44 - 2021-01-27 21:44 - 002086424 _____ (Malwarebytes) D:\Users\Pera\Downloads\MBSetup.exe 2021-01-27 21:44 - 2021-01-27 21:44 - 000000000 ____D C:\Program Files\Malwarebytes 2021-01-27 21:13 - 2020-10-16 16:10 - 000157808 _____ (Aller Media e.K.) D:\Users\Pera\Downloads\vlc.exe 2021-01-27 21:12 - 2021-01-27 21:13 - 042585440 _____ D:\Users\Pera\Downloads\vlc-3.0.12-win64.exe 2021-01-27 21:08 - 2021-01-27 21:08 - 002086424 _____ (Malwarebytes) D:\Users\Pera\Downloads\MB43Setup.exe 2021-01-27 21:00 - 2021-01-27 21:00 - 005819544 _____ (Stanislav Polshyn & Trend Micro Inc.) D:\Users\Pera\Downloads\HiJackThis_v2.8.0.4.exe 2021-01-27 19:05 - 2021-01-27 19:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Azure Data Studio 2021-01-27 19:05 - 2021-01-27 19:05 - 000000000 ____D C:\Program Files\Azure Data Studio 2021-01-27 18:31 - 2021-01-27 18:31 - 030584912 _____ (Piriform Software Ltd) D:\Users\Pera\Downloads\ccsetup576.exe 2021-01-27 17:39 - 2021-01-27 17:39 - 041206272 _____ D:\Users\Pera\Downloads\vlc-3.0.11-win64.exe 2021-01-27 15:13 - 2021-01-27 15:13 - 000064496 _____ (REALiX(tm)) C:\WINDOWS\system32\Drivers\HWiNFO64A_156.SYS 2021-01-27 14:39 - 2021-01-27 14:39 - 008453552 _____ (Martin Malik - REALiX ) D:\Users\Pera\Downloads\hwi_642.exe 2021-01-27 09:40 - 2021-01-27 21:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-01-27 09:03 - 2021-01-27 09:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-01-26 19:46 - 2021-01-26 19:47 - 274012160 _____ D:\Users\Pera\Downloads\DSM_DS720+_25426.pat 2021-01-22 23:26 - 2021-01-22 23:26 - 000000000 ____D D:\Users\Pera\AppData\LocalLow\Oracle 2021-01-17 17:45 - 2021-01-17 17:45 - 000001547 _____ D:\Users\Public\Desktop\Median XL Launcher.lnk 2021-01-17 17:45 - 2021-01-17 17:45 - 000001547 _____ C:\ProgramData\Desktop\Median XL Launcher.lnk 2021-01-17 17:45 - 2021-01-17 17:45 - 000001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Median XL Launcher.lnk 2021-01-17 17:44 - 2021-01-17 17:44 - 001024370 _____ (Median XL Team) D:\Users\Public\Downloads\Median XL Web Setup.exe 2021-01-13 18:28 - 2021-01-13 18:28 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-01-13 18:28 - 2021-01-13 18:28 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2021-01-13 18:28 - 2021-01-13 18:28 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2021-01-13 18:28 - 2021-01-13 18:28 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2021-01-13 18:28 - 2021-01-13 18:28 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2021-01-13 18:28 - 2021-01-13 18:28 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2021-01-13 18:28 - 2021-01-13 18:28 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2021-01-13 18:28 - 2021-01-13 18:28 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll 2021-01-13 18:28 - 2021-01-13 18:28 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2021-01-13 18:28 - 2021-01-13 18:28 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl 2021-01-13 18:28 - 2021-01-13 18:28 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax 2021-01-13 18:28 - 2021-01-13 18:28 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll 2021-01-13 18:28 - 2021-01-13 18:28 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax 2021-01-13 18:28 - 2021-01-13 18:28 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl 2021-01-13 18:28 - 2021-01-13 18:28 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax 2021-01-13 18:28 - 2021-01-13 18:28 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll 2021-01-13 18:28 - 2021-01-13 18:28 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll 2021-01-13 18:28 - 2021-01-13 18:28 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax 2021-01-13 18:28 - 2021-01-13 18:28 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll 2021-01-13 18:28 - 2021-01-13 18:28 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll 2021-01-13 18:28 - 2021-01-13 18:28 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2021-01-13 18:28 - 2021-01-13 18:28 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-01-13 18:28 - 2021-01-13 18:28 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2021-01-13 18:28 - 2021-01-13 18:28 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-01-13 18:28 - 2021-01-13 18:28 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll 2021-01-13 18:28 - 2021-01-13 18:28 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll 2021-01-13 18:28 - 2021-01-13 18:28 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-01-13 18:27 - 2021-01-13 18:27 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-01-13 18:27 - 2021-01-13 18:27 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2021-01-13 18:27 - 2021-01-13 18:27 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-01-13 18:27 - 2021-01-13 18:27 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2021-01-13 18:27 - 2021-01-13 18:27 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2021-01-13 18:27 - 2021-01-13 18:27 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl 2021-01-13 18:27 - 2021-01-13 18:27 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll 2021-01-13 18:27 - 2021-01-13 18:27 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2021-01-13 18:27 - 2021-01-13 18:27 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll 2021-01-13 18:27 - 2021-01-13 18:27 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll 2021-01-13 18:27 - 2021-01-13 18:27 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2021-01-13 18:27 - 2021-01-13 18:27 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl 2021-01-13 18:27 - 2021-01-13 18:27 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll 2021-01-13 18:27 - 2021-01-13 18:27 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl 2021-01-13 18:27 - 2021-01-13 18:27 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-01-13 18:27 - 2021-01-13 18:27 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe 2021-01-13 18:27 - 2021-01-13 18:27 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll 2021-01-13 15:38 - 2021-01-13 15:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Web Tools 2021-01-13 15:37 - 2021-01-13 15:37 - 000001813 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk 2021-01-13 12:10 - 2021-01-27 21:56 - 000000000 ____D D:\Users\Pera\AppData\Roaming\Signal 2021-01-13 12:10 - 2021-01-23 10:51 - 000002432 _____ D:\Users\Pera\Desktop\Signal.lnk 2021-01-13 12:10 - 2021-01-13 12:10 - 000002440 _____ D:\Users\Pera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk 2021-01-13 12:10 - 2021-01-13 12:10 - 000000000 ____D D:\Users\Pera\AppData\Local\signal-desktop-updater 2021-01-13 12:09 - 2021-01-13 12:09 - 121511224 _____ (Open Whisper Systems) D:\Users\Public\Downloads\signal-desktop-win-1.39.4.exe 2021-01-13 09:18 - 2021-01-13 09:18 - 000000000 ____D D:\Users\Default\.dotnet 2021-01-05 23:24 - 2021-01-06 03:13 - 000000000 ____D D:\Users\Pera\AppData\Roaming\MusicBrainz 2021-01-05 23:24 - 2021-01-05 23:25 - 000001008 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MusicBrainz Picard.lnk 2021-01-05 23:24 - 2021-01-05 23:25 - 000000000 ____D C:\Program Files\MusicBrainz Picard 2021-01-05 23:24 - 2021-01-05 23:24 - 030678744 _____ (MusicBrainz) D:\Users\Pera\Downloads\picard-setup-2.5.6.exe 2021-01-05 23:24 - 2021-01-05 23:24 - 000000000 ____D D:\Users\Pera\AppData\Local\MusicBrainz 2021-01-05 23:23 - 2021-01-05 23:23 - 030676088 _____ (MusicBrainz) D:\Users\Pera\Downloads\picard-setup-2.5.5.exe 2021-01-05 00:43 - 2021-01-05 00:59 - 000000000 ____D D:\Users\Pera\Downloads\UsbTreeView_x64 2021-01-05 00:43 - 2021-01-05 00:43 - 000347644 _____ D:\Users\Pera\Downloads\UsbTreeView_x64.zip 2021-01-03 21:26 - 2021-01-08 22:15 - 000000000 ____D C:\tmp 2021-01-03 20:17 - 2021-01-03 20:21 - 557184738 _____ D:\Users\Pera\Downloads\ffmpeg_win64_with_fdk_aac.zip 2020-12-30 13:15 - 2020-12-30 13:15 - 000000000 ____D C:\WINDOWS\Panther 2020-12-29 00:37 - 2020-12-29 00:37 - 000000000 ____D D:\Users\Pera\AppData\Roaming\paradox-launcher-v2 2020-12-28 21:25 - 2020-12-28 21:25 - 000000000 ____D C:\ProgramData\EA Core ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-27 22:19 - 2019-07-07 12:15 - 000000000 ____D D:\Users\Pera\AppData\Local\CrashDumps 2021-01-27 22:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-01-27 21:45 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-01-27 21:26 - 2020-12-09 11:30 - 000002218 _____ C:\WINDOWS\system32\Tasks\npcapwatchdog 2021-01-27 21:26 - 2020-09-17 15:53 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2021-01-27 21:20 - 2019-06-24 21:20 - 000001289 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2021-01-27 21:20 - 2019-06-23 12:16 - 000000000 ____D D:\Users\Pera\AppData\LocalLow\Mozilla 2021-01-27 21:09 - 2020-03-13 18:39 - 000000000 ____D C:\Program Files\CCleaner 2021-01-27 20:38 - 2020-07-01 23:30 - 000008192 ___SH C:\DumpStack.log.tmp 2021-01-27 19:06 - 2019-06-23 00:46 - 000000000 ____D C:\ProgramData\Package Cache 2021-01-27 19:05 - 2020-03-17 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server Tools 18 2021-01-27 19:04 - 2019-11-16 20:18 - 000000000 ____D C:\WINDOWS\SysWOW64\1033 2021-01-27 19:04 - 2019-11-16 20:18 - 000000000 ____D C:\WINDOWS\system32\1033 2021-01-27 18:53 - 2019-06-22 20:29 - 000000000 ____D C:\ProgramData\Mozilla 2021-01-27 18:40 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-01-27 18:40 - 2019-06-22 20:45 - 000000000 ____D C:\Program Files (x86)\Steam 2021-01-27 18:31 - 2020-07-01 23:44 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2021-01-27 18:31 - 2020-03-13 18:39 - 000000776 _____ D:\Users\Public\Desktop\CCleaner.lnk 2021-01-27 18:31 - 2020-03-13 18:39 - 000000776 _____ C:\ProgramData\Desktop\CCleaner.lnk 2021-01-27 18:08 - 2019-11-16 20:31 - 000000000 ____D D:\Users\Pera\AppData\Local\.IdentityService 2021-01-27 17:16 - 2020-07-01 23:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-01-27 15:13 - 2019-06-23 00:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64 2021-01-27 15:13 - 2019-06-23 00:21 - 000000000 ____D C:\Program Files\HWiNFO64 2021-01-27 12:04 - 2020-12-18 13:58 - 000000000 ____D D:\Users\Pera\AppData\Roaming\CatLight 2021-01-27 09:03 - 2019-12-05 22:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-01-27 09:03 - 2019-06-22 20:29 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-01-27 09:03 - 2019-06-22 20:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-01-27 08:57 - 2020-07-01 23:38 - 002191120 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-01-27 08:57 - 2019-12-07 15:51 - 000822872 _____ C:\WINDOWS\system32\perfh007.dat 2021-01-27 08:57 - 2019-12-07 15:51 - 000178302 _____ C:\WINDOWS\system32\perfc007.dat 2021-01-27 08:52 - 2020-10-24 21:53 - 000000000 ____D C:\ProgramData\Unified Remote 2021-01-27 08:52 - 2020-07-01 23:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-01-27 08:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-01-27 08:52 - 2019-06-22 19:19 - 000000000 ____D C:\ProgramData\NVIDIA 2021-01-27 08:52 - 2019-06-22 17:11 - 000807280 _____ C:\WINDOWS\system32\wpbbin.exe 2021-01-27 08:52 - 2019-06-22 17:11 - 000768408 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe 2021-01-27 01:27 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-01-27 01:27 - 2019-06-24 18:02 - 000000000 ____D D:\Users\Pera\AppData\Roaming\KeePass 2021-01-26 16:39 - 2020-03-31 13:09 - 000000000 ____D C:\Program Files\Microsoft Office 2021-01-26 08:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-01-26 08:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-01-26 08:59 - 2019-06-22 17:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-01-25 14:03 - 2020-03-16 20:03 - 000002405 _____ D:\Users\Pera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk 2021-01-25 01:07 - 2019-09-22 15:49 - 000000000 ____D D:\Users\Pera\AppData\Roaming\Median XL Launcher 2021-01-23 19:40 - 2020-06-25 18:44 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-22 23:27 - 2020-12-13 06:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2021-01-22 23:27 - 2020-12-13 06:55 - 000000000 ____D C:\Program Files\Java 2021-01-22 23:26 - 2020-12-13 06:55 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2021-01-22 08:50 - 2020-01-27 23:14 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-01-20 13:28 - 2019-11-16 22:24 - 000000000 ____D D:\Users\Pera\Documents\Entwicklung 2021-01-17 22:03 - 2020-07-01 23:44 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-17 22:03 - 2020-07-01 23:44 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-13 18:32 - 2019-11-05 20:07 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-01-13 18:32 - 2019-11-05 20:07 - 000002127 _____ D:\Users\Public\Desktop\Google Chrome.lnk 2021-01-13 18:32 - 2019-11-05 20:07 - 000002127 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2021-01-13 18:31 - 2020-07-01 23:30 - 000650416 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-01-13 18:31 - 2019-11-16 19:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 2021-01-13 18:30 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-01-13 18:30 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-01-13 18:30 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-01-13 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-01-13 18:30 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-01-13 18:27 - 2020-07-01 23:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-01-13 18:01 - 2019-11-16 20:15 - 000000000 ____D C:\Program Files\Microsoft SQL Server 2021-01-13 18:01 - 2019-11-16 20:14 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server 2021-01-13 15:29 - 2019-11-16 19:34 - 000001366 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk 2021-01-13 09:18 - 2020-12-09 09:15 - 000000000 ____D C:\Program Files (x86)\dotnet 2021-01-13 09:17 - 2019-11-16 20:12 - 000000000 ____D C:\Program Files\dotnet 2021-01-13 09:17 - 2019-06-22 20:21 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-01-13 09:14 - 2019-06-22 20:21 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-01-11 09:04 - 2020-03-31 13:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2021-01-09 23:35 - 2020-10-03 22:50 - 000000000 ____D D:\Users\Pera\AppData\Local\QuickPar 2021-01-09 13:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-01-08 19:18 - 2019-06-23 12:16 - 000000000 ____D D:\Users\Pera\AppData\Roaming\Factorio 2021-01-07 21:46 - 2012-07-05 20:07 - 000000000 ____D D:\Users\Public\Downloads\Software 2021-01-05 23:24 - 2020-02-29 22:18 - 000000000 ____D D:\Users\Pera\AppData\Local\cache 2020-12-28 21:25 - 2020-07-06 10:09 - 000000000 ____D C:\ProgramData\Electronic Arts 2020-12-28 18:27 - 2019-11-12 19:13 - 000000000 ____D D:\Users\Pera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-07-02 18:41 - 2020-07-02 18:41 - 000000048 ____H () C:\Program Files (x86)\bwiysk4bkj.dat 2019-09-22 14:56 - 2019-09-22 14:56 - 000000000 _____ () D:\Users\Pera\AppData\Local\D21F04.tmp 2019-09-25 20:47 - 2019-09-25 20:47 - 000000000 _____ () D:\Users\Pera\AppData\Local\D2379D.tmp 2019-09-26 18:00 - 2019-09-26 18:00 - 000000000 _____ () D:\Users\Pera\AppData\Local\D25A7D.tmp 2019-09-22 16:24 - 2019-09-22 16:24 - 000000000 _____ () D:\Users\Pera\AppData\Local\D25F83.tmp 2019-09-22 16:13 - 2019-09-22 16:13 - 000000000 _____ () D:\Users\Pera\AppData\Local\D28720.tmp 2019-09-25 18:19 - 2019-09-25 18:19 - 000000000 _____ () D:\Users\Pera\AppData\Local\D295E.tmp 2019-09-22 16:46 - 2019-09-22 16:46 - 000000000 _____ () D:\Users\Pera\AppData\Local\D2BCF4.tmp 2019-11-27 01:18 - 2019-11-27 01:18 - 000000875 _____ () D:\Users\Pera\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Geändert von perahoky2 (27.01.2021 um 22:58 Uhr) |
