| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Erst Facebook gekapert und dann Warnung von GoogleWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.03.2023, 00:46
| #1 |
| |  Windows 10: Erst Facebook gekapert und dann Warnung von Google Hallo zusammen, ich habe derzeit scheinbar ein größeres Problem dem ich nicht Herr werde. Am 27.02. fing alles an, an dem Tag wurde mein Facebook gekapert. 2 Faktor ist aktiviert gewesen, trotzdem konnte der Name und sogar eine neue Nummer für 2 Faktor hinzugefügt werden. Passwort etc. alles auf nem sauberen Rechner neu gesetzt. Da kam jetzt auch nichts mehr. Heute am 06.03. um 5Uhr42 auf einmal ne Mail von Google "Verdächtige Aktivitäten in Ihrem Konto", dies ist mein Hauptkonto, alles wie von Google verlangt befolgt und alles neu gesetzt. Dann um 21Uhr57, erst ne Mail das mein Zweitkonto betroffen ist und das Konto meiner Frau 2 min später auch. Beide Konten haben ein eigenen Chrome und ich war dort letztmalig vor ca. 3 Wochen mit online. Was ich schon gemacht habe: Virenscan (Win-Defender, Bitdefender) Malewarebytes Es wurde auch was gefunden mit Malewarebytes, nach dem Scan war alles in Quarantäne hab dann noch nen Scan gemacht und er hat direkt wieder was gefunden. Hier aber erstmal die Logs von FRST: FRST Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2023
durchgeführt von andym (Administrator) auf DESKTOP-B321M94 (06-03-2023 23:13:48)
Gestartet von C:\Users\andym\Downloads\Far03
Geladene Profile: andym
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2604 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <27>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.94\AsusFanControlService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (philandro Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x64.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x64.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x64.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> TODO: <Company name>) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxCalendarAppImm.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279432 2018-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [MsmqIntCert] => "C:\Windows\System32\regsvr32.exe" /s "C:\Windows\System32\mqrt.dll" (Keine Datei)
HKLM\...\Run: [Sonic Studio 3] => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2018-06-20] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
HKLM\...\Run: [Stream Deck] => C:\Program Files\Elgato\StreamDeck\StreamDeck.exe [10387048 2022-03-08] (Corsair Memory, Inc. -> Corsair Memory, Inc)
HKLM\...\Run: [PenTablet] => C:\Program Files\Pentablet\PenTablet.exe [1103480 2022-09-26] (Hanvon Ugee Technology Co., Ltd. -> XPPEN TECHNOLOGY CO.)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [185384 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [989208 2023-03-03] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ScanSnap Home Pfussmon] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSSMon.exe [3713616 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap WIA Service Checker] => C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaChecker.exe [122880 2022-04-20] (PFU LIMITED) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshCloudMonitor] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshCloudMonitor.exe [79360 2022-01-25] (PFU Limited) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshRegister] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshRegister.exe [136272 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [pfuSshMain] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSshMain.exe [2463312 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe [153184 2022-12-07] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670824 2020-11-06] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896104 2020-11-06] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [291080 2022-12-14] (Intel Corporation -> Intel)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Intel\TibMounter\TibMounterMonitor.exe [425864 2018-07-09] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [DataMigrationSoftwareMonitor.exe] => C:\Program Files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftwareMonitor.exe [4148784 2018-07-09] (Acronis International GmbH -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\71.0.3.0\GoogleDriveFS.exe [52571928 2023-02-22] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\71.0.3.0\GoogleDriveFS.exe [52571928 2023-02-22] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Discord] => C:\Users\andym\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4253032 2023-02-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\71.0.3.0\GoogleDriveFS.exe [52571928 2023-02-22] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [941416 2022-10-11] (Nota, Inc. -> Nota Inc.)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Chatterino] => C:\Program Files\Chatterino\chatterino.exe [6880768 2023-02-19] () [Datei ist nicht signiert]
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2023-02-25] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2179248 2023-03-02] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Policies\system: [DiableTaskMgr] 0
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {0ef16b55-9d0d-11eb-9136-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {0ef16c0a-9d0d-11eb-9136-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {4883b444-e49a-11eb-9142-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {4aa00bad-79c6-11eb-912d-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {8321cfa3-a817-11ed-9219-a22dc896a2cc} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {9bc2edf9-9cbc-11eb-9134-049226d3630a} - "J:\LaunchU3.exe" -a
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {9e8a6889-7f99-11eb-912d-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {d048390c-9eab-11eb-9138-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {f5a49d57-58ee-11eb-9128-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\71.0.3.0\GoogleDriveFS.exe [52571928 2023-02-22] (Google LLC -> Google, Inc.)
HKLM\...\Print\Monitors\EPSON WF-3620 Series 64MonitorBE: C:\Windows\system32\E_YLMBKEE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON XP-352 355 Series 64MonitorBE: C:\Windows\system32\E_YLMBVBE.DLL [184832 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\110.0.5481.178\Installer\chrmstp.exe [2023-02-28] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-12-17]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
Startup: C:\Users\andym\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Light Host.exe - Verknüpfung.lnk [2022-06-16]
ShortcutTarget: Light Host.exe - Verknüpfung.lnk -> C:\Light Host 1.2.1 Win64\Light Host.exe (Rolando Islas) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02AED0FA-D744-4EAF-9A9E-DC84FCCC1DE5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114656 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F87A14D-52B9-4563-985F-A7B02AD47F28} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [294880 2022-01-24] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {125FBB2F-F350-4B45-8C79-FE398C8D95F3} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [664392 2022-12-05] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {142A3117-C90E-4B95-BDA5-136AE596A904} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26294704 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {14FAFEC9-7CD5-4102-87F1-0BB2B9B3D8D7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114656 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {17619E0B-E60A-4AD2-B577-D3236593D99B} - System32\Tasks\SS3svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2018-06-20] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {1D39F792-D715-4513-8D98-C8723CEE127B} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {266AC056-6AF9-4FB0-BF1C-BBC5031A961D} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3464168 2022-11-09] (Intel Corporation -> Intel Corporation)
Task: {2C4FCFAB-725B-4B75-A2A6-824013DDB362} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4329008 2020-10-12] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {39B69910-D5D3-4FA1-9F6B-58EE1FF15038} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [714056 2022-12-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {3D0CA616-4E9A-43E2-A5C2-D45F7BACEA23} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [2196448 2022-01-24] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {4877F72B-2F20-417B-9F26-4C7740479906} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-17] (Google LLC -> Google LLC)
Task: {4CB668B4-93E0-4F1E-9EA7-F071B1B5F79A} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe (Keine Datei)
Task: {4D09B779-7E25-459F-AE89-3337A43303D1} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]
Task: {54710257-466E-4EA7-AC28-396B8A2B5015} - System32\Tasks\EPSON WF-3620 Series Update {9D3617C8-DC09-4F3D-AE8C-62ABD2108679} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {68CB8FDD-3474-4116-BDDB-B5AE9931E962} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei)
Task: {7A8F85ED-47E2-4180-8981-E8B66962AF1F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-17] (Google LLC -> Google LLC)
Task: {82C5993C-C54F-4F58-8DEE-D7032EE65B45} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56760 2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {958BFC6C-5CB4-4BB4-9BDC-A5026E752C71} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.233\WatchDog.exe [1053264 2022-07-25] (Bitdefender SRL -> Bitdefender)
Task: {9D5620E5-3729-44A1-AF05-9657A46D53B9} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1241960 2021-11-24] (ASUSTeK Computer Inc. -> ASUS)
Task: {A049540C-ED60-412E-8F72-CC04ED84CE0B} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {A05781A3-4983-4A26-9430-4000A0D888B5} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1509424 2020-03-31] (ASUSTeK Computer Inc. -> )
Task: {A5707FB2-E401-4503-90BA-06FAACCDE6D1} - System32\Tasks\Wochenbackup Laufwerk H => robocopy [Argument = H:\ "J:\Backup H" /mir]
Task: {AF953DE1-B43B-49D7-B9D8-4E413677DF08} - System32\Tasks\Artemis 2 autorun => C:\Program Files\Artemis\Artemis.UI.Windows.exe [261632 2022-09-16] (Artemis.UI.Windows) [Datei ist nicht signiert]
Task: {B5BA59C8-BF44-48B5-9F2A-A3D4499C0059} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [121595968 2023-01-16] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {B635FE19-8184-4252-A0E6-FED363DF03D6} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2115632 2020-10-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {BA0D48AA-B903-4307-B1CD-E08527755FF0} - System32\Tasks\update-S-1-5-21-851261988-2225134365-709581558-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {BB368E64-05EE-4E52-8FEB-36DE600A3717} - System32\Tasks\EPSON WF-3620 Series Invitation {9D3617C8-DC09-4F3D-AE8C-62ABD2108679} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {BB52062D-DC06-44EE-9704-56716E2A01B5} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [43022856 2022-01-11] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {C31C70FC-0167-4F9C-9BAA-9057372A86B3} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [11254608 2022-10-11] (Nota, Inc. -> Nota Inc.)
Task: {CD72EF45-96AE-4D05-A864-7F24E1125F35} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26294704 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0DB7877-E3F9-4038-AA80-E2C8B9088AD6} - System32\Tasks\EPSON XP-352 355 Series Update {7999B68E-CB64-4DA2-8DE5-40E4882B246B} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {D5F7AB17-E28D-4019-B778-63050DCCB7FC} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3464168 2022-11-09] (Intel Corporation -> Intel Corporation)
Task: {D6D129A5-30E3-4D22-927D-AFC1AE0DBF23} - System32\Tasks\Opera scheduled Autoupdate 1570374578 => C:\Users\andym\AppData\Local\Programs\Opera\launcher.exe [2635208 2023-02-15] (Opera Norway AS -> Opera Software)
Task: {D6F1EAB2-6D64-4BD5-9898-E19867443FE3} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {D7D9CB22-AE6D-458D-AB84-93BE33E4CA48} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {E5FDE6A9-EA77-4D2A-A27C-84BF963F2801} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1469288 2020-10-19] (ASUSTeK Computer Inc. -> )
Task: {E9182322-E430-4FFD-8618-1386970DABB7} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {ECA1D9DE-BA88-424A-9A0E-92EA072DA629} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [11254608 2022-10-11] (Nota, Inc. -> Nota Inc.)
Task: {EDF10BF0-3789-4362-9FC7-44A8DA4A161E} - System32\Tasks\PlitchSkipUAC => C:\Program Files\Plitch\PLITCH.exe [148955608 2022-08-01] (MegaDev GmbH -> MegaDev GmbH)
Task: {F1A905C0-1C1B-480E-BB7E-88138C24000A} - System32\Tasks\SS3svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe [811520 2018-06-20] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {F7D91DC7-573A-40BF-B892-B047BC994C88} - System32\Tasks\Backup Artesch => robocopy [Argument = H:\Artesch\ J:\Artesch\ /mir]
Task: {F9F7B2B2-9335-4A47-8F4B-335450E1D5D3} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [954808 2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {9D3617C8-DC09-4F3D-AE8C-62ABD2108679}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {9D3617C8-DC09-4F3D-AE8C-62ABD2108679}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{9D3617C8-DC09-4F3D-AE8C-62ABD2108679} /F:UpdateWORKGROUP\DESKTOP-B321M94$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-352 355 Series Update {7999B68E-CB64-4DA2-8DE5-40E4882B246B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE:/EXE:{7999B68E-CB64-4DA2-8DE5-40E4882B246B} /F:UpdateWORKGROUP\DESKTOP-B321M94$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\update-S-1-5-21-851261988-2225134365-709581558-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{3b45f32b-6dda-46be-8e65-057c930c50e9}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{536a0180-ac8a-4f90-a79c-5c0cb723fff2}: [DhcpNameServer] 192.168.254.172
Tcpip\..\Interfaces\{61247b0e-ddc0-48c4-bdc8-53e774ba015c}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{6552d185-0958-4dcc-bb9d-496aef9115c8}: [DhcpNameServer] 192.168.44.1
Edge:
=======
Edge Profile: C:\Users\andym\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-02]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]
FireFox:
========
FF DefaultProfile: olkm71ye.default
FF ProfilePath: C:\Users\andym\AppData\Roaming\Mozilla\Firefox\Profiles\olkm71ye.default [2023-03-03]
FF Session Restore: Mozilla\Firefox\Profiles\olkm71ye.default -> ist aktiviert.
FF Extension: (DownThemAll!) - C:\Users\andym\AppData\Roaming\Mozilla\Firefox\Profiles\olkm71ye.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2020-11-01]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2022-11-07] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2023-03-03] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2022-11-25] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2023-03-03] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2023-03-03] <==== ACHTUNG
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default [2023-03-06]
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Honey: Automatische Coupons & Prämien) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2022-12-15]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-02-07]
CHR Extension: (uBlock Origin) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-03-06]
CHR Extension: (Telegram) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\clhhggbfdinjmjhajaheehoeibfljjno [2020-12-18]
CHR Extension: (AHA Music - Song Finder für Browser) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpacanjfikmhoddligfbehkpomnbgblf [2023-02-15]
CHR Extension: (FrankerFaceZ) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2021-12-27]
CHR Extension: (Bitdefender Wallet) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2023-03-03]
CHR Extension: (Google Docs Offline) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-02-14]
CHR Extension: (Shoop Cashback & Gutscheine) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\hacngjmphfcjdfpmfmlngemhddjdncpe [2022-12-02]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2023-03-03]
CHR Extension: (Google Play) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2020-12-18]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-01-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\andym\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-12-17]
CHR Profile: C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1 [2023-02-22]
CHR Notifications: Profile 1 -> hxxps://discohook.org
CHR Session Restore: Profile 1 -> ist aktiviert.
CHR Extension: (Real-Time Tab Sync) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bflolmfdngaflefhmapdbbjmclioljck [2021-09-21]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-02-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-02]
CHR Profile: C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2 [2023-01-13]
CHR Session Restore: Profile 2 -> ist aktiviert.
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR Profile: C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3 [2023-03-03]
CHR HomePage: Profile 3 -> hxxp://www.google.de/
CHR Session Restore: Profile 3 -> ist aktiviert.
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-02-24]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2023-03-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2022-08-07]
CHR Profile: C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4 [2023-03-06]
CHR Session Restore: Profile 4 -> ist aktiviert.
CHR Extension: (Google Docs Offline) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-03-06]
CHR Extension: (Shoop Cashback & Gutscheine) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\hacngjmphfcjdfpmfmlngemhddjdncpe [2023-01-31]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2023-03-03]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-01-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-11]
CHR Profile: C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5 [2023-01-27]
CHR Session Restore: Profile 5 -> ist aktiviert.
CHR Extension: (Google Docs Offline) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-01-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-02]
CHR Profile: C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6 [2023-03-06]
CHR Extension: (Bitdefender Wallet) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2023-03-03]
CHR Extension: (Google Docs Offline) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-02-25]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2023-03-03]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-02-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-02-25]
CHR Profile: C:\Users\andym\AppData\Local\Google\Chrome\User Data\System Profile [2023-02-26]
CHR HKU\S-1-5-21-851261988-2225134365-709581558-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\andym\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
CHR HKU\S-1-5-21-851261988-2225134365-709581558-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
Opera:
=======
OPR Profile: C:\Users\andym\AppData\Roaming\Opera Software\Opera Stable [2023-03-06]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\andym\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-03-31]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\andym\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-03-31]
Brave:
=======
BRA Profile: C:\Users\andym\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2020-12-17]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Brave Local Data Files Updater) - C:\Users\andym\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2020-12-17]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\andym\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2020-12-17]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\andym\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-12-17]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\andym\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2020-12-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3853384 2022-08-12] (philandro Software GmbH -> AnyDesk Software GmbH)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [349408 2021-12-01] (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe [456008 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2020-12-17] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.94\AsusFanControlService.exe [2073136 2020-12-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [655728 2022-03-13] (ASUSTeK Computer Inc. -> ASUS)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2023-03-03] (ASUSTeK Computer Inc. -> )
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2023-03-03] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2023-03-03] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2995792 2022-01-28] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512256 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
S2 CMigrationService; C:\Program Files (x86)\Samsung\Samsung Magician\MigrationService\MigrationService.exe [761408 2023-01-16] (Samsung Electronics Co., Ltd. -> Clonix & CottonCandy)
S2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [613920 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [238632 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [84008 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S2 CorsairUniwillService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueUniwillService.exe [108072 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [42248 2022-12-14] (Intel Corporation -> Intel)
S3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [207624 2022-12-14] (Intel Corporation -> Intel)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10164328 2023-03-05] (Electronic Arts, Inc. -> Electronic Arts)
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-06-28] (EasyAntiCheat Oy -> Epic Games, Inc)
S4 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1115560 2021-03-18] (Bayerisches Landesamt fuer Steuern -> )
S4 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-07-24] (Epic Games Inc. -> Epic Games, Inc.)
S4 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [461864 2022-12-09] (Corsair Memory, Inc. -> Corsair)
S2 IntSch2Svc; C:\Program Files (x86)\Common Files\Intel\Schedule2\schedul2.exe [1207112 2018-07-09] (Acronis International GmbH -> )
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10209536 2023-02-25] (Logitech Inc -> Logitech, Inc.)
S2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3683496 2021-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 LxssManagerUser; C:\Windows\system32\lxss\wslclient.dll [393216 2023-02-19] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9002208 2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
S4 mobile_backup_server; C:\Program Files (x86)\Common Files\Intel\MobileBackupServer\mobile_backup_server.exe [3004128 2018-07-09] (Acronis International GmbH -> Acronis International GmbH)
S4 mobile_backup_status_server; C:\Program Files (x86)\Intel\DataMigrationSoftware\mobile_backup_status_server.exe [1750144 2018-07-09] (Acronis International GmbH -> )
S2 PingPlotter5; C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe [3126440 2020-07-01] (Pingman Tools -> )
S2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [789072 2022-07-25] (Bitdefender SRL -> Bitdefender)
S4 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2703192 2023-01-17] (Rockstar Games, Inc. -> Rockstar Games)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [6108336 2022-02-14] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [371776 2023-01-16] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2023-02-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SshWiaRestart; C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaRestartSvc.exe [20992 2021-11-16] (PFU LIMITED) [Datei ist nicht signiert]
S2 StarMoney 12 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [770376 2021-10-14] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 13 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [766704 2023-02-15] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [280088 2023-03-03] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2023-03-03] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [35360 2022-06-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [27256 2022-01-27] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0385558.inf_amd64_a02c8b890e9f278a\B385477\amdkmdag.sys [94633328 2022-11-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-01] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2020-12-17] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2021-10-21] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43168 2022-03-13] (ASUSTeK Computer Inc. -> )
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [5397920 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [798128 2022-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [33208 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL)
S3 bduefiscan; C:\Windows\system32\DRIVERS\bduefiscan.sys [55864 2021-07-08] (Bitdefender SRL -> Bitdefender)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63008 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [47032 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22968 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz154; C:\Windows\temp\cpuz154\cpuz154_x64.sys [40976 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [30728 2022-03-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 fltsrv; C:\Windows\System32\DRIVERS\fltsrv.sys [182032 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [1322912 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R1 googledrivefs31092; C:\Windows\System32\DRIVERS\googledrivefs31092.sys [384600 2023-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 hanvonugeemfilter; C:\Windows\System32\drivers\hanvonugeemfilter.sys [9728 2022-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R2 inpoutx64; C:\Windows\System32\Drivers\inpoutx64.sys [15008 2020-12-18] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [46728 2022-01-28] (ASUSTEK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 libusb0; C:\Windows\System32\drivers\libusb0.sys [52832 2012-01-17] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [44880 2022-10-02] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [32080 2022-10-02] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [73040 2022-10-02] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198112 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77736 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181816 2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R1 npcap; C:\Windows\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [213336 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [633248 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331976 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 vlflt; C:\Windows\System32\DRIVERS\vlflt.sys [481184 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49576 2023-02-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [473336 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R3 XPPenTablet; C:\Windows\System32\drivers\XPPenTablet.sys [10752 2022-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S2 AMDRyzenMasterDriverV13; \??\C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [X]
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
S4 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus.sys [X]
U4 npcap_wifi; kein ImagePath
S4 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-06 22:37 - 2023-03-06 23:14 - 000000000 ____D C:\FRST
2023-03-06 22:37 - 2023-03-06 23:13 - 000000000 ____D C:\Users\andym\Downloads\Far03
2023-03-06 22:30 - 2023-03-06 22:30 - 003484211 _____ C:\Users\andym\Downloads\Far03.zip
2023-03-06 22:22 - 2023-03-06 22:22 - 000181816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-03-06 22:20 - 2023-03-06 22:20 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-03-06 22:20 - 2023-03-06 22:20 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-03-06 22:19 - 2023-03-06 22:19 - 002580896 _____ (Malwarebytes) C:\Users\andym\Downloads\MBSetup.exe
2023-03-06 22:19 - 2023-03-06 22:19 - 000000000 ____D C:\Program Files\Malwarebytes
2023-03-06 22:16 - 2023-03-06 22:17 - 000000000 ____D C:\AdwCleaner
2023-03-06 22:16 - 2023-03-06 22:16 - 008791352 _____ (Malwarebytes) C:\Users\andym\Downloads\adwcleaner_8.4.0.exe
2023-03-06 14:53 - 2023-03-06 14:53 - 000383046 _____ C:\Users\andym\Downloads\b20524.pdf
2023-03-03 02:57 - 2023-03-03 02:57 - 000000000 ___HD C:\$WinREAgent
2023-03-03 00:37 - 2023-03-03 00:37 - 000000027 _____ C:\Windows\system32\ctc.json
2023-03-03 00:36 - 2023-03-03 00:36 - 000000318 _____ C:\Windows\system32\httpproxy.json
2023-03-03 00:20 - 2023-03-03 00:20 - 000634824 _____ C:\ProgramData\cl.1677799048.bdinstall.v2.bin
2023-03-03 00:20 - 2023-03-03 00:20 - 000113376 _____ C:\ProgramData\cl.kit.1677799046.bdinstall.v2.bin
2023-03-03 00:20 - 2023-03-03 00:20 - 000002425 _____ C:\Users\Public\Desktop\Bitdefender VPN.lnk
2023-03-03 00:20 - 2023-03-03 00:20 - 000002338 _____ C:\Users\Public\Desktop\Bitdefender.lnk
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\Windows\system32\elambkup
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\Gemma
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\BDLogging
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\Atc
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2023-03-03 00:20 - 2021-07-08 23:36 - 000055864 _____ (Bitdefender) C:\Windows\system32\Drivers\bduefiscan.sys
2023-03-03 00:19 - 2023-03-03 00:37 - 000000000 ____D C:\ProgramData\Bitdefender
2023-03-03 00:19 - 2023-03-03 00:19 - 000003846 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2023-03-03 00:19 - 2023-03-03 00:19 - 000000000 ____D C:\Users\andym\AppData\Roaming\Bitdefender
2023-03-03 00:19 - 2023-03-03 00:19 - 000000000 ____D C:\Program Files\Bitdefender
2023-03-03 00:19 - 2020-10-07 09:30 - 000185312 _____ (Bitdefender) C:\Windows\system32\Drivers\ignis.sys
2023-03-03 00:17 - 2023-03-03 00:19 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2023-03-03 00:17 - 2023-03-03 00:17 - 000156720 _____ C:\ProgramData\agent.1677799007.bdinstall.v2.bin
2023-03-03 00:17 - 2023-03-03 00:17 - 000000000 ____D C:\Users\andym\AppData\Local\Bitdefender
2023-03-03 00:16 - 2023-03-03 00:17 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2023-03-03 00:16 - 2023-03-03 00:17 - 000000000 ____D C:\Program Files\Bitdefender Agent
2023-03-03 00:16 - 2023-03-03 00:16 - 014193016 _____ C:\Users\andym\Downloads\bitdefender_tsecurity.exe
2023-03-02 23:24 - 2023-03-02 23:24 - 000000000 ___SD C:\Windows\system32\containers
2023-03-01 14:19 - 2023-03-01 14:19 - 000022531 _____ C:\Users\andym\Downloads\2023-3-1-RG.pdf
2023-02-28 02:07 - 2023-02-28 02:07 - 002042296 _____ (Mozilla Foundation) C:\Users\andym\AppData\LocalLow\nss3.dll
2023-02-28 02:07 - 2023-02-28 02:07 - 001099223 _____ (SQLite Development Team) C:\Users\andym\AppData\LocalLow\sqlite3.dll
2023-02-27 03:51 - 2023-02-27 03:51 - 100502776 _____ (IDM Computer Solutions, Inc.) C:\Users\andym\Downloads\ue_german_64.exe
2023-02-26 23:54 - 2023-03-06 06:54 - 000000000 ____D C:\ProgramData\WinISD
2023-02-26 23:54 - 2023-03-06 06:54 - 000000000 ____D C:\Program Files (x86)\WinISD
2023-02-26 23:54 - 2023-02-26 23:55 - 000000000 ____D C:\Users\andym\Documents\WinISD
2023-02-26 23:54 - 2023-02-26 23:54 - 000001082 _____ C:\Users\andym\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinISD.lnk
2023-02-26 23:54 - 2023-02-26 23:54 - 000000000 ____D C:\Program Files (x86)\OpenAL
2023-02-26 11:45 - 2023-02-26 11:45 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2023-02-26 11:45 - 2023-02-26 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2023-02-25 20:07 - 2023-02-28 02:07 - 000684984 _____ (Mozilla Foundation) C:\Users\andym\AppData\LocalLow\freebl3.dll
2023-02-25 20:07 - 2023-02-28 02:07 - 000627128 _____ (Mozilla Foundation) C:\Users\andym\AppData\LocalLow\mozglue.dll
2023-02-25 20:07 - 2023-02-28 02:07 - 000254392 _____ (Mozilla Foundation) C:\Users\andym\AppData\LocalLow\softokn3.dll
2023-02-25 20:00 - 2023-02-28 18:45 - 000000000 ____D C:\Program Files\DIFX
2023-02-25 20:00 - 2023-02-25 20:00 - 000000000 ____D C:\Users\andym\AppData\Local\iToolab
2023-02-25 18:49 - 2023-03-03 02:58 - 000000042 _____ C:\Users\andym\Desktop\Miriam_HANDY.txt
2023-02-25 17:53 - 2023-02-25 18:10 - 000000000 ____D C:\Users\andym\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xiaomi
2023-02-25 17:53 - 2023-02-25 17:53 - 000000000 ____D C:\Users\Public\Thunder Network
2023-02-25 17:53 - 2023-02-25 17:53 - 000000000 ____D C:\ProgramData\Thunder Network
2023-02-25 17:52 - 2023-02-28 13:59 - 000000000 ____D C:\Users\andym\AppData\Roaming\Xiaomi
2023-02-25 17:52 - 2023-02-25 17:52 - 000000000 ____D C:\Users\andym\AppData\Local\MiPhoneManager
2023-02-16 14:53 - 2023-02-16 14:53 - 000380606 _____ C:\Users\andym\Documents\20230216145347.pdf
2023-02-16 14:45 - 2023-02-16 14:45 - 000780249 _____ C:\Users\andym\Documents\20230216144538.pdf
2023-02-13 05:55 - 2023-02-22 21:00 - 000001899 _____ C:\Users\DefaultAppPool\Desktop\Google Slides.lnk
2023-02-13 05:55 - 2023-02-22 21:00 - 000001899 _____ C:\Users\DefaultAppPool\Desktop\Google Sheets.lnk
2023-02-13 05:55 - 2023-02-22 21:00 - 000001887 _____ C:\Users\DefaultAppPool\Desktop\Google Docs.lnk
2023-02-13 05:55 - 2023-02-13 05:55 - 000000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 ____D C:\Users\DefaultAppPool
2023-02-13 05:55 - 2021-01-27 13:59 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Local\Google
2023-02-12 15:22 - 2023-02-12 15:23 - 000000000 ____D C:\Users\andym\Desktop\IOBroker
2023-02-12 15:19 - 2023-02-12 15:19 - 047187272 _____ (DiskInternals Research) C:\Users\andym\Downloads\Linux_Reader.exe
2023-02-12 15:19 - 2023-02-12 15:19 - 000001220 _____ C:\Users\andym\Desktop\DiskInternals Research.lnk
2023-02-12 15:19 - 2023-02-12 15:19 - 000000000 ____D C:\Users\andym\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DiskInternals
2023-02-12 15:19 - 2023-02-12 15:19 - 000000000 ____D C:\Program Files (x86)\DiskInternals
2023-02-11 02:48 - 2019-01-09 14:19 - 000051035 _____ C:\Users\andym\Documents\Jahresabschlussrechnung 2018 Gas.pdf