27.01.2021, 22:54 | #6 |
| VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check! FRST - Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021 durchgeführt von Pera (27-01-2021 22:31:27) Gestartet von D:\Users\Pera\Desktop\FRST Windows 10 Pro Version 20H2 19042.746 (X64) (2020-07-01 22:44:23) Start-Modus: Normal ========================================================== ==================== Konten: ============================= admin (S-1-5-21-1876668068-3205968356-3284991151-1002 - Administrator - Enabled) => C:\Users\admin Administrator (S-1-5-21-1876668068-3205968356-3284991151-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1876668068-3205968356-3284991151-503 - Limited - Disabled) Gast (S-1-5-21-1876668068-3205968356-3284991151-501 - Limited - Disabled) Pera (S-1-5-21-1876668068-3205968356-3284991151-1004 - Administrator - Enabled) => D:\Users\Pera WDAGUtilityAccount (S-1-5-21-1876668068-3205968356-3284991151-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) .NET Reflector Desktop 10 (HKLM-x32\...\{64773B11-7501-40DF-9471-3FC495F1361B}) (Version: 10.2.2.1831 - Red Gate Software Ltd) 7+ Taskbar Tweaker v5.10 (HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\7 Taskbar Tweaker) (Version: 5.10 - RaMMicHaeL) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Active Directory Authentication Library for SQL Server (HKLM\...\{6BF11ECE-3CE8-4FBA-991A-1F55AA6BE5BF}) (Version: 15.0.1300.359 - Microsoft Corporation) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated) Agent Ransack (HKLM\...\{8DCB2C80-EB5E-45CE-A93F-AFD063DE17B7}) (Version: 8.5.2936.1 - Mythicsoft Ltd) Alien Nations (HKLM-x32\...\1207658717_is1) (Version: 2.1.0.30 - GOG.com) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.04.09.131 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{e181ee25-9ce3-41bf-9841-870050e7e92c}) (Version: 2.04.09.131 - Advanced Micro Devices, Inc.) Hidden Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden Asus ApoDispatchConfigurator (HKLM\...\{4FEB3307-A0EF-4385-9C8F-4B4C1503311C}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden Asus AudioCaptureNotificationConfigurator (HKLM\...\{04C5CE55-7F32-4D2D-AEA2-FDC03E8F65CC}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden Asus DeviceRoutingConfigurator (HKLM\...\{AC306567-A1B7-4208-8FED-97CF535050BC}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden Asus NahimicSettingsConfigurator (HKLM\...\{F3555FAC-C3A3-4E76-A26E-D0FB369E7AA1}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden Asus ProductDaemonSetup (HKLM\...\{36606417-B1C4-42C2-B5C1-67972DA63DAB}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden Asus ProfileSwitcherCleanup (HKLM\...\{DFF1D9E9-057F-46F0-A2AD-37BA5003409E}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden Asus Sonic Radar 3 (HKLM-x32\...\{f302c1fc-67c2-40b1-93c7-266d93310a2d}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Asus Sonic Studio 3 (HKLM-x32\...\{44d9a0cd-0414-49c0-8488-dc0849f46bd1}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Asus SonicMapperConfigurator (HKLM\...\{41AD5E46-CEFE-4775-8FA4-C3A28CC9F0FA}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden Asus SonicRadar3Setup (HKLM\...\{09AE428F-CB54-42C8-8342-D0EC6E4136D0}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden Asus SonicStudio3Setup (HKLM\...\{ACA23ED7-018F-47AE-8C9C-2096E1455DA4}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden Azure Data Studio (HKLM\...\{6591F69E-6588-4980-81ED-C8FCBD7EC4B8}_is1) (Version: 1.25.1 - Microsoft Corporation) Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden BFME2 PatchSwitcher Setup version 1.0 (HKLM-x32\...\{C206A02A-CD20-4AC2-9A17-B5D2653881F2}_is1) (Version: 1.0 - Paramartha Saha) Browser for SQL Server 2019 (HKLM-x32\...\{5E366957-8D78-4BB5-A790-96F97A9766BD}) (Version: 15.0.2000.5 - Microsoft Corporation) Catlight build notifications (HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\CatLight) (Version: 2.34.1 - Catlight.io) CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform) ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden CnCNet5 Yuri's Revenge (HKLM-x32\...\{D22A250A-085F-415E-959E-8DB49F4E4CCA}_is1) (Version: 1.0 - cncnet.org) Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.) CORSAIR iCUE Software (HKLM-x32\...\{74AF4222-AABF-462F-B0CC-59A4BF827F8C}) (Version: 3.36.125 - Corsair) CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.) CrystalDiskInfo 8.3.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.3.1 - Crystal Dew World) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.13.0.1409 - Disc Soft Ltd) Delphi2CS (HKLM-x32\...\{663A8246-29AA-430B-93E1-53EA79412AEC}) (Version: 4.1 - Netcoole) Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment) DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - ) Downlord's FAF Client 0.10.7 (HKLM\...\2848-7798-9769-5013) (Version: 0.10.7 - Downlord) Dropbox (HKLM-x32\...\Dropbox) (Version: 112.4.321 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.295.1 - Dropbox, Inc.) Hidden Entity Framework 6.2.0 Tools for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden Epic Games Launcher (HKLM-x32\...\{565A7303-FC2C-4628-9F61-19F90163B9E2}) (Version: 1.1.215.0 - Epic Games, Inc.) Everything 1.4.1.935 (x64) (HKLM\...\Everything) (Version: 1.4.1.935 - David Carpenter) FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: - Marek Jasinski) FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - ) GDR 2070 für SQL Server 2019 (KB4517790) (64-bit) (HKLM\...\KB4517790) (Version: 15.0.2070.41 - Microsoft Corporation) GDR 2080 für SQL Server 2019 (KB4583458) (64-bit) (HKLM\...\KB4583458) (Version: 15.0.2080.9 - Microsoft Corporation) GIMP 2.10.14 (HKLM\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team) Git version 2.26.2 (HKLM\...\Git_is1) (Version: 2.26.2 - The Git Development Community) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) GOG.com Earth 2150 The Moon Project (HKLM\...\{7fd7592c-fbb5-4ab5-822c-0eb3e733e156}.sdb) (Version: - ) goggame (HKLM\...\{198a5108-7711-4905-8385-f6539803ca0b}.sdb) (Version: - ) goggame (HKLM\...\{91c0421f-c148-4a3a-89c4-916ce054dae3}.sdb) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.50) (Version: 9.50 - Artifex Software Inc.) Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) HWiNFO64 Version 6.42 (HKLM\...\HWiNFO64_is1) (Version: 6.42 - Martin Malik - REALiX) icecap_collection_neutral (HKLM-x32\...\{7C703135-98AC-4EB9-86C0-0C3169C99649}) (Version: 16.8.30509 - Microsoft Corporation) Hidden icecap_collection_x64 (HKLM\...\{7C914878-C64B-4CA6-8E41-91308877A586}) (Version: 16.8.30509 - Microsoft Corporation) Hidden icecap_collectionresources (HKLM-x32\...\{C28C9D95-66E3-48A9-8CC4-A517661DD132}) (Version: 16.8.30607 - Microsoft Corporation) Hidden icecap_collectionresources (HKLM-x32\...\{CDD0EC5B-EBEE-4822-B994-78AD30D90874}) (Version: 16.8.30607 - Microsoft Corporation) Hidden icecap_collectionresourcesx64 (HKLM-x32\...\{8A64881A-8735-4C75-91BE-BCE0A45BCDB0}) (Version: 16.8.30530 - Microsoft Corporation) Hidden icecap_collectionresourcesx64 (HKLM-x32\...\{D3B94F9C-CBFC-4571-B30B-7665B3A9DB4F}) (Version: 16.8.30530 - Microsoft Corporation) Hidden IDA Freeware 7.0 (HKLM\...\IDA Freeware 7.0 7.0) (Version: 7.0 - Hex-Rays SA) IIS 10.0 Express (HKLM\...\{0307C98E-AE82-4A4F-A950-A72FBD805338}) (Version: 10.0.04403 - Microsoft Corporation) IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) Hidden IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Hidden Integration Services (HKLM-x32\...\{3367FB16-9651-40B2-9467-36B0CC2255EA}) (Version: 15.0.2000.130 - Microsoft Corporation) Hidden IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan) IZArc 4.4 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.4 - Ivan Zahariev) Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) JetBrains dotPeek 2019.2.3 (HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\{a5600677-e383-562f-a651-b223b63de94f}) (Version: 2019.2.3 - JetBrains s.r.o.) KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl) Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden Knights and Merchants - The Peasants Rebellion (HKLM-x32\...\1207658772_is1) (Version: 1.58 sr2 - GOG.com) Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 6.3.5.2 (HKLM\...\{9FEFBA80-8687-4AC1-83F7-3CD3E9BAF275}) (Version: 6.3.5.2 - The Document Foundation) Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) MediaInfo 20.08 (HKLM\...\MediaInfo) (Version: 20.08 - MediaArea.net) Median XL Launcher (HKLM\...\AD755AF1-2FD3-4FAF-B0C2-5F4800F53143) (Version: 1.2.1 - Median XL Team) Microsoft .NET Core Runtime - 2.1.24 (x64) (HKLM-x32\...\{e8dcd202-d28a-480d-947e-a557142ef481}) (Version: 2.1.24.29518 - Microsoft Corporation) Microsoft .NET SDK 5.0.102 (x64) (HKLM-x32\...\{7fdc4bb1-1b7a-4eb0-95e3-7c2ae3fc4462}) (Version: 5.1.220.61417 - Microsoft Corporation) Microsoft .NET SDK 5.0.102 (x64) from Visual Studio (HKLM\...\{25719D2F-C9EF-4D51-A8C1-BA1FDBF0D408}) (Version: 5.1.220.61417 - Microsoft Corporation) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft ASP.NET Core 2.1.24 - Shared Framework (HKLM-x32\...\{e177e23c-7fad-4508-83cc-1afaa98f3415}) (Version: 2.1.24.32140 - Microsoft Corporation) Microsoft ASP.NET Core 5.0.2 - Shared Framework (HKLM-x32\...\{85b4127d-4007-4626-8c8b-f03d47e9fd0f}) (Version: 5.0.2.20613 - Microsoft Corporation) Microsoft Azure Authoring Tools - v2.9.6 (HKLM\...\{EDADFA19-7F96-4075-A4AB-2209910626C5}) (Version: 2.9.8899.26 - Microsoft Corporation) Microsoft Azure Compute Emulator - v2.9.6 (HKLM\...\Microsoft Azure Compute Emulator - v2.9.6) (Version: 2.9.8899.26 - Microsoft Corporation) Microsoft Azure Libraries for .NET – v2.9 (HKLM\...\{C5C91AA6-3E83-430E-8B7A-6B790083F28D}) (Version: 3.0.0127.060 - Microsoft Corporation) Microsoft Azure Storage Emulator - v5.10 (HKLM-x32\...\Microsoft Azure Storage Emulator - v5.10) (Version: 5.10.19227.2113 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft Help Viewer 2.3 (HKLM-x32\...\Microsoft Help Viewer 2.3) (Version: 2.3.30509 - Microsoft Corporation) Microsoft Help Viewer 2.3 Sprachpaket – DEU (HKLM-x32\...\Microsoft Help Viewer 2.3 Sprachpaket – DEU) (Version: 2.3.30509 - Microsoft Corporation) Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{E36FFC78-D25E-4962-872B-9CE0E50E62CD}) (Version: 17.5.1.1 - Microsoft Corporation) Microsoft OLE DB Driver for SQL Server (HKLM\...\{74A97B61-DE37-40DF-9E00-B302E5D3C4CE}) (Version: 18.3.0.0 - Microsoft Corporation) Microsoft Silverlight 5 SDK (HKLM-x32\...\{E1FBB3D4-ADB0-4949-B101-855DA061C735}) (Version: 5.0.61118.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{9D93D367-A2CC-4378-BD63-79EF3FE76C78}) (Version: 11.4.7462.6 - Microsoft Corporation) Microsoft SQL Server 2016 LocalDB (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation) Microsoft SQL Server 2019 (64-bit) (HKLM\...\Microsoft SQL Server SQL2019) (Version: - Microsoft Corporation) Microsoft SQL Server 2019 Setup (English) (HKLM\...\{17DCED0E-5B27-453A-B2B4-E487B869B28A}) (Version: 15.0.4013.40 - Microsoft Corporation) Microsoft SQL Server 2019 T-SQL Language Service (HKLM\...\{31D27B41-A051-49D8-907A-62E0F4A2188C}) (Version: 15.0.2000.5 - Microsoft Corporation) Microsoft SQL Server Management Studio - 18.8 (HKLM-x32\...\{29fdeb7a-f6e5-40c3-a203-e306837e95a4}) (Version: 15.0.18369.0 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\Teams) (Version: 1.3.00.34662 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.40.2 - Microsoft Corporation) Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3077.1211 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{f895a2f1-ae3f-4212-8af1-7fa1f8c212ea}) (Version: 15.0.27520 - Microsoft Corporation) Microsoft VSS Writer for SQL Server 2019 (HKLM\...\{2C33F4D4-E9A5-4DE1-ACFE-3A13464E6703}) (Version: 15.0.2000.5 - Microsoft Corporation) Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 5.0.2 (x86) (HKLM-x32\...\{4472c496-d678-4ec8-a733-cf44594ac970}) (Version: 5.0.2.29613 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang) MKVToolNix 50.0.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 50.0.0 - Moritz Bunkus) Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.7.2 - Mozilla) Mozilla Thunderbird 68.12.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.1 (x86 de)) (Version: 68.12.1 - Mozilla) mRemoteNG (HKLM-x32\...\{381B1560-3850-4E80-BD01-781486364F7B}) (Version: 1.76.20.24615 - Next Generation Software) MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 2.5.6 - MusicBrainz) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team) Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project) NVIDIA Grafiktreiber 457.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.09 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.80.42860 - Electronic Arts, Inc.) Original War (HKLM-x32\...\Original War) (Version: - ) Paket zur Festlegung von "Doc Redirected"-Zielversionen von Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM-x32\...\{5B970BE4-A2F2-41BD-8B91-FEA8DAA1DB9B}) (Version: 4.7.02558 - Microsoft Corporation) Hidden Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.2 (Deutsch) (HKLM-x32\...\{7D6C6611-CDE8-4057-96DE-70BF41A7AB6C}) (Version: 4.6.01590 - Microsoft Corporation) Hidden Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7 (Deutsch) (HKLM-x32\...\{1E08B92D-5B3C-4B8F-B31D-87577C65A164}) (Version: 4.7.02046 - Microsoft Corporation) Hidden Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.8 (Deutsch) (HKLM-x32\...\{9E68042B-8597-4DE3-BA10-D1198BA9316B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden Paradox Launcher v2 (HKLM\...\{986898D9-7C26-4E7F-814C-9B5472FA3209}) (Version: 2.0.0.0 - Paradox Interactive) PingPlotter 5 (HKLM-x32\...\{F2B4C5DA-6CD4-4447-AEB4-52FE49B60CF4}) (Version: 5.18.0.7997 - Pingman Tools, LLC) Hidden PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.18.0.7997) (Version: 5.18.0.7997 - Pingman Tools, LLC) Postman-win64-7.21.1 (HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\Postman) (Version: 7.21.1 - Postman) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.) ResX Resource Manager (HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\e7d6334109bd84e3) (Version: 1.40.3444.0 - tom-englert.de) ScreenToGif (HKLM-x32\...\{34A46080-CAF6-4FDA-B0E3-5C72E09F517D}) (Version: 2.19.3 - Nicke Manarin) SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden Signal 1.39.6 (HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 1.39.6 - Open Whisper Systems) Skype Version 8.61 (HKLM-x32\...\Skype_is1) (Version: 8.61 - Skype Technologies S.A.) Snap Camera 1.10.0 (HKLM-x32\...\{024A6CF5-627D-497F-980B-B9A6EC5C40AF}_is1) (Version: 1.10.0 - Snap Inc.) SpeedCommander 19 (x64) (HKLM\...\SpeedCommander 19 (x64)) (Version: 19.10.9900 - SWE Sven Ritter) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) SQL Server 2019 Analysis Services (HKLM\...\{4514E1C7-80B6-4C82-B488-FCF2F96A2A1A}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Analysis Services (HKLM\...\{6CCD0617-2F95-4E79-A2B3-8C38EF2C4860}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Batch Parser (HKLM\...\{D459615B-83B0-408F-8F39-6CC07C277BA6}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Common Files (HKLM\...