2023-02-11 02:46 - 2020-09-14 17:04 - 000103819 _____ C:\Users\andym\Documents\Rechnung RX5600XT.pdf
2023-02-11 02:46 - 2019-10-17 14:28 - 000072256 _____ C:\Users\andym\Documents\********.pdf
2023-02-11 02:46 - 2019-05-16 19:23 - 000115043 _____ C:\Users\andym\Documents\4ef5b2d4-3d84-4f7e-b8b6-553ece7fc914.jpeg
2023-02-11 02:37 - 2018-08-02 13:33 - 000871982 _____ C:\Users\andym\Documents\Widerspruch Kindergeld2.pdf
2023-02-11 02:34 - 2018-08-02 13:32 - 000890125 _____ C:\Users\andym\Documents\Widerspruch Kindergeld.pdf
2023-02-11 02:27 - 2020-05-27 19:05 - 000005582 _____ C:\Users\andym\Documents\****** Mieterhoehung Zust 26Feb2020.pdf
2023-02-11 02:26 - 2019-01-09 21:14 - 000135627 _____ C:\Users\andym\Documents\*******.pdf
2023-02-11 02:26 - 2018-01-30 11:46 - 000061870 _____ C:\Users\andym\Documents\Geburtsurkunde.pdf
2023-02-10 15:32 - 2023-02-10 15:32 - 000000000 ____D C:\Users\andym\AppData\Local\Dcrd
2023-02-10 15:31 - 2023-02-10 16:42 - 000000000 ____D C:\Users\andym\AppData\Local\Decrediton
2023-02-10 15:31 - 2023-02-10 15:31 - 000002409 _____ C:\Users\andym\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\decrediton.lnk
2023-02-10 15:31 - 2023-02-10 15:31 - 000002401 _____ C:\Users\andym\Desktop\decrediton.lnk
2023-02-10 15:31 - 2023-02-10 15:31 - 000000000 ____D C:\Users\andym\AppData\Roaming\decrediton
2023-02-10 15:31 - 2023-02-10 15:31 - 000000000 ____D C:\Users\andym\AppData\Local\decrediton-updater
2023-02-10 15:29 - 2023-02-10 15:29 - 207659192 _____ (Decred Team) C:\Users\andym\Downloads\decrediton-v1.7.6.exe
2023-02-10 13:17 - 2023-02-10 13:17 - 003627364 _____ C:\Windows\Minidump\021023-11687-01.dmp
2023-02-10 01:58 - 2023-02-10 01:58 - 000000000 ____D C:\Users\andym\AppData\Local\EALaunchHelper
2023-02-08 04:31 - 2023-02-08 04:31 - 000013841 _____ C:\Users\andym\Downloads\2023.01.06_Rechnung_Kundennr_*****.pdf
2023-02-07 10:38 - 2023-02-07 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2023-02-06 12:42 - 2023-02-06 12:42 - 000050502 _____ C:\Users\andym\Downloads\******.pdf
2023-02-06 04:11 - 2023-02-06 04:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSnap Online Update
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-06 23:15 - 2020-12-17 23:04 - 000000000 ____D C:\Users\andym\AppData\Roaming\NetSpeedMonitor
2023-03-06 23:09 - 2020-12-17 21:55 - 000000000 ____D C:\Users\andym\AppData\LocalLow\Mozilla
2023-03-06 23:08 - 2022-09-14 04:26 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-06 22:49 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-06 22:46 - 2020-12-17 19:38 - 000000000 ____D C:\Program Files (x86)\Google
2023-03-06 22:42 - 2022-09-05 00:10 - 000000000 ____D C:\Users\andym\AppData\LocalLow\IGDump
2023-03-06 22:22 - 2020-12-17 19:35 - 000000000 ____D C:\Users\andym\AppData\Local\D3DSCache
2023-03-06 22:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-03-06 22:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\inetsrv
2023-03-06 22:20 - 2019-12-07 10:03 - 000065536 _____ C:\Windows\system32\config\ELAM
2023-03-06 22:19 - 2021-01-19 16:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-03-06 22:17 - 2022-12-12 05:25 - 000000000 ____D C:\Users\andym\AppData\Roaming\LGHUB
2023-03-06 22:17 - 2022-11-22 01:10 - 000000000 ____D C:\Users\andym\AppData\Roaming\Samsung Magician
2023-03-06 22:17 - 2020-12-17 23:20 - 000000000 ____D C:\Users\andym\AppData\Roaming\Samsung
2023-03-06 22:17 - 2020-12-17 21:23 - 000000000 ____D C:\Users\andym\AppData\Roaming\discord
2023-03-06 22:15 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2023-03-06 22:11 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-03-06 21:56 - 2020-12-17 21:23 - 000000000 ____D C:\Users\andym\AppData\Local\Discord
2023-03-06 17:04 - 2021-03-24 00:33 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Deluxe
2023-03-06 14:53 - 2023-01-02 14:06 - 000109346 _____ C:\Users\andym\Desktop\Haushaltsbuch 2023.xlsx
2023-03-06 13:58 - 2020-12-17 23:05 - 000000000 ____D C:\Users\andym\AppData\Local\CrashDumps
2023-03-06 13:44 - 2020-12-17 21:54 - 000000000 ____D C:\Users\andym\AppData\Local\LGHUB
2023-03-06 13:43 - 2022-03-13 03:00 - 000000000 ____D C:\ProgramData\Artemis
2023-03-06 13:43 - 2021-11-18 23:59 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-03-06 13:43 - 2020-12-17 18:23 - 000000000 ____D C:\ProgramData\ASUS
2023-03-06 06:53 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-03-06 06:19 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-06 06:19 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-03-06 05:49 - 2020-12-17 21:45 - 000000000 ____D C:\Program Files (x86)\Steam
2023-03-04 17:05 - 2020-12-17 21:42 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-03-03 23:11 - 2023-01-16 22:04 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-03-03 23:11 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-03 12:46 - 2020-12-17 19:29 - 001819754 _____ C:\Windows\system32\PerfStringBackup.INI
2023-03-03 12:46 - 2019-12-07 15:51 - 000784334 _____ C:\Windows\system32\perfh007.dat
2023-03-03 12:46 - 2019-12-07 15:51 - 000161826 _____ C:\Windows\system32\perfc007.dat
2023-03-03 12:39 - 2020-12-17 21:52 - 000000000 ____D C:\ProgramData\PingPlotter 5
2023-03-03 12:39 - 2020-12-17 18:23 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe
2023-03-03 12:39 - 2020-12-17 18:23 - 000008192 ___SH C:\DumpStack.log.tmp
2023-03-03 12:39 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-03-03 12:38 - 2021-04-07 01:26 - 000001134 _____ C:\Windows\system32\config\VSMIDK
2023-03-03 12:38 - 2020-12-17 18:23 - 000807280 _____ C:\Windows\system32\wpbbin.exe
2023-03-03 04:58 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2023-03-03 04:00 - 2020-12-17 21:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2023-03-03 03:47 - 2023-02-03 00:12 - 000000000 ____D C:\Users\andym\Downloads\Programme
2023-03-03 02:36 - 2020-12-17 21:53 - 000000000 ____D C:\Users\andym\AppData\Roaming\TIDAL
2023-03-03 02:16 - 2020-12-17 21:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-03 02:09 - 2020-12-17 21:53 - 000000000 ____D C:\Users\andym\AppData\Roaming\vlc
2023-03-02 23:44 - 2021-04-19 15:38 - 000000448 __RSH C:\ProgramData\ntuser.pol
2023-03-02 23:40 - 2020-12-17 19:35 - 000000000 ____D C:\Users\andym\AppData\Local\Packages
2023-03-02 23:23 - 2022-12-16 15:46 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\gns.dll
2023-03-02 23:23 - 2022-08-12 13:01 - 000371448 _____ (Microsoft Corporation) C:\Windows\system32\ActivationVdev.dll
2023-03-02 23:23 - 2022-06-15 11:47 - 000238416 _____ (Microsoft Corporation) C:\Windows\system32\CExecSvc.exe
2023-03-02 23:23 - 2022-06-15 11:47 - 000176976 _____ (Microsoft Corporation) C:\Windows\system32\vmickrnl.dll
2023-03-02 23:23 - 2021-05-13 13:12 - 000842048 _____ (Microsoft Corporation) C:\Windows\system32\WindowsSandbox.exe
2023-03-02 23:23 - 2021-05-13 13:12 - 000249656 _____ (Microsoft Corporation) C:\Windows\system32\WindowsSandboxClient.exe
2023-03-02 23:23 - 2021-05-13 13:12 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\madrid.dll
2023-03-02 23:23 - 2021-03-10 08:19 - 000041264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsc.sys
2023-03-02 23:23 - 2021-03-10 08:19 - 000015360 _____ (Microsoft Corporation) C:\Windows\system32\VmComputeProxy.dll
2023-03-02 23:23 - 2019-12-07 10:10 - 000085512 _____ (Microsoft Corporation) C:\Windows\system32\wcsetupagent.exe
2023-03-02 23:23 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\Windows\system32\c28c7a4e-a619-4463-82b7-0fc9cc7187f5_HyperV-ComputeStorage.dll
2023-03-02 23:23 - 2019-12-07 10:07 - 000044344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsp.sys
2023-03-02 16:31 - 2020-12-17 22:49 - 000002057 _____ C:\Users\andym\Desktop\OldSkools ProMod.lnk
2023-03-02 16:31 - 2020-12-17 21:48 - 000000000 ____D C:\Users\andym\AppData\Roaming\ProMod
2023-03-01 04:40 - 2020-12-17 19:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-03-01 03:55 - 2020-12-17 22:49 - 000126299 _____ C:\Users\andym\Desktop\EuroJackpot.xlsx
2023-02-28 03:59 - 2020-12-17 19:38 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-02-28 03:59 - 2020-12-17 19:38 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-02-28 02:27 - 2021-04-16 04:25 - 000000000 ____D C:\Program Files\Wireshark
2023-02-27 17:38 - 2020-12-17 19:32 - 000000000 ____D C:\Users\andym
2023-02-27 03:17 - 2022-08-28 13:33 - 000084504 _____ C:\Users\andym\Desktop\Chrome-Passwörter.csv
2023-02-26 11:46 - 2020-12-17 21:54 - 000000000 ____D C:\Program Files\LGHUB
2023-02-25 15:46 - 2020-12-17 23:02 - 000000000 ____D C:\Users\andym\AppData\Roaming\FileZilla
2023-02-24 19:00 - 2020-12-17 19:42 - 000000000 ____D C:\Users\andym\AppData\Local\AMD_Common
2023-02-22 21:00 - 2021-09-23 18:08 - 000002057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2023-02-22 21:00 - 2021-09-23 18:08 - 000001899 _____ C:\Users\Default\Desktop\Google Slides.lnk
2023-02-22 21:00 - 2021-09-23 18:08 - 000001899 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2023-02-22 21:00 - 2021-09-23 18:08 - 000001887 _____ C:\Users\Default\Desktop\Google Docs.lnk
2023-02-21 19:51 - 2021-02-03 13:56 - 000004228 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1570374578
2023-02-21 19:51 - 2020-12-17 23:04 - 000001405 _____ C:\Users\andym\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-02-21 02:12 - 2020-12-17 21:42 - 000000000 ____D C:\Users\andym\AppData\Roaming\TS3Client
2023-02-21 01:30 - 2021-07-09 18:35 - 000061310 _____ C:\Users\andym\Desktop\Münzen_VK.xlsx
2023-02-20 13:23 - 2021-11-18 23:59 - 000000000 ____D C:\Users\andym\AppData\Roaming\Chatterino2
2023-02-20 13:22 - 2021-11-18 23:59 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chatterino.lnk
2023-02-20 13:22 - 2021-11-18 23:59 - 000000000 ____D C:\Program Files\Chatterino
2023-02-20 04:59 - 2020-12-17 21:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-02-20 04:59 - 2020-11-18 23:50 - 005264608 _____ C:\Windows\system32\FNTCACHE.DAT
2023-02-20 04:58 - 2021-04-07 01:12 - 000000000 ___SD C:\Windows\system32\lxss
2023-02-20 04:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\DDFs
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2023-02-19 15:20 - 2020-11-19 00:53 - 003015680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-02-19 15:19 - 2022-12-16 15:46 - 000103936 _____ C:\Windows\system32\cmimageworker.exe
2023-02-19 15:16 - 2022-03-13 02:59 - 000000000 ____D C:\Program Files\dotnet
2023-02-19 15:16 - 2020-12-20 13:05 - 000000000 ____D C:\Windows\system32\MRT
2023-02-19 15:16 - 2020-12-17 19:43 - 000000000 ____D C:\ProgramData\Package Cache
2023-02-19 15:10 - 2020-12-20 13:05 - 149955784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-02-18 10:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-02-18 09:47 - 2020-12-17 23:08 - 000000000 ____D C:\Users\andym\AppData\Local\ElevatedDiagnostics
2023-02-18 01:37 - 2020-12-17 22:34 - 000007602 _____ C:\Users\andym\AppData\Local\Resmon.ResmonCfg
2023-02-17 07:29 - 2020-12-17 21:43 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-02-15 22:15 - 2020-11-19 00:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-02-13 15:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2023-02-12 21:52 - 2020-12-17 22:34 - 000000128 _____ C:\Users\andym\AppData\Local\PUTTY.RND
2023-02-11 02:54 - 2017-11-23 01:24 - 000000000 ____D C:\Users\andym\Documents\ALGII
2023-02-11 02:49 - 2022-09-29 02:13 - 000000000 ____D C:\Users\andym\Documents\Jobcenter
2023-02-11 02:49 - 2022-09-29 02:13 - 000000000 ____D C:\Users\andym\Documents\Inso
2023-02-11 02:10 - 2022-11-13 16:03 - 000000000 ____D C:\Users\andym\AppData\LocalLow\AMD
2023-02-10 15:28 - 2022-08-21 17:41 - 000000000 ____D C:\Users\andym\AppData\Roaming\com.liberty.jaxx
2023-02-10 13:17 - 2021-04-07 01:13 - 000000000 ____D C:\Windows\Minidump
2023-02-09 23:05 - 2020-11-19 00:53 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-02-09 23:05 - 2020-11-19 00:53 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-09 02:46 - 2021-12-27 02:01 - 000000000 ____D C:\Users\andym\Desktop\GTA 5
2023-02-07 10:38 - 2022-11-22 01:09 - 000003352 _____ C:\Windows\system32\Tasks\SamsungMagician
2023-02-06 11:59 - 2020-12-17 21:50 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2023-02-04 23:49 - 2022-05-23 00:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2023-02-04 23:49 - 2022-05-23 00:33 - 000000000 ____D C:\Program Files\Java
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-16 02:48 - 2020-12-16 02:48 - 000000048 ____H () C:\Program Files (x86)\ucszhj1nqc.dat
2020-12-18 01:25 - 2020-07-28 12:15 - 000028333 _____ () C:\Users\andym\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2021-11-21 00:58 - 2021-11-21 00:59 - 000012288 _____ () C:\Users\andym\AppData\Roaming\emp.bin
2023-01-12 22:13 - 2023-01-12 22:13 - 000000128 _____ () C:\Users\andym\AppData\Roaming\PUTTY.RND
2023-02-28 02:27 - 2023-02-28 02:27 - 000000119 _____ () C:\Users\andym\AppData\Roaming\start.bat
2020-12-18 01:25 - 2019-10-29 02:33 - 000004625 _____ () C:\Users\andym\AppData\Roaming\VoiceMeeterDefault.xml
2020-12-17 22:24 - 2019-04-23 13:22 - 000000038 _____ () C:\Users\andym\AppData\Local\5678c43253f8bbb5ed82a9.59421958
2020-12-17 22:34 - 2019-04-17 00:39 - 000003072 _____ () C:\Users\andym\AppData\Local\https_kunden.commerzbank.de_0.localstorage
2020-12-17 22:34 - 2022-07-21 00:39 - 000025600 _____ () C:\Users\andym\AppData\Local\https_www.amazon.de_0.localstorage
2023-01-07 02:40 - 2023-01-07 02:41 - 000007608 _____ () C:\Users\andym\AppData\Local\krita-sysinfo.log
2023-01-07 02:40 - 2023-01-07 02:56 - 000001889 _____ () C:\Users\andym\AppData\Local\krita.log
2023-01-07 02:51 - 2023-01-07 02:51 - 000000064 _____ () C:\Users\andym\AppData\Local\kritadisplayrc
2023-01-07 02:40 - 2023-01-07 02:52 - 000007806 _____ () C:\Users\andym\AppData\Local\kritarc
2023-01-07 02:40 - 2023-01-07 02:51 - 000011222 _____ () C:\Users\andym\AppData\Local\kritarc.backup
2020-12-17 22:34 - 2019-09-23 16:28 - 000000000 _____ () C:\Users\andym\AppData\Local\LumaEmu
2020-12-17 22:34 - 2023-02-12 21:52 - 000000128 _____ () C:\Users\andym\AppData\Local\PUTTY.RND
2020-12-17 22:34 - 2019-12-28 12:50 - 000000218 _____ () C:\Users\andym\AppData\Local\recently-used.xbel
2020-12-17 22:34 - 2023-02-18 01:37 - 000007602 _____ () C:\Users\andym\AppData\Local\Resmon.ResmonCfg
2020-12-17 21:54 - 2019-11-11 18:07 - 000000003 _____ () C:\Users\andym\AppData\Local\updater.log
2020-12-17 21:54 - 2021-12-22 02:44 - 000000424 _____ () C:\Users\andym\AppData\Local\UserProducts.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
testsigning: ==> 'testsigning' ist aktiviert. Prüfung auf eventuelle nicht-signierte Treiber durchführen <==== ACHTUNG
==================== Ende von FRST.txt ========================
FRST Addition und Malewarebytes im zweiten/dritten Beitrag. Wäre klasse wenn ihr mir helfen könnt. Gruß Reidarty |
|
07.03.2023, 00:47
| #2 |
| | Windows 10: Erst Facebook gekapert und dann Warnung von Google FRST Addition:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2023
durchgeführt von *** (06-03-2023 23:15:27)
Gestartet von C:\Users\***\Downloads\Far03
Microsoft Windows 10 Pro Version 22H2 19045.2604 (X64) (2020-12-17 18:25:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-851261988-2225134365-709581558-500 - Administrator - Disabled)
*** (S-1-5-21-851261988-2225134365-709581558-1001 - Administrator - Enabled) => C:\Users\***
DefaultAccount (S-1-5-21-851261988-2225134365-709581558-503 - Limited - Disabled)
Gast (S-1-5-21-851261988-2225134365-709581558-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-851261988-2225134365-709581558-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Bitdefender Virenschutz (Enabled - Up to date) {840E1EB8-082E-3D95-EAAA-FD11CF357A26}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {BC359F9D-4241-3CCD-C1F5-542431E63D5D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
ABBYY FineReader for ScanSnap (TM) 5.5 (HKLM-x32\...\{FB600000-0011-0000-0000-074957833700}) (Version: 15.0.2261 - ABBYY)
Accusonus ERA Bundle (HKLM\...\ERA Bundle_is1) (Version: 4.1.10 - Accusonus)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.69 - ASUSTeK Computer Inc.)