\{0FB552DD-543E-48E7-A6F4-2F8D82723C6A}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Common Files (HKLM\...\{5E4344C9-8B97-4ED9-8760-57E221C240F4}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Connection Info (HKLM\...\{99B940D5-1A49-4B6C-B26C-6A88B2C061CA}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Connection Info (HKLM\...\{FD730873-33D1-4D1F-9AE0-E259586F8827}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Database Engine Services (HKLM\...\{A60B3D8E-5311-4BF1-AF7A-D1AC15F9152E}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Database Engine Services (HKLM\...\{E3E84B2C-FCF6-469F-9FE7-5E8934DB69AD}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Database Engine Shared (HKLM\...\{619F0B6C-C802-422A-B4E5-294E61F68473}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Database Engine Shared (HKLM\...\{DE5B7937-D5B5-4157-BC30-BB87F021CFF0}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 DMF (HKLM\...\{814D5077-C93F-42E2-B875-717007C186B9}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 DMF (HKLM\...\{FC8DC283-4A85-467F-8D0E-2FE4606DCCA1}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Shared Management Objects (HKLM\...\{6213D6CB-D258-47A3-B1A0-EE1E5C080DCF}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Shared Management Objects (HKLM\...\{A8581199-F913-443B-B058-8E8BF317E71C}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Shared Management Objects Extensions (HKLM\...\{8DDAEBCA-4267-4E16-9FE0-D87F21D36891}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Shared Management Objects Extensions (HKLM\...\{C7E6D4B7-CB10-4239-BA04-D9339B39D0BD}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 SQL Diagnostics (HKLM\...\{28ED6838-D8E5-454C-A813-12C5EB447CAB}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 XEvent (HKLM\...\{2129312E-5204-4F3A-9039-B6D34DBB00FB}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 XEvent (HKLM\...\{228C3DC2-695E-4FC7-87E4-6A9CE905DA9B}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server Management Studio (HKLM\...\{03FFD0DE-C109-45D1-9C19-C010A02CFC73}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden SQL Server Management Studio (HKLM\...\{5155A9DC-98B2-4D01-BDD2-673F84170225}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Analysis Services (HKLM\...\{9916B51F-2D3F-4818-A176-A0261AD47C80}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Reporting Services (HKLM\...\{C9CA7BD3-B856-49FE-80B5-7D6A94243F32}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden SSMS Post Install Tasks (HKLM\...\{25C1D6A4-FA0E-475A-92C1-9F5088FE8481}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: - Electronic Arts, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Subtitle Edit 3.5.18 (HKLM\...\SubtitleEdit_is1) (Version: 3.5.18.1 - Nikse) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) SVG Explorer Extension 1.0.0 (HKLM\...\{4CA20D9A-98AC-4DD6-9C16-7449F29AC08A}_is1) (Version: 1.0.0 - Tibold Kandrai) tangible T4 editor plus modeling tools V2 (VS2019) (HKLM-x32\...\{E5788CD1-5FF4-4B83-90DB-33344EED2F7D}) (Version: 2.5.0 - tangible engineering GmbH) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.362 - Microsoft Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.0.8397 - TeamViewer) The Nations Gold (HKLM-x32\...\1207658774_is1) (Version: 2.1.0.61 - GOG.com) thesettlers3 (HKLM-x32\...\Uplay Install 11784) (Version: - Ubisoft) theSettlers5 (HKLM-x32\...\Uplay Install 11786) (Version: - ) thesettlers7 (HKLM-x32\...\Uplay Install 11788) (Version: - Ubisoft) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) TS Compatibility Fix (HKLM\...\{3f4535f8-e996-4cf1-bb6d-66eb87969155}.sdb) (Version: - ) TypeScript SDK (HKLM-x32\...\{873B2737-D587-4FC9-993D-086DBF507461}) (Version: 4.0.3.0 - Microsoft Corporation) Hidden Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 97.0 - Ubisoft) UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.8.0 - Unified Intents AB) Unity (HKLM-x32\...\Unity) (Version: 2019.2.8f1 - Unity Technologies ApS) Unity Hub 2.1.3 (HKLM\...\Unity Technologies - Hub) (Version: 2.1.3 - Unity Technologies Inc.) Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) vcpp_crt.redist.clickonce (HKLM-x32\...\{10D9FDCA-0D16-4C80-91DD-EDDA62A0F29D}) (Version: 14.28.29334 - Microsoft Corporation) Hidden vcpp_crt.redist.clickonce (HKLM-x32\...\{21928C37-911F-4FC7-936F-720AB8739C0E}) (Version: 14.28.29334 - Microsoft Corporation) Hidden VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX) Visual Studio Enterprise 2019 (HKLM-x32\...\5271795a) (Version: 16.8.30907.101 - Microsoft Corporation) Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.3.11 - Black Tree Gaming Ltd.) VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden VS WCF Debugging (HKLM\...\{E90279BA-36B4-4477-A1B7-C81B571172F2}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_clickoncebootstrappermsi (HKLM-x32\...\{78696386-A4B6-4F69-B558-2667CD3A579D}) (Version: 16.8.30530 - Microsoft Corporation) Hidden vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_codecoveragemsi (HKLM-x32\...\{CCD2BE9E-EF63-480B-BB98-E24CB96A21E0}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_codeduitestframeworkmsi (HKLM-x32\...\{92F1055E-06E7-4928-A29D-2D868EB12D26}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_communitymsi (HKLM-x32\...\{DEB11EB7-B61A-4883-8CB0-99013A4873AB}) (Version: 16.8.30608 - Microsoft Corporation) Hidden vs_communitymsires (HKLM-x32\...\{95E79BBC-97FD-4FEB-91B5-CC0231324812}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_cuitcommoncoremsi16 (HKLM-x32\...\{DCCEE148-43B4-4F45-9E79-DB061E21D50F}) (Version: 16.5.29521 - Microsoft Corporation) Hidden vs_cuitextensionmsi16 (HKLM-x32\...\{59269AF2-EB96-4585-B336-B6C310898ED4}) (Version: 16.5.29521 - Microsoft Corporation) Hidden vs_cuitextensionmsi16_x64 (HKLM-x32\...\{ED5909A0-996B-472D-B501-11D1AAFE9FE4}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden vs_Graphics_Singletonx64 (HKLM\...\{2EE7854B-D67F-41D8-94F4-D885FA7C4385}) (Version: 16.8.30608 - Microsoft Corporation) Hidden vs_Graphics_Singletonx86 (HKLM-x32\...\{4085E209-B871-4079-B58D-778D5293AFD5}) (Version: 16.8.30608 - Microsoft Corporation) Hidden vs_helpconfigmsi (HKLM-x32\...\{1315E770-A6DB-4569-B769-481D0C9B349E}) (Version: 16.8.30509 - Microsoft Corporation) Hidden vs_helpconfigmsi (HKLM-x32\...\{B5C2C8B5-9212-4575-A21D-15BACAA0BC85}) (Version: 16.8.30509 - Microsoft Corporation) Hidden vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{DE982ACB-A44E-44A5-BEA5-F0816490312C}) (Version: 16.8.30530 - Microsoft Corporation) Hidden vs_networkemulationmsi_x64 (HKLM-x32\...\{4A7C360D-F268-4712-8D92-EBE9936DBEC8}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{E1FD1D9D-0611-4DE5-826F-37FAC17706AC}) (Version: 16.8.30615 - Microsoft Corporation) Hidden vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline) WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs) WinDirStat 1.1.2 (HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\WinDirStat) (Version: - ) Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation) Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation) WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden Wireshark 3.4.0 32-bit (HKLM-x32\...\Wireshark) (Version: 3.4.0 - The Wireshark developer community, hxxps://www.wireshark.org) XCC Utilities 1.47 (HKLM-x32\...\XCC Utilities) (Version: - ) Packages: ========= ASUS Grid (Beta) -> C:\Program Files\WindowsApps\B9ECED6F.133F79A42C6_1.0.14.0_x64__qmba6cd70vzyy [2019-06-22] (ASUSTeK COMPUTER INC.) Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2020-11-18] (MAXON Computer GmbH) EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.7.0_x86__1sdd7yawvg6ne [2020-08-19] (File-New-Project) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-26] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.36.4251.0_x64__8wekyb3d8bbwe [2021-01-26] (Microsoft Corporation) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-21] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-23] (Spotify AB) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1876668068-3205968356-3284991151-1004_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> D:\Users\Pera\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1876668068-3205968356-3284991151-1004_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Users\Pera\Dropbox [2019-06-24 17:46] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> ) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2019-03-18] () [Datei ist nicht signiert] ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert] ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => -> Keine Datei ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2019-03-18] () [Datei ist nicht signiert] ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\nvshext.dll [2020-10-28] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert] ContextMenuHandlers2_S-1-5-21-1876668068-3205968356-3284991151-1004: [AgentRansack] -> [CC]{2AE9D6D8-E348-4853-B266-C78844D31B97} => -> Keine Datei ContextMenuHandlers5_S-1-5-21-1876668068-3205968356-3284991151-1004: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt_2936.dll [2019-11-20] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers6_S-1-5-21-1876668068-3205968356-3284991151-1004: [AgentRansack] -> [CC]{2AE9D6D8-E348-4853-B266-C78844D31B97} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: D:\Users\Pera\Desktop\Civilization 4 - Caveman2Cosmos.lnk -> C:\Spiele\Steam\steamapps\common\Sid Meier's Civilization IV Beyond the Sword\Beyond the Sword\Mods\Caveman2Cosmos\C2C.bat () ShortcutWithArgument: D:\Users\Pera\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Perahoky - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 3" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-11-22 14:08 - 2019-03-28 04:29 - 006065152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\libprotobufd.dll 2020-11-23 17:42 - 2020-11-23 17:42 - 000356352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CORSAIR iCUE Software\ActionsConverters.dll 2020-11-23 17:04 - 2020-11-23 17:04 - 000759808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CORSAIR iCUE Software\LegacyCommands.dll 2020-11-23 17:04 - 2020-11-23 17:04 - 000743936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CORSAIR iCUE Software\LegacyNotifications.dll 2020-11-23 17:03 - 2020-11-23 17:03 - 000658944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CORSAIR iCUE Software\MobileProto.dll 2020-11-23 17:04 - 2020-11-23 17:04 - 000203776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CORSAIR iCUE Software\ModelHelpers.dll 2020-11-23 17:03 - 2020-11-23 17:03 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CORSAIR iCUE Software\quazip.dll 2020-11-23 17:02 - 2020-11-23 17:02 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CORSAIR iCUE Software\zlib.dll 2020-05-03 01:48 - 2019-03-18 17:38 - 002469888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IZArc\IZArcCM64.dll 2019-07-15 18:23 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2021-01-21 13:48 - 2021-01-21 13:48 - 000314880 _____ (Jens Lorenz) [Datei ist nicht signiert] C:\Program Files (x86)\Notepad++\plugins\Explorer\Explorer.dll 2020-10-30 14:02 - 2020-10-30 14:02 - 000303616 _____ (RaMMicHaeL) [Datei ist nicht signiert] C:\Program Files (x86)\7+ Taskbar Tweaker\inject.dll 2020-10-21 09:59 - 2020-10-21 09:59 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\CORSAIR iCUE Software\SiUSBXp.dll 2020-10-24 21:53 - 2016-10-10 05:27 - 000556544 _____ (Soft Service Company) [Datei ist nicht signiert] C:\Program Files (x86)\Unified Remote 3\wcl.dll 2017-02-12 01:28 - 2015-09-28 19:08 - 000255488 _____ (Sysprogs OU) [Datei ist nicht signiert] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll 2020-10-24 21:53 - 2017-05-29 03:55 - 001846272 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Unified Remote 3\libcryptoMD.dll 2020-10-24 21:53 - 2017-05-29 03:55 - 000382976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Unified Remote 3\libsslMD.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2020-11-23 17:02 - 2020-11-23 17:02 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\CORSAIR iCUE Software\libcrypto-1_1.dll 2020-11-23 17:02 - 2020-11-23 17:02 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\CORSAIR iCUE Software\libssl-1_1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\sharepoint.com -> hxxps://inqudresden-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Embarcadero\Studio\20.0\bin;D:\Users\Public\Documents\Embarcadero\Studio\20.0\Bpl;C:\Program Files (x86)\Embarcadero\Studio\20.0\bin64;D:\Users\Public\Documents\Embarcadero\Studio\20.0\Bpl\Win64;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\170\Tools\Binn\;C:\Program Files\Microsoft VS Code\bin;C:\Program Files (x86)\Microsoft SQL Server\150\Tools\Binn\;C:\Program Files\Microsoft SQL Server\150\Tools\Binn\;C:\Program Files\Microsoft SQL Server\150\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\150\DTS\Binn\;C:\Program Files\Git\cmd;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\ffmpeg\bin;C:\Program Files\dotnet\;C:\Program Files (x86)\dotnet\;C:\Program Files\Azure Data Studio\bin HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\Control Panel\Desktop\\Wallpaper -> D:\Users\Pera\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper HKU\S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 9.9.9.9 - 149.112.112.112 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. Network Binding: ============= Bluetooth-Netzwerkverbindung 5: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: AdobeARMservice => 3 MSCONFIG\Services: ANTS Memory Profiler 10 Service => 3 MSCONFIG\Services: ANTS Performance Profiler 10 Service => 3 MSCONFIG\Services: AsusUpdateCheck => 2 MSCONFIG\Services: CorsairGamingAudioConfig => 2 MSCONFIG\Services: dbupdate => 3 MSCONFIG\Services: dbupdatem => 3 HKLM\...\StartupApproved\Run: => "Sonic Studio 3" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "Sonic Studio 3" HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\StartupApproved\StartupFolder: => "CatLight.lnk" HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\...\StartupApproved\Run: => "Snap Camera" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{03F731B3-17A2-4072-B86C-FD1BC4CC00D7}D:\spiele\steam\steamapps\common\satisfactory\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\spiele\steam\steamapps\common\satisfactory\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert] FirewallRules: [TCP Query User{B42EBD48-E942-48BC-A758-D07A9F1A497E}D:\spiele\steam\steamapps\common\satisfactory\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\spiele\steam\steamapps\common\satisfactory\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert] FirewallRules: [{AD711B43-5F7E-4C3E-9085-69B0F791923A}] => (Allow) D:\Spiele\Steam\SteamApps\common\Satisfactory\FactoryGame.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{FB65930E-443B-4C4A-AD45-7B21BBB91734}] => (Allow) D:\Spiele\Steam\SteamApps\common\Satisfactory\FactoryGame.