AIDA64 Business Edition (HKLM-x32\...\{5451F6F6-DC48-4376-9CFB-6C3FCC6FA439}) (Version: 6.33.5700 - AIDA64 Business Edition)
Amazon Games (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.3.8229.0 - Amazon.com Services, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.06.10.651 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.89 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.19.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.4.10 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.Q4 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c63a1907-428b-458b-935e-e61aad4aac6e}) (Version: 4.06.10.651 - Advanced Micro Devices, Inc.) Hidden
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.14 - philandro Software GmbH)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.0.8 - ASUS)
Artemis 2 (HKLM\...\Artemis 2) (Version: 20220909.2 - Artemis RGB)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.43.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{2e3d34f7-20ec-4a4a-bfb6-2c74633e412d}) (Version: 1.1.43.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.13 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{c398adfb-d090-4897-8845-baca53f7ecde}) (Version: 1.1.0.13 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.2.8.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{c289ca16-807e-4373-92c3-29ef5dc2119a}) (Version: 1.2.8.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.11 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{7a0d5159-cb5e-4f66-91f8-bab46f864f14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{8bc53c84-d9aa-4cc6-b19c-261f445494dc}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.00.10 - ASUSTek Computer Inc.)
Asus ProductDaemonSetup (HKLM\...\{36606417-B1C4-42C2-B5C1-67972DA63DAB}) (Version: 3.6.4201 - ASUSTeK COMPUTER INC) Hidden
Asus Sonic Radar 3 (HKLM-x32\...\{7cab61c4-45aa-4016-9c38-b868b93b8f60}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC)
Asus Sonic Studio 3 (HKLM-x32\...\{a34044ff-d5de-4779-9854-251dce726ae2}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC)
Asus SonicRadar3Setup (HKLM\...\{E0C665CB-1BC0-4DFA-9CA3-707D0B3B1D32}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC) Hidden
Asus SonicStudio3Setup (HKLM\...\{8EAEB7E8-9699-4C45-ACEB-CF64455F0C26}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.93 - ASUSTeK Computer Inc.) Hidden
Attribute Changer 11.10 (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 11.0 - Romain Petges)
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.16 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{41a78792-5489-400c-a567-b78d40b8c878}) (Version: 1.1.16 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.29 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{abff099e-96f5-4bf4-9c6e-6f435f9f6c55}) (Version: 3.05.29 - ASUSTeK Computer Inc.)
AusweisApp2 (HKLM\...\{F34B97CA-16AD-4933-BC9C-49D32883D71F}) (Version: 1.24.0 - Governikus GmbH & Co. KG)
Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.233 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 26.0.32.109 - Bitdefender)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
blender (HKLM\...\{8E411BEA-E05E-4E73-B9D3-A89A3084D67D}) (Version: 3.0.0 - Blender Foundation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Breitbandmessung 3.3.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.3.0 - zafaco GmbH)
Chatterino version default (HKLM\...\{F5FE6614-04D4-4D32-8600-0ABA0AC113A4}_is1) (Version: default - Chatterino Team)
Cheat Engine 7.4 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine)
Clownfish Voice Changer (HKLM\...\ClownfishVoiceChanger) (Version: - )
CORSAIR iCUE 4 Software (HKLM\...\{6F5800BD-8EBC-4C38-BAF0-5CE5205AEC9F}) (Version: 4.32.129 - Corsair)
CPUID ROG CPU-Z 1.92 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.92 - CPUID, Inc.)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
decrediton 1.7.6 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\294af90e-a14b-58c1-adf0-2e358411a479) (Version: 1.7.6 - Decred Team)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.95.207.1030 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 4.15.2 - DiskInternals Research)
Druckerdeinstallation für EPSON XP-352 355 Series (HKLM\...\EPSON XP-352 355 Series) (Version: - Seiko Epson Corporation)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.125.0.5382 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{816fce18-a75a-44a3-a828-cd870157ed95}) (Version: 12.125.0.5382 - Electronic Arts)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.1.100 - EasternGraphics)
Elgato Stream Deck (HKLM\...\{0F625C66-A45B-4646-B91F-2508C05C828D}) (Version: 5.2.1.15025 - Elgato Systems GmbH)
ElsterFormular (HKLM-x32\...\{64CC2BD4-D7A3-4D14-8B51-FB90FFCCCCC3}) (Version: 21.4.0 - Thüringer Landesamt für Finanzen)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.39.5 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{09239bb1-d62b-4710-991f-f8cf987be42b}) (Version: 1.1.39.5 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.6 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{fb849319-e131-4301-9dc9-458db90abe1d}) (Version: 1.0.9.6 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{67079B84-3A0C-4C90-A55E-113B744E4243}) (Version: 1.1.291.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 3.20.00 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
ERA-Bundle 6.2.00 - Voice Changer 1.3.10 64-bit (HKLM\...\{3E8F7EE0-8393-406D-914B-A5D3CB9793D7}_is1) (Version: 6.2.00 - Accusonus, Inc.)
FastCopy (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\FastCopy) (Version: 4.2.1 - H.Shirouzu & FastCopy Lab, LLC.)
FileZilla 3.62.2 (HKLM-x32\...\FileZilla Client) (Version: 3.62.2 - Tim Kosse)
Final Effects Complete 6.0.2 64Bit (HKLM\...\{3F9F173B-36CE-4D55-B0ED-AA28E2E84935}) (Version: 6.0.2 - Boris Fx, Inc.)
FiveM (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
Gaea (remove only) (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Gaea) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 110.0.5481.178 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 71.0.3.0 - Google LLC)
Google Earth Pro (HKLM\...\{F27DBA46-80E1-4858-9285-19198FFFBF3D}) (Version: 7.3.6.9345 - Google)
GrandRP Launcher 1.0 version 1.0 (HKLM-x32\...\{D0A3CE4B-226D-159F-2A2C-D4BE0BA4228D}_is1) (Version: 1.0 - Grand RolePlay)
GTA V Save Editor (HKLM-x32\...\GTA V Save Editor) (Version: 3.6.0.0 - XB36Hazard)
Gyazo 4.3.4.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
Intel Data Migration Software (HKLM-x32\...\{AD4B8396-8C80-49F7-8446-5D17922AD3A2}) (Version: 22.0.12640 - Intel)
Intel Driver && Support Assistant (HKLM-x32\...\{E4EC6B50-5A65-41DD-AC35-E1839BF685E8}) (Version: 22.8.50.7 - Intel) Hidden
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{C3350DE2-358B-45B7-9E26-49FFC36E4765}) (Version: 19.0.281 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{A528513B-DABD-438F-92E4-7B49B8BDE5FF}) (Version: 19.0.117 - Intel Corporation)
Intel(R) Computing Improvement Program (HKLM\...\{72C2F68E-D34A-4AD8-8006-44480EEBE60A}) (Version: 2.4.08989 - Intel Corporation)
Intel(R) Memory and Storage Tool (HKLM\...\{E1FD8A09-5830-4117-9EED-B9FD8E952F02}) (Version: 2.2.18 - Intel Corporation) Hidden
Intel(R) Memory and Storage Tool (HKLM-x32\...\{c2ce73be-5072-4876-8967-82d3e235f838}) (Version: 2.2.18 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{ff7ef6db-5d66-4ebe-827f-09d6cea8ee1e}) (Version: 22.8.50.7 - Intel)
Intel® SSD Toolbox (HKLM-x32\...\{06D085C8-1F00-11B2-96A7-8f0CE39193ED}) (Version: 3.5.12.400 - Intel Corporation)
IP Camera Adapter (HKLM-x32\...\{7CE12C03-291D-44CA-9016-61FC02509CF5}) (Version: 4.9.0.0 - Pavel Khlebovich) Hidden
IP Camera Adapter (HKLM-x32\...\{aeeb1c86-5de5-4acf-a526-542bd4453152}) (Version: 4.9.0.0 - Pavel Khlebovich)
IP Camera Adapter 64-bit (HKLM\...\{E62AE3F0-86D5-4AE5-9907-F2545F8D4DBC}) (Version: 4.9.0.0 - Pavel Khlebovich) Hidden
Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation)
Jaxx Liberty 3.0.0 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\5947781c-9863-579f-b9db-91554a22cc65) (Version: 3.0.0 - decentral.ca)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{2237a879-7fa4-4e21-ae3b-00f6a649b9d9}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
KMPlayer 64X (remove only) (HKLM\...\KMPlayer 64X) (Version: 2022.10.26.13 - PandoraTV)
Knuddels Standalone App (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Krita (x64) 5.1.5 (HKLM\...\Krita_x64) (Version: 5.1.5.100 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Leitstellenspiel - Wachenplaner (HKLM-x32\...\{2E08B0F3-BCB0-435E-87D8-81CE209EFAD9}) (Version: 1.1.26.19 - HerrWaldgott)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.2.376231 - Logitech)
MacroRecorder v2.0.73 (HKLM-x32\...\MacroRecorder_is1) (Version: 2.0.73 - Bartels Media GmbH)
Malwarebytes version 4.5.23.241 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.23.241 - Malwarebytes)
Maxon CINEMA 4D 22.123 (HKLM-x32\...\Maxon CINEMA 4D 22.123) (Version: 22.123 - Maxon Computer)
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.14 (x64) (HKLM\...\{40D4EC44-91F8-4EEE-869E-F4B3E90E6688}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.14 (x64) (HKLM\...\{D1726E78-81F3-40A2-A7AF-6286BAA49B1C}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.14 (x64) (HKLM\...\{61202CF9-3B84-4E5A-91A1-2984FAE38259}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.16130.20218 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\OneDriveSetup.exe) (Version: 23.007.0109.0004 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM\...\{3C31CBA1-A0D9-4B95-A807-AD2313D12F47}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM-x32\...\{20d5df4e-006c-4d6d-a0dc-490d009b9786}) (Version: 5.0.17.31219 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.14 (x64) (HKLM\...\{424D9E0C-14D9-4D4B-9562-845689D972F6}) (Version: 48.59.55235 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.14 (x64) (HKLM-x32\...\{c4558324-5b32-43fc-9ac2-423fee96dae0}) (Version: 6.0.14.32124 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Momentum 2.8.0 (HKLM\...\64954139-9cf6-59bf-952e-0637eb939033) (Version: 2.8.0 - Holmez Softsolutions Pte. Ltd)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 106.0.2 (x64 de)) (Version: 106.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.8.0 (x86 de)) (Version: 102.8.0 - Mozilla)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.4.7 - Notepad++ Team)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.7 - Notepad++ Team)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 29.0.0 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
OpenIV (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\OpenIV) (Version: 4.1.1502 - .black/OpenIV Team)
Opera Stable 95.0.4635.46 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Opera 95.0.4635.46) (Version: 95.0.4635.46 - Opera Software)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.2 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{fdc098ce-d76c-4e2e-a0a6-01a24e9a1f7d}) (Version: 1.0.9.2 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.5 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{387596e5-692e-4baf-bec2-3338d555df7a}) (Version: 1.0.6.5 - Patriot Memory)
pCon.planner STD 8.4 Update 2 (HKLM\...\{947841B9-A81C-4157-AC68-E82147530229}) (Version: 8.4.0.102 - EasternGraphics)
Pentablet (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.3.10.220926 - XPPen Technology)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PhonerLite 2.71 (HKLM-x32\...\PhonerLite_is1) (Version: 2.71 - Heiko Sommerfeldt)
PingPlotter 5 (HKLM-x32\...\{F2B4C5DA-6CD4-4447-AEB4-52FE49B60CF4}) (Version: 5.18.0.7997 - Pingman Tools, LLC) Hidden
PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.18.0.7997) (Version: 5.18.0.7997 - Pingman Tools, LLC)
PLITCH 1.7.1 (HKLM\...\d45b2222-59a8-54dc-8e4a-f1dc396456dc) (Version: 1.7.1 - MegaDev GmbH)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
PuTTY release 0.78 (64-bit) (HKLM\...\{4EEF2644-700F-46F8-9655-915145248986}) (Version: 0.78.0.0 - Simon Tatham)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RE:Flex v5 for After Effects (HKLM\...\RE:Flex v5 for After Effects 5.2.9) (Version: 5.2.9 - RE:Vision Effects)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8468 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.67.1178 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.6.5 - Rockstar Games)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.3.12.0 - ASUSTek COMPUTER INC.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.2.1.980 - Samsung Electronics)
Satisfactory Mod Manager 2.8.1 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\05aa181a-e2c4-5231-ae02-02af49144086) (Version: 2.8.1 - mircearoata)
ScanSnap Home (HKLM-x32\...\{1806D5A5-0B2C-4E54-8219-7BD4CB9CB690}) (Version: 2.8.0.8 - PFU)
Signal 5.56.0 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.56.0 - Signal Messenger, LLC)
Solidigm(TM) Storage Tool (HKLM\...\{AFEB6F0A-6533-4049-AE83-3A40D8B13EF5}) (Version: 1.3.208 - Solidigm)
Spore™ (HKLM-x32\...\{4BDCC41C-FFE7-40a4-BCB6-B558916868F7}) (Version: 1.7.0.0 - Electronic Arts)
Spore™ Labor (HKLM-x32\...\{D2618E42-662A-4b83-827A-D2739D95D426}) (Version: 4.0.0.0 - Electronic Arts)
StarMoney 12 Deluxe (HKLM-x32\...\{D8184A68-4246-4E7D-B6C8-0AA0E1AF35F5}) (Version: 12 - Star Finanz GmbH)
StarMoney 13 Deluxe (HKLM-x32\...\{62C8E8E9-4BB0-4162-8170-E3606832D78E}) (Version: 13 - Star Finanz GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StreamFX (for OBS Studio) version 0.12.0.151 (HKLM\...\{DE56A03A-C8A4-474B-83B0-CFD270262D38}}_is1) (Version: 0.12.0.151 - Xaymars Technology Workshop)
StreamLabels 0.4.2 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\{8000d50a-fcb7-5b38-8a3b-a02a0ec79daa}) (Version: 0.4.2 - Streamlabs)
Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.)
Streamlink (HKLM\...\Streamlink) (Version: 4.1.0-3 - Streamlink)
Substance in 3ds Max 2021 (HKLM\...\{9292BE37-96B0-473E-8502-675FCC31D13F}) (Version: 2.3.1 - Allegorithmic)
TeamCord (HKLM\...\{A44F3678-94D4-49D0-9D2F-D59C8FA7C185}) (Version: 0.1.2.1 - Kleinrotti)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Telegram Desktop version 3.5.1 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.5.1 - Telegram FZ-LLC)
TIDAL (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\TIDAL) (Version: 2.34.2 - TIDAL Music AS)
tiptoi® Manager 5.0.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.0.2 - Ravensburger AG)
TreeSize Professional V6.0.1 (64 bit) (HKLM\...\TreeSize Professional_is1) (Version: 6.0.1 - JAM Software)
Twitch Leecher 2.0.5 (HKLM\...\{C72F5D48-77F5-4AD5-96AB-1C03288AD66D}) (Version: 2.0.5.0 - Franiac) Hidden
Twitch Leecher 2.0.5 (HKLM-x32\...\{f6f931f3-ad14-4cda-9501-1c1e115776f5}) (Version: 2.0.5.0 - Franiac)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 126.0.10593 - Ubisoft)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.2 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{6870588f-9f28-488b-a169-cf548ad6b393}) (Version: 1.0.0.2 - PD)
VcXsrv (HKLM\...\VcXsrv) (Version: 1.20.9.0 - marha@users.sourceforge.net)
Video Gogh v3 for After Effects (HKLM\...\Video Gogh v3 for After Effects 3.7.3d) (Version: 3.7.3d - RE:Vision Effects)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
VLC Setup Helper (HKLM-x32\...\VLC Setup Helper_is1) (Version: - Hobbyist Software)
Wargaming.net Game Center (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Wargaming.net Game Center) (Version: 23.0.0.1631 - Wargaming.net)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WebM for Premiere (HKLM\...\{7BCAE84F-ACE9-4089-87BB-75B914551743}) (Version: 1.0.0 - fnord software)
WeMod (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\WeMod) (Version: 7.1.18 - WeMod)
Windows Subsystem for Linux Update (HKLM\...\{F8474A47-8B5D-4466-ACE3-78EAB3BF21A8}) (Version: 5.10.102.1 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
Wireshark 3.4.0 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.0 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Tanks EU (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
WorldPainter 2.15.14 (HKLM\...\4144-4862-0472-7103) (Version: 2.15.14 - pepsoft.org)
Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.0.0_x86__kc6t79cpj4tp0 [2023-01-16] (AMZN Mobile LLC)
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.22.40027.0_x64__0a9344xs7nr4m [2023-02-24] (Advanced Micro Devices Inc.)
ASUS Grid (Beta) -> C:\Program Files\WindowsApps\B9ECED6F.133F79A42C6_1.0.14.0_x64__qmba6cd70vzyy [2023-01-16] (ASUSTeK COMPUTER INC.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.16.352.0_x64__rz1tebttyb220 [2023-02-24] (Dolby Laboratories)
DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2022.4.2.0_x64__t5j2fzbtdg37r [2023-01-16] (DTS, Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-08-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-01-16] (Microsoft Corporation) [MS Ad]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-16] (Microsoft Studios) [MS Ad]
tado° -> C:\Program Files\WindowsApps\tado.tado_4.7.2.0_x64__jrc0yg37r1j90 [2023-01-16] (tado.)
Ubuntu 20.04 on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu20.04onWindows_2004.2022.8.0_x64__79rhkp1fndgsc [2023-01-16] (Canonical Group Limited)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-01-16] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-851261988-2225134365-709581558-1001_Classes\CLSID\{16dd9ecb-4d70-16ca-4664-a9612d63600a}\localserver32 -> C:\Program Files\Artemis\Artemis.UI.Windows.exe (Artemis.UI.Windows) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-851261988-2225134365-709581558-1001_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics GmbH -> EasternGraphics)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\71.0.3.0\drivefsext.dll [2023-02-22] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\71.0.3.0\drivefsext.dll [2023-02-22] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\71.0.3.0\drivefsext.dll [2023-02-22] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\71.0.3.0\drivefsext.dll [2023-02-22] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-11-08] (Notepad++ -> )
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\71.0.3.0\drivefsext.dll [2023-02-22] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files\Attribute Changer\acshell.dll [2022-12-26] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\71.0.3.0\drivefsext.dll [2023-02-22] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\71.0.3.0\drivefsext.dll [2023-02-22] (Google LLC -> Google, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6_S-1-5-21-851261988-2225134365-709581558-1001: [UltraEdit] -> {b5eedee0-c06e-11cf-8c56-444553540000} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Photos.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff13ca23fee04978\Moenchen - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 5"
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\48499db33039e897\Priscilla - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 4"
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Miriam - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 6"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-17 19:50 - 2020-10-15 12:59 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000884224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000999936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000988160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000950784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2020-12-17 19:51 - 2020-03-31 08:32 - 001164800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2020-12-17 19:51 - 2020-12-17 19:43 - 006065152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.94\libprotobufd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2010-04-04 23:08 - 2010-04-04 23:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
2022-11-01 20:05 - 2022-07-15 15:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2023-01-08 03:27 - 2022-12-26 18:05 - 000541184 _____ (Romain Petges) [Datei ist nicht signiert] C:\Program Files\Attribute Changer\acshell.dll
2021-01-31 18:04 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enppmon.dll
2021-01-31 18:04 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enpres.dll
2021-01-31 18:04 - 2020-11-05 17:00 - 000235008 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\EFXUI09A.DLL
2022-11-22 09:19 - 2022-11-22 09:19 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000854016 _____ (sta) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\websocket-sharp\111b6f5f8f2862bf414d440cb54d3cc7\websocket-sharp.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:6DAA43DB [229]
AlternateDataStreams: C:\Users\***\AppData\Local\Temp:9sVpkJYfwGScFo6GnPcQEGZvj [593]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-02-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO-x32: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2022-03-11 00:13 - 000000973 _____ C:\Windows\system32\drivers\etc\hosts
10.19.89.1 fritz.box
10.19.89.50 iobroker
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
vEthernet (Ethernet): Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Bluetooth-Netzwerkverbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AsusUpdateCheck => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: EABackgroundService => 3
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: ElfoService => 3
MSCONFIG\Services: EpicOnlineServices => 3
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: FlexNet Licensing Service => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: mobile_backup_server => 3
MSCONFIG\Services: mobile_backup_status_server => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Rockstar Service => 3
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run: => "Stream Deck"
HKLM\...\StartupApproved\Run: => "DataMigrationSoftware Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\StartupApproved\Run: => "AMDNoiseSuppression"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BD1FCE4C-D0AF-48A4-95F7-74B33063903A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5FA5B148-CB53-46B5-AEB7-2D3F14A90CD2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BC257071-94AE-4F2A-8178-5013898A2F58}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{55F1D13F-F16B-447B-842B-C71A8C0CF955}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{760F1A0C-D0D9-4AD9-925F-FE8231A3D58A}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DB161CCF-2152-4F0F-9853-CA81A8C5A639}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C2D01FA6-F32D-4C20-93D7-641818FEB7B3}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{0D1A98F3-D9E8-44A2-B4B3-30901C1FDBE2}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{B7243A71-3B38-41F8-A3EE-A126B977719B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{61D97847-206F-4024-8B80-0CC87EE13412}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A0C34E5E-4BA5-4E3E-8EC6-ECD73F9A1B71}C:\users\***\appdata\local\tidal\app-2.23.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.23.0\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{EB99A5C8-A17D-43A9-8325-79D267F6B3E2}C:\users\***\appdata\local\tidal\app-2.23.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.23.0\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{0794BF76-7D5E-4335-A64D-26704773701E}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{5C9C7517-ECC7-4DEB-B721-3514E0E0B02E}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{DA8A5452-1A15-4B58-AE14-072D027244AC}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EC3CEA45-7DC3-41DC-85DA-79296EDC34A2}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6DDCAA7F-9B25-4278-AB15-B59849F6AEA8}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{B8D78937-8989-4477-BAE3-AE6A9C91DDA6}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{C90D9639-3E8A-4B2D-B60B-2089FF23CC3E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6FA0AEB5-6772-418C-BBE8-DCE162B2F5DB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4F15DFF2-A54D-4BF8-95EC-25F166C9A9ED}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{91640FEF-16BE-4216-810F-52CF5C3A34D5}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{62209532-75FB-487E-8626-A0A11EEA8A52}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{DEC20AC4-B3A3-4386-8704-479F002DFBEB}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [TCP Query User{780F50BA-4C83-452A-A8E6-F1E448D82BA4}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{EBDB0EB1-DD83-4217-8E7F-361793414A92}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{46A59767-C3AD-4110-92BA-BEAC47A6B6E1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CEB87C03-B246-462C-83F6-0E5C7D226D0A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{98231F31-10E0-417C-B5E9-828C98EF08A1}] => (Allow) LPort=7935
FirewallRules: [{9090333E-B260-48CD-A9C2-A42E606D53C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hydroneer\Mining.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C35D1D60-20DD-4EF8-82B3-6B9A449F143A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hydroneer\Mining.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{88233575-6747-4B41-B9FF-2A2DC808160C}C:\program files (x86)\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe (Foulball Hangover) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3973C4BB-0001-4386-B713-C4ED7F373599}C:\program files (x86)\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe (Foulball Hangover) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A0AE2667-A2C0-40B5-AE4E-BFCD99ADCBEC}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [UDP Query User{17FF8722-9C90-4A8F-A0F0-379A0FB6892A}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [{A0A1041A-4CE9-4F8B-B0E0-05E80A0A8221}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Giants\Path of Giants.exe () [Datei ist nicht signiert]
FirewallRules: [{8D0ADA1A-1585-4AD9-A85D-022C0CF5C3BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Giants\Path of Giants.exe () [Datei ist nicht signiert]
FirewallRules: [{AC7F3D5E-AC14-46A8-BAC6-4979A0704E45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total Tank Simulator\TotalTankSim.exe () [Datei ist nicht signiert]
FirewallRules: [{007CB4BE-2613-4C08-8A2C-B1BFFBF2A89B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total Tank Simulator\TotalTankSim.exe () [Datei ist nicht signiert]
FirewallRules: [{173D1C3C-D12E-415A-9BD2-CAAB9F48EC9D}] => (Allow) C:\Users\***\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{EA6EEC49-31B5-48C5-96CD-4873943BC732}] => (Allow) C:\Users\***\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [TCP Query User{9CFFB0D2-D5F9-4134-8D3F-9ED1465B79C6}C:\users\***\appdata\local\tidal\app-2.24.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.24.2\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{DD3441E1-6BCC-4C48-9A43-ED36B73F593B}C:\users\***\appdata\local\tidal\app-2.24.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.24.2\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{94BE93D7-C32C-48B5-A19D-5647BE17D99D}C:\users\***\appdata\local\tidal\app-2.25.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.25.0\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{1E83D963-0E53-4627-952E-6D06BCDEADA1}C:\users\***\appdata\local\tidal\app-2.25.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.25.0\tidal.exe => Keine Datei
FirewallRules: [{00DB6668-8BB5-4D69-B715-E9071B116A3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Train Station Renovation\TSR_STEAM.exe () [Datei ist nicht signiert]
FirewallRules: [{7A17A78E-8AF3-415C-A421-A524FC72C9F1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Train Station Renovation\TSR_STEAM.exe () [Datei ist nicht signiert]
FirewallRules: [{1C9CBA5C-FB4F-459B-9980-5F67858EC3D3}] => (Allow) C:\Program Files (x86)\Hobbyist Software\VLC Setup Helper\VLC Setup Helper.exe (Hobbyist Software Limited -> Hobbyist Software) [Datei ist nicht signiert]
FirewallRules: [{B95F865D-6FAB-4913-85DB-0E2A2584F1EB}] => (Allow) C:\Program Files (x86)\Hobbyist Software\VLC Setup Helper\mDNSResponder.exe (Apple Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B51F8E4E-BC57-4AC3-9A77-E5154E609B3D}C:\users\***\appdata\local\tidal\app-2.26.1\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.26.1\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{627BCB14-BE4E-4202-A089-16E46BA49734}C:\users\***\appdata\local\tidal\app-2.26.1\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.26.1\tidal.exe => Keine Datei
FirewallRules: [{5BC090B3-6723-46A0-A23E-6C44603BE2C6}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{0102B42F-873C-4CAD-B76D-932D722D3F96}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{0675125C-B388-48C5-A79A-A8771C979B5C}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{19F2D60A-92BF-4C2F-9DD9-4D4B083828EF}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{AEEDDFDC-556D-4DC3-A74B-A4D6F71C1BA3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert]
FirewallRules: [{2C366691-203E-46FB-9036-4FEEA0BF3CD2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F400EA5D-EA90-4586-873B-0BB80C39A131}C:\users\***\appdata\local\tidal\app-2.27.6\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.27.6\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{7F8CDB1D-2391-4456-8770-331B22FD3E03}C:\users\***\appdata\local\tidal\app-2.27.6\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.27.6\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{2426E6F4-BABE-4260-8363-D48F395E917B}C:\program files\vcxsrv\vcxsrv.exe] => (Allow) C:\program files\vcxsrv\vcxsrv.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B48F79B3-6EDC-4957-BEE6-A293D224440B}C:\program files\vcxsrv\vcxsrv.exe] => (Allow) C:\program files\vcxsrv\vcxsrv.exe () [Datei ist nicht signiert]
FirewallRules: [{AC5D728C-8182-40E2-AF2C-EC0BE120CCA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aven Colony\AvenColony.exe () [Datei ist nicht signiert]
FirewallRules: [{F664E14E-1A8D-4434-A847-7409385171F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aven Colony\AvenColony.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0AA24319-68CB-4418-924F-8ADD6C19F632}C:\program files (x86)\steam\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{ACA3441E-425E-48DE-B8CA-5161C34D262F}C:\program files (x86)\steam\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{95E97EAA-06F1-44A2-ABB9-C00EBEE4C459}C:\program files (x86)\steam\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1297C5AF-50A7-4558-BDE1-E3F722293F45}C:\program files (x86)\steam\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{116ADDF7-E865-4907-9494-24015895FAAC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skully\Skully\Binaries\Win64\Skully.exe => Keine Datei