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{2F178581-5AA0-4FF0-8A70-CAECDF566FA2}] => (Allow) C:\Spiele\Steam\steamapps\common\Shadow of the Tomb Raider\SOTTR.exe (Square Enix LTD -> Eidos Inc.) FirewallRules: [{098FE619-D329-4972-8BFE-652612D1F219}] => (Allow) C:\Spiele\Steam\steamapps\common\Shadow of the Tomb Raider\SOTTR.exe (Square Enix LTD -> Eidos Inc.) FirewallRules: [{3DF56942-F31B-4970-B680-5C88F2957442}] => (Allow) D:\Spiele\Steam\SteamApps\common\Original War\Owar.exe (Stucuk.net) [Datei ist nicht signiert] FirewallRules: [{7920B19B-348B-45C7-8A03-09720316FE33}] => (Allow) D:\Spiele\Steam\SteamApps\common\Original War\Owar.exe (Stucuk.net) [Datei ist nicht signiert] FirewallRules: [{CF2FAFC1-C383-4AFA-AA68-2994DC0882F3}] => (Allow) D:\Spiele\Steam\SteamApps\common\tModLoader\tModLoader.exe (Re-Logic) [Datei ist nicht signiert] FirewallRules: [{05498D45-AB88-41D6-A74F-592C4915F6E1}] => (Allow) D:\Spiele\Steam\SteamApps\common\tModLoader\tModLoader.exe (Re-Logic) [Datei ist nicht signiert] FirewallRules: [UDP Query User{46AAA8CB-FE06-4E87-88B5-C36F826FC43F}D:\spiele\uplay\thesettlers5\bin\settlershok.exe] => (Allow) D:\spiele\uplay\thesettlers5\bin\settlershok.exe (Blue Byte GmbH -> Blue Byte Software) FirewallRules: [TCP Query User{405FC27E-4C49-4E1A-BE89-61722EF7F188}D:\spiele\uplay\thesettlers5\bin\settlershok.exe] => (Allow) D:\spiele\uplay\thesettlers5\bin\settlershok.exe (Blue Byte GmbH -> Blue Byte Software) FirewallRules: [{F5FA10F9-F473-4C02-B670-B8868CD1991C}] => (Allow) C:\Spiele\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert] FirewallRules: [{CE374EC7-FD7D-4F8F-9D86-9EB8685CDD13}] => (Allow) C:\Spiele\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert] FirewallRules: [UDP Query User{D17EC1ED-3486-4E10-9362-3024DA665DA6}D:\spiele\c&c\tiberian sun warzone\game.exe] => (Allow) D:\spiele\c&c\tiberian sun warzone\game.exe (Westwood Studios) [Datei ist nicht signiert] FirewallRules: [TCP Query User{10C4DB6A-1FA7-4862-9A6E-CE69FC1E1F5A}D:\spiele\c&c\tiberian sun warzone\game.exe] => (Allow) D:\spiele\c&c\tiberian sun warzone\game.exe (Westwood Studios) [Datei ist nicht signiert] FirewallRules: [{89DB74C6-6D00-4677-84F9-0477D6C5485D}] => (Allow) D:\Spiele\Steam\SteamApps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert] FirewallRules: [{4DA39CFE-5DD0-4855-8390-A5F415D72EB9}] => (Allow) D:\Spiele\Steam\SteamApps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert] FirewallRules: [{4E6938A0-CB92-4B33-ABAC-8A9686EDA90D}] => (Allow) D:\Spiele\Steam\SteamApps\common\Stronghold\Stronghold.exe () [Datei ist nicht signiert] FirewallRules: [{FE5398DE-1A7D-4E18-8522-15D0F99BAD35}] => (Allow) D:\Spiele\Steam\SteamApps\common\Stronghold\Stronghold.exe () [Datei ist nicht signiert] FirewallRules: [{4F54F2E3-29FC-4ECA-91E4-F2CC12A59726}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FAD7C8A7-3CF7-4DDA-B7E8-F2CFE89229CC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D9746CA3-E575-411F-82E9-F2780CECD22B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3CE5E8FE-3C5E-44C8-92E1-5594B5725CB8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0EA8F596-AEB3-46F6-BAF2-CB37A7C27A45}] => (Allow) H:\Spiele\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> ) FirewallRules: [{3B4920F1-A098-4972-978C-8091C9917752}] => (Allow) H:\Spiele\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> ) FirewallRules: [UDP Query User{26913181-87CB-405D-B245-CD8B5C029155}D:\users\pera\appdata\local\microsoft\teams\current\teams.exe] => (Allow) D:\users\pera\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{6ECF1AA9-1E5C-4205-8FA5-90D90238FBD0}D:\users\pera\appdata\local\microsoft\teams\current\teams.exe] => (Allow) D:\users\pera\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2E8E21AE-EBD1-4D7B-8875-AECFAA526ABC}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sonic Mania\SonicMania.exe () [Datei ist nicht signiert] FirewallRules: [{B0B2CBFF-D6B4-42DC-9661-B992E928F280}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sonic Mania\SonicMania.exe () [Datei ist nicht signiert] FirewallRules: [{69C23CCF-7228-4536-B21F-80635E6ABE1E}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sega Classics\SEGAGenesisClassics.exe (Sega Europe Limited -> ) FirewallRules: [{0D7D2A3E-8D1C-4AFA-9AFD-ED6B56476C7C}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sega Classics\SEGAGenesisClassics.exe (Sega Europe Limited -> ) FirewallRules: [{FCA8C3D8-8F5B-4793-BC08-B4D5A769C7DD}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sega Classics\SEGAGameRoom.exe () [Datei ist nicht signiert] FirewallRules: [{01358279-DF6D-43C5-9FD3-A09DD0CF21C5}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sega Classics\SEGAGameRoom.exe () [Datei ist nicht signiert] FirewallRules: [{47F8BADE-4E85-428A-AA51-FA92C906E91E}] => (Block) C:\Program Files\Unity\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS) FirewallRules: [{AC7D8034-7B2F-4975-9679-2A33DDD84272}] => (Allow) C:\Program Files\Unity\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS) FirewallRules: [{BEC9AD8B-8D05-40A4-9C74-7B3A5637A26F}] => (Allow) D:\Spiele\Steam\SteamApps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert] FirewallRules: [{EFEFC0B1-D1E6-4859-B688-87B9BE5D63D7}] => (Allow) D:\Spiele\Steam\SteamApps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert] FirewallRules: [{1C614647-D6E4-41FE-B016-1876F9E814C2}] => (Allow) C:\Spiele\Epic Games\ANNO1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) FirewallRules: [{473D13F9-8729-4553-9B95-9F6CFB080891}] => (Block) D:\spiele\steam\steamapps\common\anno 1404\tools\addonweb.exe () [Datei ist nicht signiert] FirewallRules: [{0F331734-383B-4F11-8148-756B46A04F2D}] => (Block) D:\spiele\steam\steamapps\common\anno 1404\tools\addonweb.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{4CFD0FE6-9D05-452D-BD5C-A250035207EB}D:\spiele\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) D:\spiele\steam\steamapps\common\anno 1404\tools\addonweb.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{929A6DE5-1930-4E6C-B8A7-9077CA22C0A1}D:\spiele\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) D:\spiele\steam\steamapps\common\anno 1404\tools\addonweb.exe () [Datei ist nicht signiert] FirewallRules: [{F9FA41B0-BFEF-4678-80E2-7D2B8181FE93}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) FirewallRules: [{39ECA642-205E-4687-AAFC-B178450E623A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) FirewallRules: [{28C98A61-5B0A-41F4-90D0-79B8A5DFC3DB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E5301F71-97B2-45E7-8111-F6A2035D614C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) FirewallRules: [{6A06C37F-0460-47C0-8D61-AAD8909CA1FA}] => (Block) C:\program files (x86)\microsoft visual studio\2019\enterprise\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2396A038-9EE7-4016-B7A4-0DA8477A9A7A}] => (Block) C:\program files (x86)\microsoft visual studio\2019\enterprise\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{C7ECE02B-4FF4-4D1D-8CCF-B517DCC90081}C:\program files (x86)\microsoft visual studio\2019\enterprise\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\enterprise\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{EC8F8089-B3DE-4E36-A990-C136E13FA4D0}C:\program files (x86)\microsoft visual studio\2019\enterprise\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\enterprise\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E4E9B255-43F8-4682-B779-8C3D9CFB856E}] => (Allow) LPort=5800 FirewallRules: [{941F587E-36E8-43F5-8660-15863BFD2DC7}] => (Allow) LPort=5800 FirewallRules: [{6A2600D9-032C-4B9C-A8F8-DBAFC3A5F5B2}] => (Allow) LPort=5900 FirewallRules: [{850CFD1A-E688-44E5-98F9-71D49ED983E8}] => (Allow) LPort=5900 FirewallRules: [UDP Query User{CA785A21-E968-4F48-817A-9BCA47B71D98}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.) FirewallRules: [TCP Query User{94B2C11A-1D73-4055-990B-2B80AB1DEF12}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.) FirewallRules: [{278BFEAA-51A9-4651-B822-82372305698C}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe (Unity Technologies SF -> Unity Technologies Inc.) FirewallRules: [UDP Query User{E365EB03-89F4-44BB-8C20-959F615B2752}C:\program files (x86)\microsoft visual studio\2019\enterprise\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\enterprise\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{1075D6AB-5FEC-4CB0-AED5-198557F885E3}C:\program files (x86)\microsoft visual studio\2019\enterprise\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\enterprise\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D9818CA1-B469-4C37-88FF-2440259D756A}] => (Allow) D:\Spiele\Steam\SteamApps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert] FirewallRules: [{5BD67DE1-418C-41EC-AD95-A9D93C76A07A}] => (Allow) D:\Spiele\Steam\SteamApps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert] FirewallRules: [UDP Query User{6C6E6A62-5820-4E6D-B163-82C83919916E}D:\users\public\downloads\spiele\fistsofresistance\for.exe] => (Block) D:\users\public\downloads\spiele\fistsofresistance\for.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{5D659AB8-1401-48BE-999E-6C08F3059107}D:\users\public\downloads\spiele\fistsofresistance\for.exe] => (Block) D:\users\public\downloads\spiele\fistsofresistance\for.exe () [Datei ist nicht signiert] FirewallRules: [{690D3365-B586-465E-8963-1AAAD714D937}] => (Allow) C:\Program Files\IDA Freeware 7.0\ida64.exe (Hex-Rays SA) [Datei ist nicht signiert] FirewallRules: [UDP Query User{F6C96B89-2A6D-409F-9093-130DAEB3E602}D:\spiele\uplay\thesettlers7\base\bin\settlers7r.exe] => (Allow) D:\spiele\uplay\thesettlers7\base\bin\settlers7r.exe (Blue Byte GmbH -> Blue Byte GmbH) FirewallRules: [TCP Query User{B1545CB2-D31D-498E-ACCC-28E05B254DC1}D:\spiele\uplay\thesettlers7\base\bin\settlers7r.exe] => (Allow) D:\spiele\uplay\thesettlers7\base\bin\settlers7r.exe (Blue Byte GmbH -> Blue Byte GmbH) FirewallRules: [{3769F88E-428C-41B6-AE70-A005C2467624}] => (Allow) C:\Spiele\Steam\steamapps\common\Sid Meier's Civilization IV Beyond the Sword\Beyond the Sword\Civ4BeyondSword.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{7FCBD78B-1D41-4C56-A0A3-DD081371E3D9}] => (Allow) C:\Spiele\Steam\steamapps\common\Sid Meier's Civilization IV Beyond the Sword\Beyond the Sword\Civ4BeyondSword.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{1D13BDFF-0941-41E2-AC30-61DF6DE4867A}] => (Allow) D:\Spiele\Steam\SteamApps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert] FirewallRules: [{B3A5DDCE-2814-4B43-8A05-1FD128B092C1}] => (Allow) D:\Spiele\Steam\SteamApps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{E9A32AAE-BC00-476A-B5F7-2F1034E61212}D:\spiele\uplay\thesettlers4\s4_main.exe] => (Allow) D:\spiele\uplay\thesettlers4\s4_main.exe (Blue Byte GmbH -> Blue Byte Software, Inc.) FirewallRules: [TCP Query User{0B21B25E-AC28-4CF0-8177-775CA0F01B4F}D:\spiele\uplay\thesettlers4\s4_main.exe] => (Allow) D:\spiele\uplay\thesettlers4\s4_main.exe (Blue Byte GmbH -> Blue Byte Software, Inc.) FirewallRules: [UDP Query User{5648394C-48CA-4E08-AB74-E7D1AB26F1A6}D:\spiele\uplay\thesettlers3\siedler3r.exe] => (Allow) D:\spiele\uplay\thesettlers3\siedler3r.exe (Blue Byte GmbH -> Blue Byte) FirewallRules: [TCP Query User{1C44E7B9-B6B9-4A90-98AC-6272FF58A098}D:\spiele\uplay\thesettlers3\siedler3r.exe] => (Allow) D:\spiele\uplay\thesettlers3\siedler3r.exe (Blue Byte GmbH -> Blue Byte) FirewallRules: [{159FD355-2645-4455-A22A-EE6E4C42CA81}] => (Allow) D:\Spiele\Steam\SteamApps\common\This War of Mine\Storyteller.exe () [Datei ist nicht signiert] FirewallRules: [{3461B6FF-05F5-47F8-A599-44861E9B8799}] => (Allow) D:\Spiele\Steam\SteamApps\common\This War of Mine\Storyteller.exe () [Datei ist nicht signiert] FirewallRules: [{048743CC-D730-4456-A1A7-53F1B5341660}] => (Allow) D:\Spiele\Steam\SteamApps\common\This War of Mine\This War of Mine.exe () [Datei ist nicht signiert] FirewallRules: [{D6D21429-33CC-43C9-9F50-DD8A20DC3747}] => (Allow) D:\Spiele\Steam\SteamApps\common\This War of Mine\This War of Mine.exe () [Datei ist nicht signiert] FirewallRules: [{F22D9C17-CF8A-4E27-A57C-8C39B5DA43D9}] => (Allow) D:\Spiele\Steam\SteamApps\common\Distance\Distance.exe () [Datei ist nicht signiert] FirewallRules: [{0B47B75B-6B4D-4DBD-9B60-DBDFC230D1E8}] => (Allow) D:\Spiele\Steam\SteamApps\common\Distance\Distance.exe () [Datei ist nicht signiert] FirewallRules: [{3C271EC1-1EDD-4AAB-8088-600DF6F4A757}] => (Allow) D:\Spiele\Steam\SteamApps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert] FirewallRules: [{C92FF831-D9F6-4673-B534-74CB3FDC950B}] => (Allow) D:\Spiele\Steam\SteamApps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert] FirewallRules: [{F9432B3A-52A7-436F-9F26-72D74F4931AD}] => (Allow) D:\Spiele\Steam\SteamApps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert] FirewallRules: [{B0039D7C-1D53-4760-9E1A-8E2B94675586}] => (Allow) D:\Spiele\Steam\SteamApps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert] FirewallRules: [{13983C0C-AD70-43B4-A673-5C4446095C23}] => (Allow) C:\Spiele\Steam\steamapps\common\Forsaken Remastered\selkis_x64.exe () [Datei ist nicht signiert] FirewallRules: [{7E8D9B48-F250-4899-A9A0-A5DD0DB74CEF}] => (Allow) C:\Spiele\Steam\steamapps\common\Forsaken Remastered\selkis_x64.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{9EA34866-2720-467B-9F53-FE649D3DD02F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [TCP Query User{7DDC6A34-957F-4782-AE5E-A083198BAF30}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{619E8B24-6521-4AFD-BC6B-5E5561AA3606}] => (Allow) C:\Spiele\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> ) FirewallRules: [{8721B4F8-7FAD-418A-8980-F45A92C6EF79}] => (Allow) C:\Spiele\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> ) FirewallRules: [UDP Query User{8E442477-160D-4732-BE54-101E3F7CD899}D:\users\pera\downloads\diablo2\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) D:\users\pera\downloads\diablo2\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [TCP Query User{6DA96506-3A91-4DD9-8B00-E6EB643B157A}D:\users\pera\downloads\diablo2\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) D:\users\pera\downloads\diablo2\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [UDP Query User{20FA4300-D4EA-43FE-A0BC-17FA8DE2A61B}D:\users\pera\downloads\diablo2\downloader_diablo2_dede.exe] => (Allow) D:\users\pera\downloads\diablo2\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [TCP Query User{5C39565B-DB77-4F09-954E-EC6C1BB6E6C5}D:\users\pera\downloads\diablo2\downloader_diablo2_dede.exe] => (Allow) D:\users\pera\downloads\diablo2\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [UDP Query User{8D361856-DC6E-4F7F-A478-02DA449C8F26}C:\spiele\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) C:\spiele\steam\steamapps\common\fallout 4\fallout4.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [TCP Query User{A55855F8-4933-4AED-AF6E-104DA4D21E01}C:\spiele\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) C:\spiele\steam\steamapps\common\fallout 4\fallout4.