FirewallRules: [{23CFC992-2E9F-4D53-8B77-877F640055D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skully\Skully\Binaries\Win64\Skully.exe => Keine Datei
FirewallRules: [TCP Query User{0C0C31AB-8AF5-476A-89FE-68C8B1EF8277}C:\program files\plitch\plitch.exe] => (Allow) C:\program files\plitch\plitch.exe (MegaDev GmbH -> MegaDev GmbH)
FirewallRules: [UDP Query User{4B718B22-3A4A-4D0C-B6F5-B277D054D3B3}C:\program files\plitch\plitch.exe] => (Allow) C:\program files\plitch\plitch.exe (MegaDev GmbH -> MegaDev GmbH)
FirewallRules: [TCP Query User{319AC4C8-8091-4C66-83A2-487DF9F797DC}C:\users\***\appdata\local\tidal\app-2.28.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.28.0\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{B9C0BEFE-80C0-4492-85BF-84D0C10AB5F5}C:\users\***\appdata\local\tidal\app-2.28.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.28.0\tidal.exe => Keine Datei
FirewallRules: [{C9E57474-53B9-458D-A8DC-F3F300C50296}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SizeMatters\Size Matters.exe () [Datei ist nicht signiert]
FirewallRules: [{E053D9FA-3EC7-4585-B723-16063321A466}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SizeMatters\Size Matters.exe () [Datei ist nicht signiert]
FirewallRules: [{678E30D5-B34C-4190-AD2A-88BD6511539B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Main Assembly\MainAssembly.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{865CC619-FAB5-474F-9D20-6438583AE293}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Main Assembly\MainAssembly.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2E1A2305-AC81-450D-8FEA-4C723C02030B}C:\program files (x86)\steam\steamapps\common\main assembly\robobuild\binaries\win64\robobuild-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\main assembly\robobuild\binaries\win64\robobuild-win64-shipping.exe (Bad Yolk) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{325D7E3A-FEE8-4882-8F15-7EC9828E06D5}C:\program files (x86)\steam\steamapps\common\main assembly\robobuild\binaries\win64\robobuild-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\main assembly\robobuild\binaries\win64\robobuild-win64-shipping.exe (Bad Yolk) [Datei ist nicht signiert]
FirewallRules: [{34637E0E-B7D8-4039-83D5-078F440E6CDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CM3\cm3.exe () [Datei ist nicht signiert]
FirewallRules: [{DACDA6C1-F369-4C51-AAAF-1BC31CB74E38}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CM3\cm3.exe () [Datei ist nicht signiert]
FirewallRules: [{FBBD0B35-68CE-4198-8804-71125DEC1D39}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{59A3116F-B359-4B5F-A2F2-4ABE1EAEF9F3}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{3831C33D-DDEA-4C57-8AE2-D1941727F37E}] => (Allow) C:\Games\World_of_Tanks_EU\WorldOfTanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{8D583355-5D32-44BA-B64B-0373E2134541}] => (Allow) C:\Games\World_of_Tanks_EU\WorldOfTanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{1E523F32-F50A-4929-87E6-342ECA862C46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MrPrepper\MrPrepper.exe () [Datei ist nicht signiert]
FirewallRules: [{99F3FAD1-CD84-446E-B58F-51F160B42937}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MrPrepper\MrPrepper.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F1403F01-143E-4268-B472-1ECE9D1C6E8B}C:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{882363DA-9666-4C1D-BABC-CD2AA4B53AA1}C:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{EE91BAF7-504F-45B2-B760-B96638B2B32C}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools -> )
FirewallRules: [{8A1545BA-0A88-49BD-9CB1-98D2E23F3C88}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools -> )
FirewallRules: [TCP Query User{824C4AFF-6B50-48A0-8657-9CC7958CBAAD}C:\program files\epic games\defensegrid\defensegrid.exe] => (Allow) C:\program files\epic games\defensegrid\defensegrid.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B9533022-FE78-4E3D-966D-1D1BC5E95951}C:\program files\epic games\defensegrid\defensegrid.exe] => (Allow) C:\program files\epic games\defensegrid\defensegrid.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8DB7E884-2ADA-4289-A6A9-18A53C23D778}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [UDP Query User{A279F78F-7112-4EE9-B5AD-A377DDFDF2B2}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{2DCA0317-52B0-44E6-BCF4-89D7C8F7291B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{9AD77351-0B08-4281-BDE6-BA5444D47420}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{F5620A29-5BF8-47BE-84F9-A9C5F201F793}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe (NADEO SASU -> Nadeo)
FirewallRules: [{E52B53BE-288A-4AB0-B61D-8EB858685F3E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe (NADEO SASU -> Nadeo)
FirewallRules: [{F1411263-9740-490A-9160-E6DFF3BEF634}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PC Building Simulator\PCBS.exe () [Datei ist nicht signiert]
FirewallRules: [{6CA27367-0D8A-4B64-9695-6390EFA94CED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PC Building Simulator\PCBS.exe () [Datei ist nicht signiert]
FirewallRules: [{E1CC0134-AB28-4F7B-98C3-8DD9C83F8DC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{F5E3BB02-0AC0-4FDF-A29A-19DA57612F7F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{9ED0D814-9F3C-419E-B236-FEEEF0F8D2AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{BB552813-5F54-4F89-B1E3-58C303F70EDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{CB0960B3-409E-4EC0-8D73-2ECE8F2691D3}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{DD12C987-E125-49E7-BE15-F67A475DAC53}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{D7B18F50-2821-4CF0-AECE-F0C68D4F29EF}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{B47D4A78-CE66-49B5-B08C-4E517165782A}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{1C5B6732-17C4-4DA3-9764-7F7DBEA3D404}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{CEB9A6E8-7485-4CA4-BC2C-00B70CB01178}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Keine Datei
FirewallRules: [{0EC3E4B6-09A2-4467-AE32-57F7F1D756CA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E662F9F-511A-4FF4-BBB7-4A78B65FF26E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A63035C2-0173-42D9-B8AD-166237E25F3E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E70858F-4664-43E6-9F5C-5EACA3DF4FD4}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{175A2562-E38F-4702-92F4-5F30627C16B3}C:\grandrp launcher\ragemp\cef\ragemp_game_ui.exe] => (Allow) C:\grandrp launcher\ragemp\cef\ragemp_game_ui.exe (RAGE Multiplayer Developers) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2B8AC019-913E-48EF-9354-91A38E938824}C:\grandrp launcher\ragemp\cef\ragemp_game_ui.exe] => (Allow) C:\grandrp launcher\ragemp\cef\ragemp_game_ui.exe (RAGE Multiplayer Developers) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E63C307A-3D62-488D-8623-83409BBA9CFB}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{C1FBB765-0036-45FB-BB5B-8D6FB5CCAA4A}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{262F9EBA-0A32-46AE-BC80-83CB33503A30}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{130447BB-E702-4C21-A699-E8A4BDA5C9BD}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{27BC7C16-FDFD-4517-A487-307904DDE91B}C:\users\***\appdata\local\tidal\app-2.29.7\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.29.7\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{C80663E4-7D28-483E-B151-1EED24D92986}C:\users\***\appdata\local\tidal\app-2.29.7\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.29.7\tidal.exe => Keine Datei
FirewallRules: [{65112C82-0F08-41CD-8197-E820A210372F}] => (Allow) C:\Program Files (x86)\Origin Games\Spore\Sporebin\SporeApp.exe (Electronic Arts -> Maxis, a division of Electronic Arts Inc.)
FirewallRules: [{95219049-A42E-4CBE-B059-38F8028DE0E3}] => (Allow) C:\Program Files (x86)\Origin Games\Spore\Sporebin\SporeApp.exe (Electronic Arts -> Maxis, a division of Electronic Arts Inc.)
FirewallRules: [{E8E4867C-5B4E-4322-9248-4F30CDD1C9F2}] => (Allow) C:\Program Files (x86)\Origin Games\Spore Creature Creator\Sporebin\SporeCreatureCreator.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{07C5373E-8434-4431-A10C-C682297E28C5}] => (Allow) C:\Program Files (x86)\Origin Games\Spore Creature Creator\Sporebin\SporeCreatureCreator.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{6EE4FCCB-FBDF-4134-935B-3896313EDC97}] => (Allow) C:\Program Files\Momentum\Momentum.exe (Holmez Softsolutions Pte. Ltd. -> Holmez Softsolutions Pte. Ltd)
FirewallRules: [{3BF900AC-071F-4194-9F79-4F2DFCF96AFE}] => (Allow) C:\Program Files\Momentum\resources\nzbget\win\momentum-nzbget.exe (Holmez Softsolutions Pte. Ltd. -> )
FirewallRules: [TCP Query User{7D71879B-EB00-4596-A536-F521D5AAC5BF}C:\users\***\appdata\local\tidal\app-2.30.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.0\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{76C00A25-4C2F-44D5-9244-EA0C98FE0392}C:\users\***\appdata\local\tidal\app-2.30.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.0\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{A37E85DC-E247-4E8D-913B-71D485415452}C:\program files\artemis\artemis.ui.exe] => (Allow) C:\program files\artemis\artemis.ui.exe => Keine Datei
FirewallRules: [UDP Query User{17532E76-6F27-437B-9F71-C1FE58D922B2}C:\program files\artemis\artemis.ui.exe] => (Allow) C:\program files\artemis\artemis.ui.exe => Keine Datei
FirewallRules: [{0E883ACB-8EB2-45CC-8E58-3372FAA7FCB3}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{4BBAC1E4-502D-4E13-98D8-37B015DAFE01}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{B4C6E516-0DF6-4CD0-AB4D-2268F9D8B100}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{FF6762B5-8768-4E4B-AF94-B39929442409}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{33B475C2-A778-4807-A86C-F53A17DC7D31}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{C9B59574-3B90-47E3-8B19-328CFA874846}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Satisfactory\FactoryGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{58458843-2285-4469-8EF4-195E182EAF3F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Satisfactory\FactoryGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6416F0F2-FF81-44BC-B1FA-28BD80E26A95}C:\ts3-server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\ts3-server\teamspeak3-server_win64\ts3server.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{EA041714-1624-49A5-930B-7E4A3B282195}C:\ts3-server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\ts3-server\teamspeak3-server_win64\ts3server.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{DE3043A3-DD75-4D60-8893-67D8D131005E}C:\users\***\appdata\local\programs\satisfactory mod manager\satisfactory mod manager.exe] => (Allow) C:\users\***\appdata\local\programs\satisfactory mod manager\satisfactory mod manager.exe (mircearoata) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0F4F30CC-75CF-45AE-ACE0-49E4E2D6F4D0}C:\users\***\appdata\local\programs\satisfactory mod manager\satisfactory mod manager.exe] => (Allow) C:\users\***\appdata\local\programs\satisfactory mod manager\satisfactory mod manager.exe (mircearoata) [Datei ist nicht signiert]
FirewallRules: [{8D21795A-9846-48C5-B74B-C482ACCE206C}] => (Allow) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc)
FirewallRules: [{DD156D9F-D5E9-446C-8C7E-07594728658E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Neverout\Neverout.exe () [Datei ist nicht signiert]
FirewallRules: [{BABC7AB6-FD37-48C1-84EC-8B284B864D08}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Neverout\Neverout.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5917702D-CE9A-4035-87F3-AEB15065671E}C:\users\***\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\***\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [UDP Query User{5CBDF7BB-B594-4993-A1EF-92E95AEEB30A}C:\users\***\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\***\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [{BC0D0072-0499-4EDD-9B61-B381AD7E486B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EarthX\EarthX.exe () [Datei ist nicht signiert]
FirewallRules: [{6D16092C-FB08-494D-8DEC-EC021D410B03}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EarthX\EarthX.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7D4889FF-454E-41B2-A72B-7E94065843A5}C:\program files (x86)\steam\steamapps\common\treasure hunter\th\binaries\win64\th-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\treasure hunter\th\binaries\win64\th-win64-shipping.exe (Drago Entertainment sp z o.o., PlayWay SA) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F195162B-0363-49ED-B84F-A47B96ACD03E}C:\program files (x86)\steam\steamapps\common\treasure hunter\th\binaries\win64\th-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\treasure hunter\th\binaries\win64\th-win64-shipping.exe (Drago Entertainment sp z o.o., PlayWay SA) [Datei ist nicht signiert]
FirewallRules: [{BEAE5E0B-FAA5-4E8B-8D34-B66510A9327E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Treasure Hunter\TH.exe () [Datei ist nicht signiert]
FirewallRules: [{80D7106D-CA19-4FCF-9F8C-BAD874E1CBF5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Treasure Hunter\TH.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{187AAD7D-87FF-4824-BB9E-5DA8289EABFA}C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{370C7BDE-8230-4910-B0C9-1ADD13C219B7}C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{5DE884F9-A81D-4E2C-A6F3-5505E2CE3F3F}C:\users\***\appdata\local\tidal\app-2.30.1\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.1\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{311D0E33-E2F1-440B-833D-52BDCD8FDE41}C:\users\***\appdata\local\tidal\app-2.30.1\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.1\tidal.exe => Keine Datei
FirewallRules: [{8111934E-EC07-43B2-93C4-39C967C5D613}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BoomTown! Deluxe\BoomTown! Deluxe.exe () [Datei ist nicht signiert]
FirewallRules: [{20ABC11A-306B-4F85-9603-03DEF2D657B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BoomTown! Deluxe\BoomTown! Deluxe.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{04AB1CEE-EE05-4C1C-BB59-B84BC6968362}C:\program files (x86)\minecraft\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{D6905E4A-5BB5-4173-B830-D0F21EA12CA5}C:\program files (x86)\minecraft\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [TCP Query User{D9D209C2-E644-44EB-8B69-A3C75809ADCF}C:\users\***\appdata\local\tidal\app-2.30.4\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.4\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{C01DF69E-38FB-4A83-8BE9-F0AD80A0CD71}C:\users\***\appdata\local\tidal\app-2.30.4\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.4\tidal.exe => Keine Datei
FirewallRules: [{063165CE-258D-4D5D-91B7-B6BA1E55AF0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dwarf Tower\DwarfTower.exe (iosoftware) [Datei ist nicht signiert]
FirewallRules: [{0514B6E8-AA3B-47D6-BAE1-A5635EFEFAB0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dwarf Tower\DwarfTower.exe (iosoftware) [Datei ist nicht signiert]
FirewallRules: [{FD918598-09BC-4332-98AE-4D7BBF0A78A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\112 Operator\Operator 112.exe () [Datei ist nicht signiert]
FirewallRules: [{E3468CC2-F340-47D1-9791-FD7B1DBEC241}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\112 Operator\Operator 112.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03BFA94F-C468-46AC-AFBD-9CF4902CD9F3}C:\users\***\appdata\local\tidal\app-2.31.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.31.2\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{AD030D7F-FED2-4CD9-AC18-FF5FB5F3DFD5}C:\users\***\appdata\local\tidal\app-2.31.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.31.2\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{2E4DA45D-7284-4E82-B159-EAD7EF439091}C:\users\***\appdata\local\tidal\app-2.32.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.32.0\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{4BD6808E-18EF-4DE4-B211-BCE240CB4C4E}C:\users\***\appdata\local\tidal\app-2.32.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.32.0\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{5EEE8A73-E6A7-46D1-8CAF-CC9BDD545774}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4BE39DF8-9B2C-4E68-AAD1-6B8F57FC22CF}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{E160D3DB-A955-4A64-8D6E-352401D33A74}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D.exe => Keine Datei