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{5E25BF8F-FDC0-4779-82D3-80C2FB5B41F4}] => (Allow) C:\Spiele\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert] FirewallRules: [{8A990485-E186-4688-8341-5274C03ECA3B}] => (Allow) C:\Spiele\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert] FirewallRules: [{D6E7A251-A453-4BDE-9C8D-610992723883}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{8499C415-B2DD-4A5D-A4D9-8A0DBC8F02E5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{BF41E07E-3297-41CC-BB4B-2E83A91C4010}] => (Allow) C:\Spiele\Steam\steamapps\common\Just Cause 3\JustCause3.exe () [Datei ist nicht signiert] FirewallRules: [{849B46D9-9843-4D0D-98EC-A37954F1AA6E}] => (Allow) C:\Spiele\Steam\steamapps\common\Just Cause 3\JustCause3.exe () [Datei ist nicht signiert] FirewallRules: [{2080580B-63CF-419B-9A0C-5048B7049C86}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{699552A5-8ACE-4285-9970-6B629708BC69}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{EFE423BB-B8E4-4F79-9DF1-F3A2D618F3B5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D1F9D2E5-DD75-47CC-B0CE-CF8D3BF00805}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{8FB902BE-EE1B-43D3-B105-6E2F55569A0F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2491AF18-ED14-4E97-976C-DB0351815DEF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{825E0166-AE81-4118-A395-C71E4D5E8997}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools -> ) FirewallRules: [{286BCEC8-DAB4-485D-9FF0-DFD442702DF5}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools -> ) FirewallRules: [{C0BDBF53-AC4A-40FF-8DD8-6B56FD496D67}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{489A67D6-5870-4C2E-9E08-7E9AF08C3910}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{4F17C344-A59E-41FD-990F-FFAAAA161666}D:\spiele\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) D:\spiele\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [UDP Query User{D10BA069-EDED-481F-8EBE-8B0B08E63540}D:\spiele\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) D:\spiele\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [TCP Query User{9913F9F7-7FC3-45C2-B373-49DED74795CA}D:\spiele\steam\steamapps\common\original war\owarogl_sgui.exe] => (Allow) D:\spiele\steam\steamapps\common\original war\owarogl_sgui.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{225C3C89-320F-4E0D-8D23-798A49E9D95E}D:\spiele\steam\steamapps\common\original war\owarogl_sgui.exe] => (Allow) D:\spiele\steam\steamapps\common\original war\owarogl_sgui.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{EB4FD95D-2303-43C1-85D1-4B477D9BF9A6}D:\spiele\gog\the nations gold\bin\game.exe] => (Block) D:\spiele\gog\the nations gold\bin\game.exe (JoWooD AG) [Datei ist nicht signiert] FirewallRules: [UDP Query User{8F4E8D8B-176E-4C27-8D53-B7610BFFD455}D:\spiele\gog\the nations gold\bin\game.exe] => (Block) D:\spiele\gog\the nations gold\bin\game.exe (JoWooD AG) [Datei ist nicht signiert] FirewallRules: [{372A9B90-E516-420D-B074-0BA78DC5E136}] => (Allow) D:\Spiele\C&C\Command and Conquer Red Alert II\RA2Launcher.exe () [Datei ist nicht signiert] FirewallRules: [{63C8E976-C877-4C72-ABF4-8654CC0618A1}] => (Allow) D:\Spiele\C&C\Command and Conquer Red Alert II\RA2Launcher.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{027DCE30-99C9-4DF5-9DAB-F1238D5E07AE}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [UDP Query User{6A5B3985-C084-410E-9B27-659ACBB32753}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B941A87C-3014-4454-AD73-61731ADA8E15}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{35359F82-4650-4547-A927-CDF017EBB392}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A10FA1E6-61B7-4EF6-BC70-83D2CB948F00}] => (Allow) H:\Spiele\Steam\steamapps\common\X4 Foundations\X4.exe (EGOSOFT GmbH) [Datei ist nicht signiert] FirewallRules: [{68A2C2A8-86E8-4248-8AD7-1BDB0E5DD48D}] => (Allow) H:\Spiele\Steam\steamapps\common\X4 Foundations\X4.exe (EGOSOFT GmbH) [Datei ist nicht signiert] FirewallRules: [{94FA8EDE-3289-4417-84E7-8BBE3F270F26}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0050A2AF-043F-4189-AC01-74B6BAD0ECDD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2A2DFF60-225B-49BF-8B97-2109170FF657}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6D6EBCF0-6C4C-4B35-89AE-3DB6FC8989F6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2DA73FAE-DCF3-4696-B18F-8B57F6B292BD}] => (Allow) D:\Spiele\Steam\SteamApps\common\Star Wolves 3 Civil War\sw3cw.exe () [Datei ist nicht signiert] FirewallRules: [{E56B9672-B4EE-4E63-A4D7-6363BD2FF09A}] => (Allow) D:\Spiele\Steam\SteamApps\common\Star Wolves 3 Civil War\sw3cw.exe () [Datei ist nicht signiert] FirewallRules: [{9AF6723E-D13C-4CDA-A901-0FFA400CC3E9}] => (Allow) C:\Program Files\SABnzbd\SABnzbd.exe () [Datei ist nicht signiert] FirewallRules: [{7168FC7A-22BA-461E-8B5F-0083757EF415}] => (Allow) C:\Program Files\SABnzbd\SABnzbd-console.exe () [Datei ist nicht signiert] FirewallRules: [{F10424F1-F77E-4C19-B7D2-C7AF5207794A}] => (Allow) D:\Spiele\Steam\SteamApps\common\AoE3DE\AoE3DE_s.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{383B825B-ABAF-450A-AD17-24C039B85C42}] => (Allow) D:\Spiele\Steam\SteamApps\common\AoE3DE\AoE3DE_s.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CCA69ABA-018F-4756-B159-F3DAAE5BBE42}] => (Allow) D:\Spiele\Steam\SteamApps\common\AoE3DE\BattleServer.exe () [Datei ist nicht signiert] FirewallRules: [{B68733B9-712F-4CC7-9063-27330F9492DF}] => (Allow) D:\Spiele\Steam\SteamApps\common\AoE3DE\BattleServer.exe () [Datei ist nicht signiert] FirewallRules: [{49578CC1-4558-439D-B026-1948D3B48074}] => (Allow) LPort=4500 FirewallRules: [{0213DBBC-96CE-4757-92BD-ED7199CD2A65}] => (Allow) D:\spiele\steam\steamapps\common\anno 1404\tools\addonweb.exe () [Datei ist nicht signiert] FirewallRules: [{51E2BC30-0EC3-470A-82AD-A9593FD07458}] => (Allow) D:\Spiele\Steam\SteamApps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert] FirewallRules: [{CFD766B6-F14E-44D0-8A66-14EBD43BEE12}] => (Allow) D:\Spiele\Steam\SteamApps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert] FirewallRules: [{33BE0EFB-9FF1-4720-B688-5088EE77BA1E}] => (Allow) C:\Spiele\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert] FirewallRules: [{0FD8798D-2A64-45D7-BC49-ED86CE6EC817}] => (Allow) C:\Spiele\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert] FirewallRules: [{B062302D-CE9F-4F15-9282-33038297CB4A}] => (Allow) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe (Unified Intents AB -> Unified Intents AB) FirewallRules: [{33C93394-EF75-4A2F-81B6-7D5F13356B62}] => (Allow) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe (Unified Intents AB -> Unified Intents AB) FirewallRules: [{95931A64-B5CF-4792-B7C3-A6E14FF6D1DF}] => (Allow) D:\Spiele\Steam\SteamApps\common\WormsWorldParty\w2.exe (Team17 Software Ltd) [Datei ist nicht signiert] FirewallRules: [{6D1C74D1-4324-4617-AEC7-FD58FF798C83}] => (Allow) D:\Spiele\Steam\SteamApps\common\WormsWorldParty\w2.exe (Team17 Software Ltd) [Datei ist nicht signiert] FirewallRules: [{9138F7EE-98EA-4789-B2BC-4BD202431B22}] => (Allow) D:\Spiele\Steam\SteamApps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs) FirewallRules: [{970E2BDE-BFDC-4DD3-8DD9-101F0317B57E}] => (Allow) D:\Spiele\Steam\SteamApps\common\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs) FirewallRules: [{F0D7D7CD-9236-4B8E-ABAB-9CB01B2D1C22}] => (Block) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{5DA3083C-B125-4AB8-AA73-48E9CB6E3295}] => (Block) C:\Program Files\DAEMON Tools Lite\DTAgent.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{ABB7B934-6156-44F2-ACD2-08C45E6AB4FE}] => (Allow) D:\Spiele\Schlacht um Mittelerde 2\game.dat (Electronic Arts -> Electronic Arts Inc.) FirewallRules: [{A99B15E1-CCFB-4838-A46C-D99E96B4BD83}] => (Allow) D:\Spiele\Schlacht um Mittelerde 2\game.dat (Electronic Arts -> Electronic Arts Inc.) FirewallRules: [{91C4DA28-789E-45CA-9A22-D6028C5FA95E}] => (Allow) D:\Spiele\Steam\SteamApps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert] FirewallRules: [{7110B6DA-420E-4FFF-AD22-8FFBFC9B49AA}] => (Allow) D:\Spiele\Steam\SteamApps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert] FirewallRules: [{595CD1CB-2D23-4A8B-A481-B146F40B89D3}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sudden Strike 4\SuddenStrike4.exe () [Datei ist nicht signiert] FirewallRules: [{39884833-E3E6-44EE-942A-51DFB27A76F9}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sudden Strike 4\SuddenStrike4.exe () [Datei ist nicht signiert] FirewallRules: [{556D459D-03FE-428F-877D-079D794207C2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sudden Strike Gold\qed.exe () [Datei ist nicht signiert] FirewallRules: [{42800E32-080B-4956-AA2C-91856234F32C}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sudden Strike Gold\qed.exe () [Datei ist nicht signiert] FirewallRules: [{2F502A76-D17C-45D9-BB0C-CA511F0E8BCB}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sudden Strike 2 Gold\edit3.exe () [Datei ist nicht signiert] FirewallRules: [{D3CF1714-4233-44D2-A923-A0526A42A74A}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sudden Strike 2 Gold\edit3.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{44E7F483-29FF-429D-8FBC-0A6DAA193487}D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{718E2A1E-C7F0-432C-B0D0-3A01C9EFAEB0}D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [{44953842-5C36-43E5-B807-D60489C4BF06}] => (Allow) D:\Spiele\Steam\SteamApps\common\American Conquest - Fight Back\dmcr.exe (-GSC-) [Datei ist nicht signiert] FirewallRules: [{838F3279-4AB4-4F65-A1E0-92FF460D69C4}] => (Allow) D:\Spiele\Steam\SteamApps\common\American Conquest - Fight Back\dmcr.exe (-GSC-) [Datei ist nicht signiert] FirewallRules: [{921A9789-1F9A-4260-9250-702CA937216A}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cossacks Back to War\bin\csbtw.exe (GSC Game World -> GSC Game World) FirewallRules: [{D2F50FDF-403A-4846-8CFA-17B298E2F6D3}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cossacks Back to War\bin\csbtw.exe (GSC Game World -> GSC Game World) FirewallRules: [{3E07124D-5387-4BDA-87D6-43779CA99495}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cossacks Back to War\bin\HView.exe (GSC Game World -> ) FirewallRules: [{A0FAA6B0-D960-43A3-BD9D-CB6DFD46E174}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cossacks Back to War\bin\HView.exe (GSC Game World -> ) FirewallRules: [{5D78D6FD-EE6D-47D7-8DE6-0853065CEF80}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cossacks Back to War\bin\ScenarioEditor.exe (GSC Game World -> ) FirewallRules: [{4CCDE69D-82C5-4AA2-9799-392BBC8D5DB7}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cossacks Back to War\bin\ScenarioEditor.exe (GSC Game World -> ) FirewallRules: [{7D843B53-013E-42DC-98E4-8E2CE2BA4B44}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cossacks Back to War\bin\cshlp.exe (GSC Game World -> ) FirewallRules: [{45F8B1E0-5FA6-4CAA-8EB5-B913FC3BAD9B}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cossacks Back to War\bin\cshlp.exe (GSC Game World -> ) FirewallRules: [{820476E7-93AD-4EE2-BDA6-D770913F6953}] => (Allow) D:\Spiele\Steam\SteamApps\common\Project P\Torment.exe (Overhaul Games™) [Datei ist nicht signiert] FirewallRules: [{2E9C2979-53FF-4F1C-8838-D49267BE9D0F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Project P\Torment.exe (Overhaul Games™) [Datei ist nicht signiert] FirewallRules: [{455BDE80-B570-4F74-BCE6-A44A049CF101}] => (Allow) D:\Spiele\Steam\SteamApps\common\Earth 2160\Earth2160_START.exe (Reality Pump) [Datei ist nicht signiert] FirewallRules: [{10B235A2-BB69-4C09-A092-9979DD0767D0}] => (Allow) D:\Spiele\Steam\SteamApps\common\Earth 2160\Earth2160_START.exe (Reality Pump) [Datei ist nicht signiert] FirewallRules: [{D89051B3-C47C-4A4C-AFAF-3A79DF363344}] => (Allow) D:\Spiele\Steam\SteamApps\common\Earth 2160\Earth2160Editor_START.exe (Reality Pump) [Datei ist nicht signiert] FirewallRules: [{3385992E-D034-4717-8ED4-709B0EBA1D44}] => (Allow) D:\Spiele\Steam\SteamApps\common\Earth 2160\Earth2160Editor_START.exe (Reality Pump) [Datei ist nicht signiert] FirewallRules: [{3658B85F-51A4-4BCD-8DD3-CA2D2C288A69}] => (Allow) H:\Spiele\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.) FirewallRules: [{2B0C0A15-9C93-43D7-939D-A1652FD62BEF}] => (Allow) H:\Spiele\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.) FirewallRules: [{DA8201AC-F5A3-4C73-A7DE-3B20E7D8A7B5}] => (Allow) H:\Spiele\Steam\steamapps\common\Serious Sam 2\Bin\Sam2.exe () [Datei ist nicht signiert] FirewallRules: [{118FA70C-D873-4CA7-A383-A0727F0B562F}] => (Allow) H:\Spiele\Steam\steamapps\common\Serious Sam 2\Bin\Sam2.exe () [Datei ist nicht signiert] FirewallRules: [{ED9E9E66-4DF8-479C-92A0-A403D2A38C69}] => (Allow) H:\Spiele\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert] FirewallRules: [{34AB1BE1-20DE-4F82-BE3F-1A6E2D1AA1E0}] => (Allow) H:\Spiele\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert] FirewallRules: [{1CF0FABE-B3FA-40FE-A99D-C8DDB7873C89}] => (Allow) H:\Spiele\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert] FirewallRules: [{BE1911FB-023C-4FD2-A79B-9CF5201AC280}] => (Allow) H:\Spiele\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert] FirewallRules: [{DE014176-E514-43F0-941F-BEA9E29DF05A}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{8F5283A7-0525-484B-A5C8-57DCBBD8AB3E}] => (Allow) D:\Spiele\Steam\SteamApps\common\Baldur's Gate II Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert] FirewallRules: [{1B2B6B89-EFC9-49B7-833E-61122BB41B25}] => (Allow) D:\Spiele\Steam\SteamApps\common\Baldur's Gate II Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert] FirewallRules: [{83AF55B2-590A-4842-A590-70262E9797AF}] => (Allow) D:\Spiele\Steam\SteamApps\common\Homeworld\HWLauncher\Launcher.exe (Gearbox Software) [Datei ist nicht signiert] FirewallRules: [{34DEA104-0B64-4311-B8CD-2D7B2612B58C}] => (Allow) D:\Spiele\Steam\SteamApps\common\Homeworld\HWLauncher\Launcher.exe (Gearbox Software) [Datei ist nicht signiert] FirewallRules: [{7014FE80-873E-4CEE-A8D9-B46D2D64AAB9}] => (Allow) D:\Spiele\Steam\SteamApps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [{25360B59-EB2D-4F21-B767-728C3328938D}] => (Allow) D:\Spiele\Steam\SteamApps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [{C2DD0859-93CC-49D3-93D0-4FA01EFDF75D}] => (Allow) C:\Spiele\Steam\steamapps\common\Metro Exodus\MetroExodus.exe (4A Games) [Datei ist nicht signiert] FirewallRules: [{12A65EBC-BB42-46EF-9343-E660EA4186A6}] => (Allow) C:\Spiele\Steam\steamapps\common\Metro Exodus\MetroExodus.exe (4A Games) [Datei ist nicht signiert] FirewallRules: [{966A41B7-7CCB-4B61-BDCD-127D5FC26404}] => (Allow) D:\Spiele\Steam\SteamApps\common\Blitzkrieg Anthology\Blitzkrieg\Game.exe (NIVAL Interactive) [Datei ist nicht signiert] FirewallRules: [{3BA15A23-2D16-47B1-AC84-463B33635246}] => (Allow) D:\Spiele\Steam\SteamApps\common\Blitzkrieg Anthology\Blitzkrieg\Game.exe (NIVAL Interactive) [Datei ist nicht signiert] FirewallRules: [{1CD7CBE3-4D49-4444-B68B-605194231113}] => (Allow) D:\Spiele\Steam\SteamApps\common\Blitzkrieg Anthology\Burning Horizon\game.exe (NIVAL Interactive) [Datei ist nicht signiert] FirewallRules: [{5E1C2873-EE51-4632-BCC4-789A7A95A3C0}] => (Allow) D:\Spiele\Steam\SteamApps\common\Blitzkrieg Anthology\Burning Horizon\game.exe (NIVAL Interactive) [Datei ist nicht signiert] FirewallRules: [{D8CA8C3E-A8F5-459F-BFBF-8946C059DC23}] => (Allow) D:\Spiele\Steam\SteamApps\common\Blitzkrieg Anthology\Rolling Thunder\game.exe (NIVAL Interactive) [Datei ist nicht signiert] FirewallRules: [{9CD58D7A-2E8C-4DF1-9AD6-DA70B4F18C11}] => (Allow) D:\Spiele\Steam\SteamApps\common\Blitzkrieg Anthology\Rolling Thunder\game.exe (NIVAL Interactive) [Datei ist nicht signiert] FirewallRules: [{ADB534FA-6FE4-4D4F-9D4D-7F21BD1AE8DA}] => (Allow) D:\Spiele\Steam\SteamApps\common\Crysis 2 Game of the Year\bin32\Crysis2Launcher.exe (Crytek GmbH -> Crytek GmbH) FirewallRules: [{1B1FAB8C-64A1-43BE-BEE0-864757BBF845}] => (Allow) D:\Spiele\Steam\SteamApps\common\Crysis 2 Game of the Year\bin32\Crysis2Launcher.exe (Crytek GmbH -> Crytek GmbH) FirewallRules: [TCP Query User{9A60B6DD-F5E4-492D-BD22-4591E8807606}D:\spiele\steam\steamapps\common\crysis 2 game of the year\bin32\crysis2.exe] => (Block) D:\spiele\steam\steamapps\common\crysis 2 game of the year\bin32\crysis2.exe (Crytek GmbH) [Datei ist nicht signiert] FirewallRules: [UDP Query User{1F2E37F4-E89F-4646-B11F-C4C9612B871F}D:\spiele\steam\steamapps\common\crysis 2 game of the year\bin32\crysis2.exe] => (Block) D:\spiele\steam\steamapps\common\crysis 2 game of the year\bin32\crysis2.exe (Crytek GmbH) [Datei ist nicht signiert] FirewallRules: [{0AD8810E-FE98-446B-9DBA-80449740BCAB}] => (Allow) H:\Spiele\Steam\steamapps\common\Sins of a Solar Empire Rebellion\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation) FirewallRules: [{587A2E49-0083-436B-A805-C36A1E4C0AF9}] => (Allow) H:\Spiele\Steam\steamapps\common\Sins of a Solar Empire Rebellion\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation) FirewallRules: [{6C703F44-F833-4EBA-948A-28D8CA7D954B}] => (Allow) H:\Spiele\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AC78D3DE-050B-4438-A8DB-618B972EDA49}] => (Allow) H:\Spiele\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8441CA2F-3BE6-4978-A5F1-86346B0ABF0E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{3B699223-AF94-4AAE-9F8D-C60D0B86023B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4EEB9FD8-3607-4493-90B8-D90EEEDA3FE2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert] FirewallRules: [{672969CD-BDF2-4D89-BFCD-30E3E88ABD7C}] => (Allow) D:\Spiele\Steam\SteamApps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert] FirewallRules: [{91F171E4-03C4-44C6-87AD-C19A46519727}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B8427A28-C213-489A-AA9D-D00AEB43371E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B566B2DE-E738-46DE-9EF9-9E6E9318C081}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0DA6D3F5-C43F-4983-84A5-CE3BC75BEAB8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A0179EDE-3806-4889-B2B9-0E82ED5FCF8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{727D8FC8-047B-48EE-AD3D-0DA77C7B4D4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6BD5B8D9-037B-4697-AFFA-08D0D48223F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C1800355-223F-4659-90D6-2F49B6657B7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{56750491-725D-4794-A2AD-3553DC9E660E}] => (Allow) D:\Spiele\Steam\SteamApps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert] FirewallRules: [{D040AA88-E311-4409-800E-7A10C90DAFF5}] => (Allow) D:\Spiele\Steam\SteamApps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/27/2021 10:19:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.746, Zeitstempel: 0xca234864 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000045b0fd8 ID des fehlerhaften Prozesses: 0x3058 Startzeit der fehlerhaften Anwendung: 0x01d6f4d41f66ce0c Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: e7f6f0a2-8bc6-4f31-bb2f-d0871b61262f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/27/2021 09:37:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.610, Zeitstempel: 0x07896577 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015 Ausnahmecode: 0xc00000fd Fehleroffset: 0x000000000004d8f4 ID des fehlerhaften Prozesses: 0x1488 Startzeit der fehlerhaften Anwendung: 0x01d6f4ec47bbf0ac Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 5a41c205-c62a-4429-83f4-179243cf64c9 Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel Error: (01/27/2021 09:37:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.610, Zeitstempel: 0x07896577 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d Ausnahmecode: 0xc000041d Fehleroffset: 0x000000000000d6fa ID des fehlerhaften Prozesses: 0x3fe0 Startzeit der fehlerhaften Anwendung: 0x01d6f4e64ceb90cd Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: e05d6bc1-2f8c-4556-b852-a14107dd4c4f Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel Error: (01/27/2021 08:39:15 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf einem Volumeschattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler aufgetreten. Routinedetails IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Schwerwiegender Fehler ]. Vorgang: Überprüfen, ob das Volume vom Anbieter unterstützt wird Kontext: Ausführungskontext: Coordinator Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Volumename: \\?\Volume{6af92c45-0410-11eb-bff9-001a7dda7111}\ Error: (01/27/2021 08:39:15 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf einem Volumeschattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler aufgetreten. Routinedetails IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Schwerwiegender Fehler ]. Vorgang: Überprüfen, ob das Volume vom Anbieter unterstützt wird Kontext: Ausführungskontext: Coordinator Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Volumename: \\?\Volume{f30f4172-fa49-11ea-bff0-001a7dda7111}\ Error: (01/27/2021 08:37:50 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf einem Volumeschattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler aufgetreten. Routinedetails IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Schwerwiegender Fehler ]. Vorgang: Überprüfen, ob das Volume vom Anbieter unterstützt wird Kontext: Ausführungskontext: Coordinator Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Volumename: \\?\Volume{6af92c45-0410-11eb-bff9-001a7dda7111}\ Error: (01/27/2021 08:37:50 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf einem Volumeschattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler aufgetreten. Routinedetails IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Schwerwiegender Fehler ]. Vorgang: Überprüfen, ob das Volume vom Anbieter unterstützt wird Kontext: Ausführungskontext: Coordinator Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Volumename: \\?\Volume{f30f4172-fa49-11ea-bff0-001a7dda7111}\ Error: (01/27/2021 08:37:50 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf einem Volumeschattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler aufgetreten. Routinedetails IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Schwerwiegender Fehler ]. Vorgang: Überprüfen, ob das Volume vom Anbieter unterstützt wird Kontext: Ausführungskontext: Coordinator Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Volumename: \\?\Volume{6af92c45-0410-11eb-bff9-001a7dda7111}\ Systemfehler: ============= Error: (01/27/2021 01:27:37 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (01/27/2021 01:27:18 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Auf dem Volume "R:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten. Error: (01/26/2021 06:02:24 PM) (Source: volsnap) (EventID: 25) (User: ) Description: Die Schattenkopien von Volume "C:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen. Error: (01/26/2021 06:02:23 PM) (Source: DCOM) (EventID: 10010) (User: PERA-PC) Description: Der Server "NcsiUwpApp_1000.19041.423.0_neutral_neutral_8wekyb3d8bbwe!App.AppXw175g9nmx2zykh9fyt6xjc0xf8vmj1w6.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/26/2021 04:48:26 PM) (Source: BTHUSB) (EventID: 5) (User: ) Description: Der Bluetooth-Treiber hat ein HCI-Ereignis mit einer bestimmten Größe erwartet, das aber nicht empfangen wurde. Error: (01/26/2021 04:01:10 PM) (Source: BTHUSB) (EventID: 5) (User: ) Description: Der Bluetooth-Treiber hat ein HCI-Ereignis mit einer bestimmten Größe erwartet, das aber nicht empfangen wurde. Error: (01/26/2021 03:56:48 PM) (Source: BTHUSB) (EventID: 5) (User: ) Description: Der Bluetooth-Treiber hat ein HCI-Ereignis mit einer bestimmten Größe erwartet, das aber nicht empfangen wurde. Error: (01/26/2021 01:10:26 PM) (Source: BTHUSB) (EventID: 5) (User: ) Description: Der Bluetooth-Treiber hat ein HCI-Ereignis mit einer bestimmten Größe erwartet, das aber nicht empfangen wurde. Windows Defender: =================================== Date: 2021-01-27 21:38:37.9630000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {6A227E07-45AE-41BD-A8EB-DC23D42057D6} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: PERA-PC\Pera Date: 2021-01-27 17:51:29.7530000Z Description: C:\Program Files\VLC Plus Player\vlc.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2021-01-27T16:51:29.753Z Benutzer: PERA-PC\Pera Pfad: %userprofile%\Documents Prozessname: C:\Program Files\VLC Plus Player\vlc.exe Sicherheitsversion: 1.329.2954.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2101.4 Date: 2021-01-23 11:40:58.7490000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DB7C22C0-B958-4711-B9F5-0926362E5386} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-22 12:07:27.8370000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {57B1F621-F290-4B22-B67F-28295C7BA60B} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-21 09:23:02.0240000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C38C0A5C-EEE6-49B0-AB62-2FD4181F3E23} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-27 19:04:22.5330000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen. Dateiname: C:\Windows\Installer\MSICC3D.tmp Sha256: 266a33c0ea4e257aacef42e0cc25ad041e742d5f29d227d82571bcc6713d6e7f Aktuelle Sicherheitsversion: AV: 1.329.2954.0, AS: 1.329.2954.0 Aktuelle Modulversion: 1.1.17700.4 Fehlercode: 0x80508016 CodeIntegrity: =================================== Date: 2021-01-27 21:46:17.3660000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 12:42:44.3600000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 12:42:44.3210000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 12:42:44.2820000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 12:42:44.2430000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 12:42:44.2050000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 12:42:44.1650000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 12:42:44.1260000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\PingPlotter 5\System.Xml.XDocument.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 3103 06/17/2020 Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B450-F GAMING Prozessor: AMD Ryzen 5 2600X Six-Core Processor Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 32702.96 MB Verfügbarer physikalischer RAM: 21630.54 MB Summe virtueller Speicher: 42686.96 MB Verfügbarer virtueller Speicher: 27577.41 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:487.75 GB) (Free:33.95 GB) NTFS Drive d: (Dade) (Fixed) (Total:696.74 GB) (Free:42.19 GB) NTFS Drive h: (SSD128) (Fixed) (Total:119.22 GB) (Free:11.7 GB) exFAT \\?\Volume{a7b35061-6e38-40fd-ad3f-19c6f71ac3d9}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS \\?\Volume{26bec927-a7d8-4497-8129-efa76d2c440e}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32 \\?\Volume{f30f4172-fa49-11ea-bff0-001a7dda7111}\ () () (Total:0 GB) (Free:0 GB) \\?\Volume{6af92c45-0410-11eb-bff9-001a7dda7111}\ () () (Total:0 GB) (Free:0 GB) ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: AA5BC80E) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 3 (Size: 4657.5 GB) (Disk ID: 16F2A91F) Partition: GPT. ==================== Ende von Addition.txt ======================= Geändert von perahoky2 (27.01.2021 um 23:02 Uhr) |
27.01.2021, 22:57 | #7 |
| VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check! Es heißt, man solle auch andere logfiles posten. Ich habe vorhin eines mit HijackThis erstellt, bevor ich hier schrieb: Code:
ATTFilter Logfile of HijackThis Fork (Beta) by Alex Dragokas v.2.8.0.4 Platform: x64 Windows 10 (Pro), 10.0.19042.746 (ReleaseId: 2009), Service Pack: 0 Time: 27.01.2021 - 22:48 (UTC+01:00) Language: OS: German (0x407). Display: German (0x407). Non-Unicode: German (0x407) Elevated: Yes Ran by: Pera (group: Administrator) on PERA-PC, FirstRun: yes Chrome: 87.0.4280.141 Firefox: 85.0.0.7688 Edge: 11.0.19041.546 Internet Explorer: 11.0.19041.1 Default: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox) Boot mode: Normal Running processes: Number | Path 1 C:\Program Files (x86)\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe 1 C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe 1 C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe 1 C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe 1 C:\Program Files (x86)\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe 1 C:\Program Files (x86)\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe 1 C:\Program Files (x86)\CORSAIR iCUE Software\Corsair.Service.exe 1 C:\Program Files (x86)\CORSAIR iCUE Software\CueLLAccessService.exe 1 C:\Program Files (x86)\CORSAIR iCUE Software\iCUE.exe 1 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 1 C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe 1 C:\Program Files (x86)\Notepad++\notepad++.exe 2 C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe 1 C:\Program Files\CCleaner\CCleaner64.exe 1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe 1 C:\Program Files\Greenshot\Greenshot.exe 1 C:\Program Files\HWiNFO64\HWiNFO64.EXE 1 C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe 1 C:\Program Files\Logitech Gaming Software\LCore.exe 1 C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe 1 C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe 1 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 13 C:\Program Files\Mozilla Firefox\firefox.exe 1 C:\Program Files\NetMeter Evo\NetMeterEvo.exe 1 C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe 1 C:\Program Files\VeraCrypt\VeraCrypt.exe 1 C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.7.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe 1 C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 1 C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe 1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.exe 1 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20112.10111.0_x64__8wekyb3d8bbwe\Video.UI.exe 1 C:\Windows\System32\ApplicationFrameHost.exe 1 C:\Windows\System32\AsusUpdateCheck.exe 1 C:\Windows\System32\CompPkgSrv.exe 1 C:\Windows\System32\CorsairGamingAudioCfgService64.exe 1 C:\Windows\System32\DbxSvc.exe 2 C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe 9 C:\Windows\System32\RuntimeBroker.exe 1 C:\Windows\System32\SearchIndexer.exe 1 C:\Windows\System32\SecurityHealthService.exe 1 C:\Windows\System32\SecurityHealthSystray.exe 1 C:\Windows\System32\SettingSyncHost.exe 1 C:\Windows\System32\SgrmBroker.exe 1 C:\Windows\System32\SystemSettingsBroker.exe 1 C:\Windows\System32\Taskmgr.exe 2 C:\Windows\System32\WUDFHost.exe 2 C:\Windows\System32\conhost.exe 2 C:\Windows\System32\csrss.exe 1 C:\Windows\System32\ctfmon.exe 2 C:\Windows\System32\dasHost.exe 3 C:\Windows\System32\dllhost.exe 1 C:\Windows\System32\dwm.exe 2 C:\Windows\System32\fontdrvhost.exe 1 C:\Windows\System32\lsass.exe 2 C:\Windows\System32\notepad.exe 1 C:\Windows\System32\oobe\UserOOBEBroker.exe 1 C:\Windows\System32\rundll32.exe 1 C:\Windows\System32\services.exe 1 C:\Windows\System32\sihost.exe 1 C:\Windows\System32\smss.exe 1 C:\Windows\System32\spoolsv.exe 87 C:\Windows\System32\svchost.exe 2 C:\Windows\System32\taskhostw.exe 2 C:\Windows\System32\wbem\WmiPrvSE.exe 1 C:\Windows\System32\wbem\unsecapp.exe 1 C:\Windows\System32\wininit.exe 1 C:\Windows\System32\winlogon.exe 1 C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe 1 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe 1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe 1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe 1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe 2 C:\Windows\explorer.exe 1 D:\SQLServer\MSSQL15.DEV2019\MSSQL\Binn\sqlservr.exe 1 D:\Users\Pera\Desktop\FRST\MemCompression 1 D:\Users\Pera\Desktop\FRST\Registry 1 D:\Users\Pera\Downloads\HiJackThis_v2.8.0.4.exe O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.50\BHO\ie_to_edge_bho_64.dll O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.50\BHO\ie_to_edge_bho.dll O4 - HKCU\..