FirewallRules: [{7ACBBEF1-82B3-4809-ACE5-E7CFF3BA2929}] => (Block) H:\MAXON\CINEMA 4D R16\Commandline.exe => Keine Datei
FirewallRules: [{FA5B3543-C226-4B63-8724-DE945797BFC2}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D TeamRender Client.exe => Keine Datei
FirewallRules: [{6D149047-7B65-488A-BC77-3CA3292B8295}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D TeamRender Server.exe => Keine Datei
FirewallRules: [{619E17A4-771E-460A-BDE4-06DC5FE52454}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D.exe => Keine Datei
FirewallRules: [{FA6F3251-5442-4D5F-83AD-22AD8390F47A}] => (Block) H:\MAXON\CINEMA 4D R16\Commandline.exe => Keine Datei
FirewallRules: [{978127B7-021A-40E0-87A5-30BEE8C66EE5}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D TeamRender Client.exe => Keine Datei
FirewallRules: [{991C5AEE-DA0A-495C-89B5-B3EC8BFC27D8}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D TeamRender Server.exe => Keine Datei
FirewallRules: [{779AD336-234A-4D19-8779-724A335EA9ED}] => (Block) H:\MAXON\Team Render Client R16\CINEMA 4D TeamRender Client.exe => Keine Datei
FirewallRules: [{DA6D3883-B31F-43A3-B51C-0713A6B249D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Endzone - A World Apart\Endzone.exe () [Datei ist nicht signiert]
FirewallRules: [{5D3FDAAC-D20C-4173-803F-715CFD6F0539}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Endzone - A World Apart\Endzone.exe () [Datei ist nicht signiert]
FirewallRules: [{70DAD3B6-81DA-48F5-A427-71CDEBE8BF8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BalanCity\nw.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{AFE4060E-2559-4614-B0BD-8F7794A1CD4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BalanCity\nw.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{78DABC60-D6D3-46FC-8EE7-670115CF4EE0}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [TCP Query User{261B5FF1-C348-4CE2-9E6D-C50BD69F80AE}C:\program files\artemis\artemis.ui.windows.exe] => (Allow) C:\program files\artemis\artemis.ui.windows.exe (Artemis.UI.Windows) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E6A25842-4FA0-40F0-A2F4-5865050A4699}C:\program files\artemis\artemis.ui.windows.exe] => (Allow) C:\program files\artemis\artemis.ui.windows.exe (Artemis.UI.Windows) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6A6F9439-E4FC-431E-BE01-A0FB223D44F5}C:\users\***\appdata\local\tidal\app-2.33.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.33.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{CD33CC59-B6FD-4DD4-BFBF-86D63CF03E72}C:\users\***\appdata\local\tidal\app-2.33.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.33.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [TCP Query User{8EA15BD5-537D-4502-98CB-B4F67CF2EDAC}C:\users\***\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\***\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [UDP Query User{71A38790-D2E9-422D-8F18-2A7AEDD5F564}C:\users\***\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\***\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [{A7C2764F-10B2-4AFE-AD6E-5E0017991DFC}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei
FirewallRules: [{5DE6680F-F1AF-4022-9F08-57384EECEC69}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei
FirewallRules: [TCP Query User{ED4C4FCD-39A6-4901-8ECD-8E525706F8A7}C:\program files\artemis\artemis.ui.windows.exe] => (Allow) C:\program files\artemis\artemis.ui.windows.exe (Artemis.UI.Windows) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A6A5844A-4E2A-429F-A608-121E43192A4A}C:\program files\artemis\artemis.ui.windows.exe] => (Allow) C:\program files\artemis\artemis.ui.windows.exe (Artemis.UI.Windows) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0D22A4BD-41B5-4AA8-AF1E-FF4368263807}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [UDP Query User{C7E6D729-FB46-4C84-A649-2F0208897EDF}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [{7613A8AB-DE3C-4E3C-9B1A-1A8D25344E2A}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{C0177924-54AE-4413-BE3A-577DEC362EAB}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{46169F9C-7C0A-4406-800B-9FC7F5CC4A95}C:\program files (x86)\minecraft\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{DDB1727D-594B-423B-9CC8-ECB4C1F5ADD3}C:\program files (x86)\minecraft\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [TCP Query User{AA8E6278-8430-45DF-A90F-64A783F1D78B}C:\users\***\appdata\local\quadspinner\gaea\gaea.exe] => (Allow) C:\users\***\appdata\local\quadspinner\gaea\gaea.exe (Daksh Pandhi -> QuadSpinner)
FirewallRules: [UDP Query User{89825B95-A396-4055-9EBD-CB144AE99C22}C:\users\***\appdata\local\quadspinner\gaea\gaea.exe] => (Allow) C:\users\***\appdata\local\quadspinner\gaea\gaea.exe (Daksh Pandhi -> QuadSpinner)
FirewallRules: [TCP Query User{85AB3FAC-AF3C-4A4C-84EA-E09F42F56683}C:\users\***\appdata\local\tidal\app-2.34.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.34.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{0F0882F5-7EF2-4425-85C9-C0B9A16010CA}C:\users\***\appdata\local\tidal\app-2.34.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.34.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [{ED800B10-67A3-49B5-BE44-1B4DC8150602}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E99D40C7-53AC-4F0E-B03D-2D74EA203695}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1091BCDB-AF16-4C34-BA5F-CC19291CBA28}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{27C899DF-E726-42CA-98A8-F824DD14E28A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{83CBE01E-CA14-4D47-B337-8EC1AD2A3301}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftware.exe (Acronis International GmbH -> )
FirewallRules: [{20EFD925-3F8C-4041-8C97-5A9296E729EA}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftwareMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{2D2600D9-BEBC-4A59-9D05-C32A948F5C7E}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftwareTools.exe (Acronis International GmbH -> )
FirewallRules: [{4C3AF17C-2512-4F53-9B1F-82E1C9FE957B}] => (Allow) C:\Program Files (x86)\Common Files\Intel\DataMigrationSoftware\DataMigrationSoftwareService.exe (Acronis International GmbH -> )
FirewallRules: [{55D76C56-76B2-48DB-B822-AE86A881544E}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{844C2505-A639-4D32-BD05-FEB96B1BCA2E}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{A8920461-2D91-407E-899D-F839963C486D}] => (Allow) C:\Program Files (x86)\Common Files\Intel\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{43B98AE8-3C05-4CC4-9243-0A122FE4A458}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{FE35FCD3-EA4D-4A0F-BB4B-8730562B04FD}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{1AD35C84-47B1-4E0E-8DD2-0014064A036A}E:\program files\telestream\gameshow\gameshow.exe] => (Allow) E:\program files\telestream\gameshow\gameshow.exe => Keine Datei
FirewallRules: [UDP Query User{D68819D0-0BFF-4F74-BC62-21F91B19A246}E:\program files\telestream\gameshow\gameshow.exe] => (Allow) E:\program files\telestream\gameshow\gameshow.exe => Keine Datei
FirewallRules: [{A35F7EB3-9031-4CDC-8ADF-8EA6297E1500}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{5A53A02C-2E33-423B-81E5-E002A8F8A66F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{BFEE5DEF-5295-4858-855A-F69EE94DBCEA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C29E82A6-E84F-49EB-8EAA-5FCF55E3193E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D5CE05A5-CB39-4163-86A7-E2866515901A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{68E675E7-3997-43A0-9E04-6C0710C49FBF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{84AA2D59-D6B8-477C-980C-9935549FB099}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{11DDDBCC-B483-4FA5-AA35-5B178BF9F56D}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{4C0E44C2-AB27-46F2-881B-3DF604620746}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{2FDC6A2E-8A82-4499-89D4-6EF9395D1958}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{3C2BE50B-D9CF-45FB-9CD1-0D4401852AEE}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{B552046C-11A5-4C57-AF29-410493366F84}C:\users\***\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\***\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [UDP Query User{42211567-BFFA-4216-9E6F-DB09E5F0B9D3}C:\users\***\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\***\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [TCP Query User{8DC52FC8-94CC-4895-9ABC-AEFA2F07058F}C:\xiaomi\xiaomitool2\bin\javaw.exe] => (Allow) C:\xiaomi\xiaomitool2\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{7288AB7F-040F-4E86-BBD7-5698E1ABC01B}C:\xiaomi\xiaomitool2\bin\javaw.exe] => (Allow) C:\xiaomi\xiaomitool2\bin\javaw.exe => Keine Datei
FirewallRules: [{47A3BFF8-BA03-408C-B0FC-0D54CBE38E0F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FCA370D5-A283-4C7C-B527-267707C7A27A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{F9B19313-3C9A-46F8-BA00-59B1D2EBC034}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{C62812CF-828A-4632-9203-9B664585142D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E043C1F5-9AA8-49F2-8111-4AB7B7FB3B18}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{55AF198D-E67B-41A9-A9DF-6C6869F77949}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{3759A106-A754-4AEB-83B3-76087E401986}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{37A11337-8E9B-4BDF-B9D3-29C9F3229598}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C28C9061-3AE2-491C-B926-8ADF5C5032FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E938368B-2B3E-43F1-8942-EE69AF6A5349}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3246A7AC-79FC-415C-AAC2-B3A68188449D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EC151F6F-D54C-4610-AEBD-A4B2700FC6F9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Bluetooth Device (Personal Area Network)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/06/2023 10:23:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Aac3572MbHal_x86.exe, Version: 1.2.8.0, Zeitstempel: 0x61c29640
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.2546, Zeitstempel: 0xf884f00d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000dac29
ID des fehlerhaften Prozesses: 0x4e74
Startzeit der fehlerhaften Anwendung: 0x01d94dc4d36f4a1b
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\combase.dll
Berichtskennung: 20306d99-4fdb-451a-86cb-42d890c3c1eb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2023 10:17:18 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\***\Downloads\adwcleaner_8.4.0.exe ; Beschreibung = AdwCleaner_BeforeCleaning_06/03/2023_22:17:18; Fehler = 0x80070422).
Error: (03/06/2023 10:14:56 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Universal Adb Driver; Fehler = 0x80070422).
Error: (03/06/2023 10:14:54 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Universal Adb Driver; Fehler = 0x80070422).
Error: (03/06/2023 01:58:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21374, Zeitstempel: 0x640009a7
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.19041.546, Zeitstempel: 0x564f9f39
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00000000000138b9
ID des fehlerhaften Prozesses: 0x648c
Startzeit der fehlerhaften Anwendung: 0x01d9502b4397f2ae
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\msvcrt.dll
Berichtskennung: 797d3e1f-76de-4aa8-9c9c-e4d350b1f981
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (03/06/2023 06:54:56 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Chrome Remote Desktop Host; Fehler = 0x80070422).
Error: (03/06/2023 06:54:55 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Chrome Remote Desktop Host; Fehler = 0x80070422).
Error: (03/06/2023 06:53:05 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Qualcomm USB Drivers For Windows.; Fehler = 0x80070422).
Systemfehler:
=============
Error: (03/06/2023 10:19:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ASUS Com Service erreicht.
Error: (03/06/2023 10:19:07 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-B321M94)
Description: Fehler "1053" in DCOM, als der Dienst "asComSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
Error: (03/06/2023 10:19:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ASUS Com Service erreicht.
Error: (03/06/2023 10:18:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Corsair LLA Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/06/2023 10:18:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ROG Live Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/06/2023 10:18:37 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "asComSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
Error: (03/06/2023 10:18:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LightingService" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (03/06/2023 10:18:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ASUS Com Service erreicht.
Windows Defender:
================
Date: 2023-03-02 23:32:37
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAEB&threatid=2147755948&enterprise=0
Name: Trojan:Win32/Ymacco.AAEB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume7\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-B321M94\***
Prozessname: C:\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:31
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAEB&threatid=2147755948&enterprise=0
Name: Trojan:Win32/Ymacco.AAEB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume7\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-B321M94\***
Prozessname: C:\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:10
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeeyah.HK!MTB&threatid=2147742166&enterprise=0
Name: Trojan:Win32/Skeeeyah.HK!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_c:\users\***\downloads\miunlock\miaccountunlock tool.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:06
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeeyah.HK!MTB&threatid=2147742166&enterprise=0
Name: Trojan:Win32/Skeeeyah.HK!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_c:\users\***\downloads\miunlock\miaccountunlock tool.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:06
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/CryptInject!MSR&threatid=2147742930&enterprise=0
Name: Trojan:MSIL/CryptInject!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume7\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-B321M94\***
Prozessname: C:\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Event[0]:
Date: 2023-03-01 12:11:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.786.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-02-24 10:42:36
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.511.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-02-24 10:41:58
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.511.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-02-15 13:08:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.3562.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2023-03-06 23:13:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2023-03-06 23:10:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4301 03/04/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B450-F GAMING
Prozessor: AMD Ryzen 5 1600X Six-Core Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 32693.24 MB
Verfügbarer physikalischer RAM: 21727.61 MB
Summe virtueller Speicher: 37557.24 MB
Verfügbarer virtueller Speicher: 24010.96 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.02 GB) (Free:178.88 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive d: (Seagate Backup Plus Drive) (Fixed) (Total:5588.9 GB) (Free:4026.97 GB) (Model: ST6000DM0003) NTFS
Drive e: (Programme) (Fixed) (Total:465.76 GB) (Free:340.43 GB) (Model: Hitachi HDP725050GLA360) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: () (Fixed) (Total:953.87 GB) (Free:836.62 GB) (Model: INTEL SSDPEKNW010T8) NTFS
Drive j: (Windows Backup) (Fixed) (Total:2794.36 GB) (Free:2049.86 GB) (Model: WD My Book 1230 USB Device) NTFS
Drive z: (Zwischenspeicher) (Fixed) (Total:232.88 GB) (Free:232.74 GB) (Model: Samsung SSD 840 EVO 250GB) NTFS
\\?\Volume{b897ba5e-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.49 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 5589 GB) (Disk ID: 9FC8EF7D)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B408DC8F)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: E285D7B1)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: E2852FF7)
Partition 1: (Not Active) - (Size=953.9 GB) - (Type=07 NTFS)
==========================================================
Disk: 4 (Size: 931.5 GB) (Disk ID: B897BA5E)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 5.