\Run: [7 Taskbar Tweaker] = C:\Program Files (x86)\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe -hidewnd O4 - HKCU\..\Run: [NetMeter Evo] = C:\Program Files\NetMeter Evo\NetMeterEvo.exe O4 - HKCU\..\Run: [Unified Remote V3] = C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe O4 - HKCU\..\StartupApproved\Run: [CCleaner Smart Cleaning] (2020/03/18) = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR O4 - HKCU\..\StartupApproved\Run: [DAEMON Tools Lite Automount] (2020/11/22) = C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun O4 - HKCU\..\StartupApproved\Run: [Snap Camera] (2020/11/11) = C:\Program Files\Snap Camera\Snap Camera.exe --minimized-mode O4 - HKCU\..\StartupApproved\Run: [com.squirrel.Teams.Teams] (2020/04/10) = D:\Users\Pera\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated" O4 - HKCU\..\StartupApproved\StartupFolder: D:\Users\Pera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE /tsr (2020/04/29) O4 - HKCU\..\StartupApproved\StartupFolder: D:\Users\Pera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CatLight.lnk -> D:\Users\Pera\AppData\Local\CatLight\CatLight.exe -a "--on-startup" (2020/12/30) O4 - HKLM\..\Run: [Greenshot] = C:\Program Files\Greenshot\Greenshot.exe O4 - HKLM\..\Run: [Launch LCore] = C:\Program Files\Logitech Gaming Software\LCore.exe /minimized O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s O4 - HKLM\..\StartupApproved\Run32: [Dropbox] (2020/10/15) = C:\Program Files (x86)\Dropbox\Client\Dropbox.exe /systemstartup O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] (1601/01/01) = C:\WINDOWS\system32\SecurityHealthSystray.exe O4 - HKLM\..\StartupApproved\Run: [Sonic Studio 3] (2019/06/29) = C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe /start SonicStudioSystray /silent O4 - HKU\S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'SSASTELEMETRY$DEV2019') O4 - HKU\S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'MSOLAP$DEV2019') O4 - HKU\S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'SQLAgent$DEV2019') O4 - HKU\S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'MSSQL$DEV2019') O4 - HKU\S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'SQLTELEMETRY$DEV2019') O4 - User Startup: D:\Users\Pera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\notepad++.exe.lnk -> C:\Program Files (x86)\Notepad++\notepad++.exe -systemtray O4-32 - HKLM\..\Run: [CORSAIR iCUE Software] = C:\Program Files (x86)\CORSAIR iCUE Software\iCUE Launcher.exe --autorun O4-32 - HKLM\..\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe O15 - ESC Trusted Zone: https://inqudresden-files.sharepoint.com O15 - ESC Trusted Zone: https://inqudresden-myfiles.sharepoint.com O15 - ProtocolDefaults: HKU\S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467 - [@ivt] protocol is in Unknown Zone, should be Intranet Zone(User: 'SSASTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467 - [file] protocol is in Unknown Zone, should be Internet Zone(User: 'SSASTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467 - [ftp] protocol is in Unknown Zone, should be Internet Zone(User: 'SSASTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467 - [http] protocol is in Unknown Zone, should be Internet Zone(User: 'SSASTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467 - [https] protocol is in Unknown Zone, should be Internet Zone(User: 'SSASTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467 - [knownfolder] protocol is in Unknown Zone, should be My Computer Zone(User: 'SSASTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467 - [shell] protocol is in Unknown Zone, should be My Computer Zone(User: 'SSASTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193 - [@ivt] protocol is in Unknown Zone, should be Intranet Zone(User: 'MSOLAP$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193 - [file] protocol is in Unknown Zone, should be Internet Zone(User: 'MSOLAP$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193 - [ftp] protocol is in Unknown Zone, should be Internet Zone(User: 'MSOLAP$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193 - [http] protocol is in Unknown Zone, should be Internet Zone(User: 'MSOLAP$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193 - [https] protocol is in Unknown Zone, should be Internet Zone(User: 'MSOLAP$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193 - [knownfolder] protocol is in Unknown Zone, should be My Computer Zone(User: 'MSOLAP$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193 - [shell] protocol is in Unknown Zone, should be My Computer Zone(User: 'MSOLAP$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421 - [@ivt] protocol is in Unknown Zone, should be Intranet Zone(User: 'SQLAgent$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421 - [file] protocol is in Unknown Zone, should be Internet Zone(User: 'SQLAgent$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421 - [ftp] protocol is in Unknown Zone, should be Internet Zone(User: 'SQLAgent$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421 - [http] protocol is in Unknown Zone, should be Internet Zone(User: 'SQLAgent$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421 - [https] protocol is in Unknown Zone, should be Internet Zone(User: 'SQLAgent$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421 - [knownfolder] protocol is in Unknown Zone, should be My Computer Zone(User: 'SQLAgent$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421 - [shell] protocol is in Unknown Zone, should be My Computer Zone(User: 'SQLAgent$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114 - [@ivt] protocol is in Unknown Zone, should be Intranet Zone(User: 'MSSQL$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114 - [file] protocol is in Unknown Zone, should be Internet Zone(User: 'MSSQL$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114 - [ftp] protocol is in Unknown Zone, should be Internet Zone(User: 'MSSQL$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114 - [http] protocol is in Unknown Zone, should be Internet Zone(User: 'MSSQL$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114 - [https] protocol is in Unknown Zone, should be Internet Zone(User: 'MSSQL$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114 - [knownfolder] protocol is in Unknown Zone, should be My Computer Zone(User: 'MSSQL$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114 - [shell] protocol is in Unknown Zone, should be My Computer Zone(User: 'MSSQL$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227 - [@ivt] protocol is in Unknown Zone, should be Intranet Zone(User: 'SQLTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227 - [file] protocol is in Unknown Zone, should be Internet Zone(User: 'SQLTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227 - [ftp] protocol is in Unknown Zone, should be Internet Zone(User: 'SQLTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227 - [http] protocol is in Unknown Zone, should be Internet Zone(User: 'SQLTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227 - [https] protocol is in Unknown Zone, should be Internet Zone(User: 'SQLTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227 - [knownfolder] protocol is in Unknown Zone, should be My Computer Zone(User: 'SQLTELEMETRY$DEV2019') O15 - ProtocolDefaults: HKU\S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227 - [shell] protocol is in Unknown Zone, should be My Computer Zone(User: 'SQLTELEMETRY$DEV2019') O15 - Trusted Zone: https://inqudresden-files.sharepoint.com O15 - Trusted Zone: https://inqudresden-myfiles.sharepoint.com O17 - HKLM\System\CCS\Services\Tcpip\..\{3bc028f9-d6ed-4b12-862f-fc77e066edde}: [NameServer] = 149.112.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{3bc028f9-d6ed-4b12-862f-fc77e066edde}: [NameServer] = 9.9.9.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{F30D54FB-FC6D-4477-8ED8-A61BC52C6CAC}: [NameServer] = 192.168.140.240 O17 - HKLM\System\CCS\Services\Tcpip\..\{F30D54FB-FC6D-4477-8ED8-A61BC52C6CAC}: [NameServer] = 192.168.140.241 O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt10 Class - {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt4 Class - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt5 Class - {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt6 Class - {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt7 Class - {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt8 Class - {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt9 Class - {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.46.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt10 Class - {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.46.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.46.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.46.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt4 Class - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.46.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt5 Class - {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.46.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt6 Class - {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.46.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt7 Class - {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.46.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt8 Class - {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.46.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt9 Class - {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.46.0.dll O22 - Task: (disabled) Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O22 - Task: (disabled) \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -SettingChange - C:\WINDOWS\system32\DeviceDirectoryClient.dll (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndContinueUpdates - {0DC331EE-8438-49D5-A721-E10B937CE459} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndScanForUpdates - {D5A04D91-6FE6-4FE4-A98A-FEB4500C5AF7} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\Workplace Join\Automatic-Device-Join - C:\WINDOWS\System32\dsregcmd.exe $(Arg0) $(Arg1) $(Arg2) (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\Workplace Join\Device-Sync - {C662D912-E4D6-44A3-89A0-20550514951D},DeviceUpdate - C:\Windows\System32\dsregtask.dll (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\WwanSvc\OobeDiscovery - {C93CF9D5-031B-4AAA-AB0B-EF802347B381} - C:\Windows\System32\MBMediaManager.dll (Microsoft) O22 - Task: (telemetry) \Microsoft\Office\Office Subscription Maintenance - C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft) O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880 (Microsoft) O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload (Microsoft) O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask O22 - Task: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0) O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler O22 - Task: HWiNFO - C:\Program Files\HWiNFO64\HWiNFO64.EXE O22 - Task: MicrosoftEdgeUpdateTaskMachineCore - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c O22 - Task: MicrosoftEdgeUpdateTaskMachineUA - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler O22 - Task: SS3Svc32Run - C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) O22 - Task: SS3Svc64Run - C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) O22 - Task: \Microsoft\Office\Office Automatic Updates 2.0 - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False (Microsoft) O22 - Task: \Microsoft\Office\Office ClickToRun Service Monitor - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService (Microsoft) O22 - Task: \Microsoft\Office\Office Feature Updates - C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe (Microsoft) O22 - Task: \Microsoft\Office\Office Feature Updates Logon - C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe /onlogon (Microsoft) O22 - Task: \Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-21-1876668068-3205968356-3284991151-1002 - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe (Microsoft) O22 - Task: \Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-21-1876668068-3205968356-3284991151-1004 - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe (Microsoft) O22 - Task: \Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-1063556643-1178705491-1048548447-2216200952-3164280467 - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe (Microsoft) O22 - Task: \Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-3018249115-1123346749-547342787-2126271391-4159821193 - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe (Microsoft) O22 - Task: \Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-3253205732-951864913-617824288-3571725764-1979457421 - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe (Microsoft) O22 - Task: \Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-4007557224-1356938292-1874338819-1145050899-3824255114 - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe (Microsoft) O22 - Task: \Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-465261087-3632597446-2799207363-2875105200-184975227 - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe (Microsoft) O22 - Task: \Microsoft\VisualStudio\VSIX Auto Update - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXAutoUpdate.exe (Microsoft) O22 - Task: \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives - {61BCD1B9-340C-40EC-9D41-D7F1C0632F05},BitLockerEncryptAllDrives - C:\WINDOWS\System32\edptask.dll (Microsoft) O22 - Task: \Microsoft\Windows\Data Integrity Scan\Data Integrity Check And Scan - {DCFD3EA8-D960-4719-8206-490AE315F94F} - C:\Windows\System32\discan.dll (Microsoft) O22 - Task: \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan - {DCFD3EA8-D960-4719-8206-490AE315F94F},-Manual - C:\Windows\System32\discan.dll (Microsoft) O22 - Task: \Microsoft\Windows\Device Information\Device - C:\WINDOWS\system32\devicecensus.exe SystemCxt (Microsoft) O22 - Task: \Microsoft\Windows\Device Information\Device User - C:\WINDOWS\system32\devicecensus.exe UserCxt (Microsoft) O22 - Task: \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -SettingChange - C:\WINDOWS\system32\DeviceDirectoryClient.dll (Microsoft) O22 - Task: \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -ProtectionStateChanged -FreeNetworkOnly - C:\WINDOWS\system32\DeviceDirectoryClient.dll (Microsoft) O22 - Task: \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner - {AD08DCC2-4E35-4486-9D49-547CBD30942D} - C:\WINDOWS\System32\MitigationClient.dll (Microsoft) O22 - Task: \Microsoft\Windows\DirectX\DXGIAdapterCache - C:\WINDOWS\system32\dxgiadaptercache.exe (Microsoft) O22 - Task: \Microsoft\Windows\DirectX\DirectXDatabaseUpdater - C:\WINDOWS\system32\directxdatabaseupdater.exe (Microsoft) O22 - Task: \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures - {59EECBFE-C2F5-4419-9B99-13FE05FF2675} - C:\Windows\System32\fcon.dll (Microsoft) O22 - Task: \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing - {99EFDAD1-0F11-4A6B-A702-4E1C37D1A3EF} - C:\Windows\System32\fcon.dll (Microsoft) O22 - Task: \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting - {BBFCD054-8AAC-45DE-A1EB-7B246C9028AF} - C:\Windows\System32\fcon.dll (Microsoft) O22 - Task: \Microsoft\Windows\Flighting\OneSettings\RefreshCache - {E07647F7-AED2-48D9-9720-939BC24A8A3C} - C:\Windows\System32\wosc.dll (Microsoft) O22 - Task: \Microsoft\Windows\HelloFace\FODCleanupTask - C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe (Microsoft) O22 - Task: \Microsoft\Windows\Input\LocalUserSyncDataAvailable - {8E7C2AFB-72B9-415C-9AC2-5037693309B7},LocalUserSyncDataAvailable - C:\Windows\System32\InputCloudStore.dll (Microsoft) O22 - Task: \Microsoft\Windows\Input\MouseSyncDataAvailable - {378EAB97-EFD6-4ED5-9AD9-E64A6AA1E6FA},MouseSyncDataAvailable - C:\Windows\System32\InputCloudStore.dll (Microsoft) O22 - Task: \Microsoft\Windows\Input\PenSyncDataAvailable - {378EAB97-EFD6-4ED5-9AD9-E64A6AA1E6FA},PenSyncDataAvailable - C:\Windows\System32\InputCloudStore.dll (Microsoft) O22 - Task: \Microsoft\Windows\Input\TouchpadSyncDataAvailable - {378EAB97-EFD6-4ED5-9AD9-E64A6AA1E6FA},TouchpadSyncDataAvailable - C:\Windows\System32\InputCloudStore.dll (Microsoft) O22 - Task: \Microsoft\Windows\InstallService\ScanForUpdates - {A558C6A5-B42B-4C98-B610-BF9559143139} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: \Microsoft\Windows\InstallService\ScanForUpdatesAsUser - {DDAFAEA2-8842-4E96-BADE-D44A8D676FDB} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: \Microsoft\Windows\InstallService\SmartRetry - {F3A219C3-2698-4CBF-9C07-037EDB8E72E6} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: \Microsoft\Windows\International\Synchronize Language Settings - {10D62541-90D0-42FE-848C-0DBC1AC42EDA},SyncFromCloud - C:\Windows\System32\CoreGlobConfig.dll (Microsoft) O22 - Task: \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources - {D0582E3B-3126-4CAA-9155-AC37C912A489} - C:\WINDOWS\System32\LanguageOverlayServer.dll (Microsoft) O22 - Task: \Microsoft\Windows\Shell\UpdateUserPictureTask - {09C5DD34-009D-40FA-BCB9-0165AD0C15D4} - C:\Windows\System32\Windows.UI.Immersive.dll (Microsoft) O22 - Task: \Microsoft\Windows\Speech\HeadsetButtonPress - C:\WINDOWS\system32\speech_onecore\common\SpeechRuntime.exe StartedFromTask (Microsoft) O22 - Task: \Microsoft\Windows\StateRepository\MaintenanceTasks - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenanceTasks O22 - Task: \Microsoft\Windows\UpdateOrchestrator\AC Power Install - C:\WINDOWS\system32\usoclient.exe StartInstall (Microsoft) O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Backup Scan - C:\WINDOWS\system32\usoclient.exe StartScan (Microsoft) O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Report policies - C:\WINDOWS\system32\usoclient.exe ReportPolicies (Microsoft) O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task - C:\WINDOWS\system32\usoclient.exe StartScan (Microsoft) O22 - Task: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft) O22 - Task: \Microsoft\Windows\UpdateOrchestrator\UpdateModelTask - C:\WINDOWS\system32\usoclient.exe StartModelUpdates (Microsoft) O22 - Task: \Microsoft\Windows\WaaSMedic\PerformRemediation - {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32},None - C:\WINDOWS\System32\WaaSMedicSvc.dll (Microsoft) O22 - Task: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance O22 - Task: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup O22 - Task: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob O22 - Task: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\MpCmdRun.exe -IdleTask -TaskName WdVerification O22 - Task: \Microsoft\Windows\WindowsUpdate\sihpostreboot - C:\WINDOWS\system32\sihclient.exe /PostReboot (Microsoft) O22 - Task: \Microsoft\Windows\WlanSvc\CDSSync - {B0D2B535-12E1-439F-86B3-BADA289510F0},$(Arg0) - C:\Windows\System32\WiFiCloudStore.dll (Microsoft) O22 - Task: \Microsoft\Windows\applicationdata\CleanupTemporaryState - C:\WINDOWS\system32\rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState O22 - Task: \Microsoft\Windows\applicationdata\DsSvcCleanup - C:\WINDOWS\system32\dstokenclean.exe (Microsoft) O22 - Task: \Microsoft\Windows\applicationdata\appuriverifierdaily - C:\WINDOWS\system32\AppHostRegistrationVerifier.exe (Microsoft) O22 - Task: \Microsoft\Windows\applicationdata\appuriverifierinstall - C:\WINDOWS\system32\AppHostRegistrationVerifier.exe (Microsoft) O22 - Task: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Warning (Microsoft) O22 - Task: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Disable (Microsoft) O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" O22 - Task: npcapwatchdog - C:\Program Files\Npcap\CheckStatus.bat O23 - Service R2: ASUS Com Service - (asComSvc) - C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe O23 - Service R2: ASUS System Control Service - (AsSysCtrlService) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe O23 - Service R2: AsusFanControlService - C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe O23 - Service R2: AsusUpdateCheck - C:\WINDOWS\System32\AsusUpdateCheck.exe O23 - Service R2: AzureAttestService - C:\WINDOWS\system32\svchost.exe -k AzureAttestService; "ServiceDll" = C:\Program Files\Microsoft\AzureAttestService\AzureAttestService.dll O23 - Service R2: Corsair Gaming Audio Configuration Service - (CorsairGamingAudioConfig) - C:\Windows\System32\CorsairGamingAudioCfgService64.exe O23 - Service R2: Corsair LLA Service - (CorsairLLAService) - C:\Program Files (x86)\CORSAIR iCUE Software\CueLLAccessService.exe O23 - Service R2: Corsair Service - (CorsairService) - C:\Program Files (x86)\CORSAIR iCUE Software\Corsair.Service.exe O23 - Service R2: DbxSvc - C:\WINDOWS\system32\DbxSvc.exe O23 - Service R2: Microsoft Defender Antivirus-Dienst - (WinDefend) - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\MsMpEng.exe O23 - Service R2: Microsoft Office-Klick-und-Los-Dienst - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore O23 - Service R2: RemoteServerWin - C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe O23 - Service R3: Microsoft Defender Antivirus-Netzwerkinspektionsdienst - (WdNisSvc) - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\NisSrv.exe O23 - Service R3: SQL Server (DEV2019) - (MSSQL$DEV2019) - D:\SQLServer\MSSQL15.DEV2019\MSSQL\Binn\sqlservr.exe -sDEV2019 O23 - Service S2: Microsoft Edge-Update-Dienst (edgeupdate) - (edgeupdate) - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /svc O23 - Service S2: Google Update-Dienst (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc O23 - Service S3: Microsoft Edge-Update-Dienst (edgeupdatem) - (edgeupdatem) - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /medsvc O23 - Service S3: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service S3: Disc Soft Lite Bus Service - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe O23 - Service S3: Dropbox-Update-Service (dbupdate) - (dbupdate) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /svc O23 - Service S3: Dropbox-Update-Service (dbupdatem) - (dbupdatem) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /medsvc O23 - Service S3: GalaxyClientService - C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe O23 - Service S3: GalaxyCommunication - C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\elevation_service.exe O23 - Service S3: Google Update-Dienst (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc O23 - Service S3: Logitech Gaming Registry Service - (LogiRegistryService) - C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe O23 - Service S3: Microsoft Edge Elevation Service - (MicrosoftEdgeElevationService) - C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.50\elevation_service.exe O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service S3: Office 64 Source Engine - (ose64) - c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE O23 - Service S3: Origin Client Service - C:\Program Files (x86)\Origin\OriginClientService.exe O23 - Service S3: Origin Web Helper Service - C:\Program Files (x86)\Origin\OriginWebHelperService.exe O23 - Service S3: SQL Server Agent (DEV2019) - (SQLAgent$DEV2019) - D:\SQLServer\MSSQL15.DEV2019\MSSQL\Binn\SQLAGENT.EXE -i DEV2019 O23 - Service S3: SQL Server Analysis Services (DEV2019) - (MSOLAP$DEV2019) - D:\SQLServer\MSAS15.DEV2019\OLAP\bin\msmdsrv.exe -s "D:\SQLServer\MSAS15.DEV2019\OLAP\Config" O23 - Service S3: SQL Server Analysis Services CEIP (DEV2019) - (SSASTELEMETRY$DEV2019) - D:\SQLServer\MSAS15.DEV2019\OLAP\Bin\sqlceip.exe -Service DEV2019 MSAS O23 - Service S3: SQL Server Browser - (SQLBrowser) - C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe O23 - Service S3: SQL Server CEIP service (DEV2019) - (SQLTELEMETRY$DEV2019) - D:\SQLServer\MSSQL15.DEV2019\MSSQL\Binn\sqlceip.exe -Service DEV2019 O23 - Service S3: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService O23 - Service S3: TeamViewer 15 - (TeamViewer) - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe O23 - Service S3: Visual Studio Standard Collector Service 150 - (VSStandardCollectorService150) - C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe O23 - Service S3: Windows Defender Advanced Threat Protection-Dienst - (Sense) - C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe -- End of file - Time spent: 16 sec. - 78952 bytes, CRC32: FFFFFFFF. Sign: 徺 Edit: ich musste das leider in 3 Beiträge verteilen, in einem wurde es jedesmal zu lang.... in eurer Anleitung steht ja man darf/solle das. |
28.01.2021, 10:50 | #8 |
/// TB-Ausbilder | VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check! Ich frage mich, warum du nicht die Logdateien von AdwCleaner und MBAM postest... wenn du diese Programme schon ohne Anweisung ausführst (und damit die Bereiningungsregeln verstößt)? Bitte um eine kurze Erklärung und Nachreichung der Logdateien. Stattdessen führst du so einen veralteten Müll wie HijackThis aus und postest mir davon die Logdateien... Das Teil ist total veraltet und nützt niemandem etwas. Du weißt, dass es sinnfrei ist, wenn du für Firefox "Adblock Plus" und gleichzeitig "uBlock origin" installiert hast? Hau Adblock Plus runter, uBlock ist besser. |
28.01.2021, 12:21 | #9 |
| VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check! Hallo Matthias, Danke für deine Antwort In der Anleitung stand man man solle was posten was man bisher zur Verfügung hatte, das schließ HiJackthis ein. Leider hat AdwCleaner/MBAM gefehlt. Das Verhalten von uBlock Origin und Adblock Plus weicht voneinander ab. Danke für den Hinweis dass uBlock das empfehlenswertere ist Edit: habe AdblockPlus entfernt. Ich habe seitdem keine weiteren Tools oder Änderungen mehr ausgeführt und halte mich strikt an die Regeln. Ich war gestern Abend etwas paniked :O AdwCleaner und MBAM: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.9.1 # ------------------------------- # Build: 01-20-2021 # Database: 2021-01-11.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 01-27-2021 # Duration: 00:00:28 # OS: Windows 10 Pro # Scanned: 31956 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 27.01.21 Scan-Zeit: 21:46 Protokolldatei: b8426d50-60e0-11eb-9dbb-049226c4dddb.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1146 Version des Aktualisierungspakets: 1.0.36305 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.746) CPU: x64 Dateisystem: NTFS Benutzer: PERA-PC\Pera -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 628443 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 6 Min., 20 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
28.01.2021, 12:33 | #10 | |||
/// TB-Ausbilder | VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check!Zitat:
HijackThis/OTL/DDS Logdateien sind nicht erwünscht Ich formuliere das um, damit es dir nicht noch mehr gleichtun. Zitat:
Zitat:
Du baust ja in dein Auto auch nicht zwei verschiedene Paar Scheinwerfer ein und sagst: Einmal nehm ich die Halogenscheinwerfer her und einmal die Xenonscheinwerfer. Da hattest du wohl nochmal Glück, die Logdateien sehen gut aus, was Malware angeht... nur sehr voll an Software (ob das alles nötig ist?). Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
28.01.2021, 13:36 | #11 | |
| VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check! Hallo Matthias, danke für deine Antwort. Ich habe FRST Repair ausgeführt: fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021 durchgeführt von Pera (28-01-2021 12:50:12) Run:1 Gestartet von D:\Users\Pera\Desktop\FRST Geladene Profile: Pera & SSASTELEMETRY$DEV2019 & MSOLAP$DEV2019 & SQLAgent$DEV2019 & MSSQL$DEV2019 & SQLTELEMETRY$DEV2019 Start-Modus: Normal ============================================== fixlist Inhalt: ***************** GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG CMD: ipconfig /flushdns CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: Bitsadmin /Reset /Allusers Hosts: RemoveProxy: SystemRestore: On DeleteQuarantine: Unlock: C:\FRST EmptyTemp: ***************** C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben C:\ProgramData\NTUSER.pol => erfolgreich verschoben ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {DA68794B-5375-4B48-809A-C8AAE7C98E7D} canceled. 1 out of 1 jobs canceled. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1876668068-3205968356-3284991151-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= SystemRestore: On => abgeschlossen "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt =========== EmptyTemp: ========== BITS transfer queue => 9199616 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5392438 B Java, Flash, Steam htmlcache => 563415768 B Windows/system/drivers => 4379245 B Edge => 35853 B Chrome => 16928465 B Firefox => 1346820887 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 27730 B NetworkService => 30110 B admin => 94692 B Pera => 257801111 B SSASTELEMETRY$DEV2019 => 265071049 B MSOLAP$DEV2019 => 272712444 B SQLAgent$DEV2019 => 280345385 B MSSQL$DEV2019 => 287975166 B SQLTELEMETRY$DEV2019 => 295604947 B Classic .NET AppPool => 295604947 B .NET v4.5 => 295604947 B DefaultAppPool => 295604947 B .NET v2.0 => 295604947 B .NET v4.5 Classic => 295604947 B .NET v2.0 Classic => 295604947 B RecycleBin => 0 B EmptyTemp: => 5 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 12:55:18 ==== Zitat:
Software: Bin Softwareentwickler, da fällt viel an Zusatzkram an was Entwicklungstools/Umgebungen, Datenbanken, Editoren usw. angeht. Von den Spielen einmal abgesehen. Ich habe in der Tat einige Deinstallations-Kandidaten wie TrueCrypt im Blick wenn die Migration abgeschlossen ist. Ich habe mir ein NAS gekauft um die Daten von den Binaries zu trennen. Ich das cleanup ausgeführt und danke dir/euch für deine Hilfe Ich wünsche dir noch einen schönen Tag Liebe Grüße, Pera |
28.01.2021, 14:12 | #12 |
/// TB-Ausbilder | VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check! Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu VLC.De Trojaner/AdWare: Installiert, Fehler bemerkt, deinstalliert, erbitte Safety Check! |
check, defender, deinstalliert, erbitte, fake, fehler, fixen, gesuch, gesucht, google, hallo zusammen, installiert, jahre, login, malware, neue, neuen, nichts, release, schonmal, seite, seriös, vlc de plus fake trojaner adware, vlc-player, windows, zeichen, zusammen |