==========================================================
Disk: 6 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
07.03.2023, 00:48
| #3 |
| | Windows 10: Erst Facebook gekapert und dann Warnung von Google Malewarebytes erster Scan:
__________________Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.03.23
Scan-Zeit: 22:22
Protokolldatei: 00f640e4-bc65-11ed-a1d9-049226d3630a.json
-Softwaredaten-
Version: 4.5.23.241
Komponentenversion: 1.0.1927
Version des Aktualisierungspakets: 1.0.66417
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2604)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-B321M94\andym
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 509143
Erkannte Bedrohungen: 113
In die Quarantäne verschobene Bedrohungen: 110
Abgelaufene Zeit: 10 Min., 32 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 35
PUP.Optional.Linkury, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 3\Sync Data\LevelDB, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 4\Sync Data\LevelDB, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 5\Sync Data\LevelDB, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 6\Sync Data\LevelDB, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 3\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 4\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 5\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 6\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 3\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 4\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 5\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 6\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 3\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 4\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 5\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 6\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 3\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 4\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 5\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 6\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
Datei: 78
MadAngel.Virus.FileInfector.DDS, C:\USERS\ANDYM\APPDATA\LOCAL\TEMP\RARSFX2\BIN\FASTBOOT.EXE, In Quarantäne, 1000002, 0, 1.0.66421, EDED002D3CBF99008E01EB60, dds, 02197289, 5D0394C508AE58B68E39739B98E04925, E1085084B0A0F46CA2FFCFAE423EF4F0BFD1895AE61CE403B6651C977C1C12D2
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.3\STANDALONEPHASE1.DAT, Keine Aktion durch Benutzer, 7478, 393793, 1.0.66421, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.4\STANDALONEPHASE1.DAT, Keine Aktion durch Benutzer, 7478, 393793, 1.0.66421, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
Generic.Malware/Suspicious, C:\USERS\ANDYM\DOWNLOADS\ARCHIVE\ASSASSIN'S CREED UNITY V1.5 TRAINER +10 MRANTIFUN.ZIP, In Quarantäne, 0, 392686, 1.0.66421, , shuriken, , AF35C635B6AC83AADE4CC70A278FDE0B, 302783337007A3A77E97A0B2BEF31865B96D05C56528EDB37A8118B98B7BAEB4
PUP.Optional.BundleInstaller, C:\USERS\ANDYM\DOWNLOADS\PROGRAMME\AUDACITY.EXE, In Quarantäne, 487, 796186, 1.0.66421, , ame, , 26EDE7D7AD0ECD0F6C73FBD3BD63BD5A, E6670F89A0C2232FF9E9FB7AC3F97D556A403968BC110F29DBB0835174061396
PUP.Optional.OfferCore, C:\USERS\ANDYM\DOWNLOADS\PROGRAMME\CHEATENGINE74.EXE, Keine Aktion durch Benutzer, 516, 1015893, 1.0.66421, E20E6F4A7315185CF087B561, dds, 02197289, 8E3B1786A6F321F565CC52B84EC0BCF7, 5924A61E0197A3CA06DE685943C30950E49ADCF176173387346027D33EDD11BBPUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 220, 455237, , , , , A233BAF8D7FDBDFD550636F38AEEF9D6, 95BAB6D514E4FA5365381C135E94F11336CED73C7089BF973C0FAB4FC9A87DEB
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.ldb, In Quarantäne, 220, 455237, , , , , ACED2DBD460B67DCF76303A2D06C016A, EC26D5F1BD99058D133714DB6271E67DA7271D62A4C602D9C7CB816189AB4B43
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000010.ldb, In Quarantäne, 220, 455237, , , , , 0F854E00B9D749CC233B22A334215E6D, 2991BAAD1DCCEB4075E6866D845766F18B8DD21A46917E5039B5BEAC07CF24C8
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000012.log, In Quarantäne, 220, 455237, , , , , D819571841C7E5E91E7903A44DD4AE9D, F98395A0CF2CAE59E5F31AAD25D7D035B5BD58D509F6D29A2E94657E519FA7D9
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000013.ldb, In Quarantäne, 220, 455237, , , , , 0A8A7EDBED0B42D1C68DBC3BA04F12F3, B1EC4158DECAE982A2715F8E2498AA5341507839EBCF3D9CAE104B4911908310
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 220, 455237, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 220, 455237, , , , , BBA28EEF30FE9ABDA0B0EAE16E8D5151, 1ABAD375E1DD815A458A5CBBF0181ECEECB1523BFA0B7A81A88285BCF12D35AE
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 220, 455237, , , , , CC235A4BA74DA0A8B2183753F1DA1EA0, 10CFB860B79A688C591C669A1EFB58A853542375EB7FE1E79BCBDD9C51D8AC39
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 220, 455237, , , , , E59405CF260213BD34B3BE504F4379C2, 8057CB906596FD9488C7DA11D78D82C7BFF075B800622CA97832A768FF8CF0A2
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, In Quarantäne, 220, 455237, , , , , C47F3EF3E3462EC26E0C2790FF024F49, 591CC0A5BED9BD0B7389AB8DA975F555500577A6911CF013F08D0474EDCCE7F9
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000079.ldb, In Quarantäne, 220, 455237, , , , , 8DE07F7B21CD848751A02FD4FAD061F0, 1708C49C0AA472746D6E9C6B8C947DB829E20D768829FF5E6AA5DC53D3892B06
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000081.log, In Quarantäne, 220, 455237, , , , , 0B51974B2C10A6028351D0B1C87642C3, 3E72616E2238FF96186EDCDBF8073B33CB465B6536744AB7A19D4C289EBCFFE7
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000082.ldb, In Quarantäne, 220, 455237, , , , , A91FBA241EF336F09445DDE051FFF882, 1587041AA1993FC8EEACC76937139368A1E874917680989F6936F81896AA3AC7
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, In Quarantäne, 220, 455237, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, In Quarantäne, 220, 455237, , , , , 7A73973F3CF5BC903636C94DA0A78CDE, 9A381DF9C78321658E9F5135D1E1DE273BF3F4109D507B261E8611E73162EF54
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, In Quarantäne, 220, 455237, , , , , 7DAF1FD4E26E87DBC3C41C4EA5584D52, 614FBF5F8860DD542E1BD7E5D4312F76F94D13B92A24B079B4FEBFB5C668E59B
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 220, 455237, , , , , E72079CF162D5443C4623381F2CAA82E, CDAA02747050C301532421B410E4619B5BA25990A23917B8697E68F8D1D4686A
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000005.ldb, In Quarantäne, 220, 455237, , , , , F8A42F0DCB84BECCB39F80A1A0D4D751, 29830B845FB70761A88262190EDCA0AE1F1615B33EC6B08BF61CA78422AFFE0D
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000018.ldb, In Quarantäne, 220, 455237, , , , , 6FA1D3187DBD69B804EEB078B9FADDD0, 097A06CD777D8DED20A30BCACE3C847F6E03F3C1007057BE2C3AC7679268ADE1
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000021.ldb, In Quarantäne, 220, 455237, , , , , 403ADECFD26E433D91C6457F87B23F62, 565BAD0939DC1BB805D588C5B68EFFD7408D12E0B58F093BE882F43169C5559E
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000024.ldb, In Quarantäne, 220, 455237, , , , , FABB2BB64DA6B5C32A01560BFBA70BD5, 8B423343057AE4D262A422BECB9D1607F1A5094CF42BB5B1E126F0398646281D
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000026.log, In Quarantäne, 220, 455237, , , , , B4ED11C3C826D6121D2A5EFBCA05CFAE, B416381CFBA81C385D1D2305BE317BC1D05BB11F09697865EC4325174F263FD4
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000027.ldb, In Quarantäne, 220, 455237, , , , , 13A07B7BDFB0DD092E7466DAED98981B, FF5CCC5514B4C68EEE6F3261F59995785204A7CB9B205D265187EBDB02158509
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\CURRENT, In Quarantäne, 220, 455237, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOCK, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG, In Quarantäne, 220, 455237, , , , , BD66517ADE5919AF2127D7A7475FF4DC, A093F8CFB1C1A9CA06427DC125AA2DF075773215265938E0E2182F359D48EB21
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG.old, In Quarantäne, 220, 455237, , , , , C0541F0F2E4313D6CD5641E543260523, 8448A5418DF65D82BADEDC5861E2184BDB332FB8006E55FF11F96DA278A30532
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 220, 455237, , , , , 4862ACE097BD2412DFA3E36CD1BE24E6, 9FA1A3379F6F51902DDA2DF59CB6F6E11E2D8B2589E07D787028D36D441F452D
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Sync Data\LevelDB\000005.ldb, In Quarantäne, 220, 455237, , , , , 5556C961982341048C5979C817386151, D0DBC67BE42CC761611C0D1A0B60A302F7C64A1EFC47835F7741D4B070F057CE
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Sync Data\LevelDB\000029.ldb, In Quarantäne, 220, 455237, , , , , 936577868613DC83534405A59A2A223F, E4D82758AE94AFF706018C70A34509FDEC98D4EEC2DE39927B5250BC89B616D0
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Sync Data\LevelDB\000031.log, In Quarantäne, 220, 455237, , , , , FAB49A317CC25198125A38EEE20E052E, 2C2F4991A34D8A9B0E5C18EAFDE73909ADDE63ED14ECDF2D112E7ADA8FFC2269
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Sync Data\LevelDB\000032.ldb, In Quarantäne, 220, 455237, , , , , 678B008FF381CE67879843111FEA9737, B8B20D8302456ABFB62A8580B2E2C04159CB7A912779E123D25B2DBA8A8BAFEC
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Sync Data\LevelDB\CURRENT, In Quarantäne, 220, 455237, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Sync Data\LevelDB\LOCK, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Sync Data\LevelDB\LOG, In Quarantäne, 220, 455237, , , , , 9D4B30618F6511F35CAC5093808D5939, 252D776110BAB718C26EDFA3443DCCED02AF630365BA2E6409CC37067F86C57E
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Sync Data\LevelDB\LOG.old, In Quarantäne, 220, 455237, , , , , 3637982465BD5A24904EB8E542DA8980, ACF979639630D0F5E0B9B32544E5EBAA342FFD8972508D614AFED36B4ED353ED
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 3\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 220, 455237, , , , , CA0660C901EC502C5F134D52C3E44B61, 61040FF0F33BE8E2CB95E40DF008C4770485E64D2D19817A3B5032A97B13341A
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Sync Data\LevelDB\000005.ldb, In Quarantäne, 220, 455237, , , , , DB701DFFCF8E88F1FF6A959CD48A6B3E, 54A3D4BD9041C951958D61BE63D3EF295F9EDE6CF8F879D6A1E981F0D4259529
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Sync Data\LevelDB\000019.log, In Quarantäne, 220, 455237, , , , , 882F4F925CFC644293D68EB8C59D6460, 301E7B7DE6EA4F3C6E6109CE714D25D966E3C902DAC451BCCA0A7A7C0B79D113
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Sync Data\LevelDB\000021.ldb, In Quarantäne, 220, 455237, , , , , 7903979E78A3BF80AE181C2479F6E814, 6290D5BC91D0BE70A4D281D4ED75B20B02B0FF20A366523F31ABE637102A364A
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Sync Data\LevelDB\CURRENT, In Quarantäne, 220, 455237, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Sync Data\LevelDB\LOCK, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Sync Data\LevelDB\LOG, In Quarantäne, 220, 455237, , , , , EC55441F35B700EB90AA48B6852B1D42, EA5699CD46401106B77ECC511A753CBF68564397CFC542690D215D7D2013CB9D
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Sync Data\LevelDB\LOG.old, In Quarantäne, 220, 455237, , , , , C9BEA1A692DE8F41670FD9AE926895E0, 791B7218655CC554BCFEBAC87E6DA4AE66B61B35D557504EAF18545930C70E1A
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 4\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 220, 455237, , , , , DCE831311DE67C2B25C99FD10EBD1DAB, 718AB79C81B8F48CAEBC4634E2F4B4C6888649C7EA2BD20C53BE571FA3F1EF53
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5\Sync Data\LevelDB\000005.ldb, In Quarantäne, 220, 455237, , , , , 2A076B90430FFB430103274541E79938, A6D77D0D6ADD02D8650078938EAD50ED61FBA37E6CF8FE332AC98B10198D0683
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5\Sync Data\LevelDB\000021.ldb, In Quarantäne, 220, 455237, , , , , 90DB8FADFDF7089D8B43097901406AC2, F80C061830E593BC1B54B402E27D126D2908AB41DCE1C796746F831BAE846B32
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5\Sync Data\LevelDB\000023.log, In Quarantäne, 220, 455237, , , , , 88FA858FBE92039513C3D2C296A1EA96, D65C0C57567174CB75EDF19E05F5F8710FEFDE13A1E6BACA40871993C8E3FF6B
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5\Sync Data\LevelDB\000024.ldb, In Quarantäne, 220, 455237, , , , , 36B1C7E4726B2EC90C3933266BCA7702, F3682B45DAE21D17AA814F1962C7E8FCED869844429047220437C1FB08F1AD20
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5\Sync Data\LevelDB\CURRENT, In Quarantäne, 220, 455237, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5\Sync Data\LevelDB\LOCK, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5\Sync Data\LevelDB\LOG, In Quarantäne, 220, 455237, , , , , 5A4472094088685973E82896606626F1, EAD4AEFA18A9EAFE5A4EF240032A2EE9AFA0A5523FB3FC82743CF1E09DC77CE8
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5\Sync Data\LevelDB\LOG.old, In Quarantäne, 220, 455237, , , , , 6E152F4DE7D1108A0F50166855200289, 374E91CC4A56DA85173942FB81691B080E13F72547CDBD351F0A6C2B0CB0DA48
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 5\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 220, 455237, , , , , 4527BEA3B1BE1389286D85F05B7C20D3, C2A45240C3851F3E1E654A7AEE65E24AC93F290F10B7A6629C5E51F8D23E55C0
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Sync Data\LevelDB\000005.ldb, In Quarantäne, 220, 455237, , , , , 1761D4484A061FD9FD71746BED459ED4, CE0B89B8D3A3C44F184877863BE65B36E1C6555C51F63AEC98FAD4B88942632A
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Sync Data\LevelDB\000134.ldb, In Quarantäne, 220, 455237, , , , , EE1199D8A95F0C3BF150CB6A4B6F818A, 14C4A31C0F8900BA9BC55D801A13B01CA8D5FC987C45174EE338E3A88F9208F0
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Sync Data\LevelDB\000136.ldb, In Quarantäne, 220, 455237, , , , , D4EBCBE3EA8CAB6083D53E16F0FF6817, 97D5D777409244E769FF91E235A4C0AECFD1DE5BEC6BB01F1A05992B1B3FEBEF
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Sync Data\LevelDB\000138.ldb, In Quarantäne, 220, 455237, , , , , F7E5B4D50C8441FE2F414E74E78C19B8, D17B2B72EFE6AAAA38177AC254ED419039D9F1D4D0ED39C52DF60F3CFD9360E9
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Sync Data\LevelDB\000140.log, In Quarantäne, 220, 455237, , , , , E803ABC8A7545BC6D063635F0B935409, 21F2FF9A26BD7717EB23037F0D1F4D467A86F5DEF59757B71AE07728183289DB
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Sync Data\LevelDB\000141.ldb, In Quarantäne, 220, 455237, , , , , 105266CDFC37BA12A7AC117FD4E7F522, C2555BCEDD4980067E3358CDFA92BA49232774385AB3AC2BA45277A64A59B855
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Sync Data\LevelDB\CURRENT, In Quarantäne, 220, 455237, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Sync Data\LevelDB\LOCK, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Sync Data\LevelDB\LOG, In Quarantäne, 220, 455237, , , , , 23D1CC4D72EEBDD3607D0C6851740699, 9F5BBE1B2493717356E720DC4665FAF1E3425FEC81EA85A2B9B24DAFC7017025
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Sync Data\LevelDB\LOG.old, In Quarantäne, 220, 455237, , , , , 6038E7B4554BF2CE6D280636F09CA393, C54316A7242625275B6A5AE26D7E3DFEB875BE687DCE5513EF41D841255190F0
PUP.Optional.Linkury, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Profile 6\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 220, 455237, , , , , 9A744B6A3B2920D540F9DF595560F6C6, E5DD9DC3EB6344FF758B7C4A9D46AD13B11E9E0A1C9599AF96F9893E70945D3C
PUP.Optional.Linkury, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 220, 455237, 1.0.66417, , ame, , FF8A11F335258695BF07AB85D181E7E9, 8DB4D9861F2D3C02D59375A7F7CF2EAED45409742F366B7EBBA3BAEF0146B9CB
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 159, 1094562, 1.0.66417, , ame, , B1856A370B605C403AB5E3071952FA68, 9BDD7819BE97310B79E6FED6C0AB25AA8C79235710C76ADF5E97043E16355A09
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 420, 455284, 1.0.66417, , ame, , FF8A11F335258695BF07AB85D181E7E9, 8DB4D9861F2D3C02D59375A7F7CF2EAED45409742F366B7EBBA3BAEF0146B9CB
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 159, 1094562, 1.0.66417, , ame, , B1856A370B605C403AB5E3071952FA68, 9BDD7819BE97310B79E6FED6C0AB25AA8C79235710C76ADF5E97043E16355A09
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 420, 455284, 1.0.66417, , ame, , B1856A370B605C403AB5E3071952FA68, 9BDD7819BE97310B79E6FED6C0AB25AA8C79235710C76ADF5E97043E16355A09
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.03.23
Scan-Zeit: 22:36
Protokolldatei: fde30d4a-bc66-11ed-90c4-049226d3630a.json
-Softwaredaten-
Version: 4.5.23.241
Komponentenversion: 1.0.1927
Version des Aktualisierungspakets: 1.0.66417
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2604)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-B321M94\andym
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 509295
Erkannte Bedrohungen: 21
In die Quarantäne verschobene Bedrohungen: 18
Abgelaufene Zeit: 2 Min., 18 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
PUP.Optional.Linkury, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 220, 455237, , , , , ,
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 159, 1094562, , , , , ,
Datei: 16
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.3\STANDALONEPHASE1.DAT, Keine Aktion durch Benutzer, 7478, 393793, 1.0.66421, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.4\STANDALONEPHASE1.DAT, Keine Aktion durch Benutzer, 7478, 393793, 1.0.66421, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.OfferCore, C:\USERS\ANDYM\DOWNLOADS\PROGRAMME\CHEATENGINE74.EXE, Keine Aktion durch Benutzer, 516, 1015893, 1.0.66421, E20E6F4A7315185CF087B561, dds, 02197289, 8E3B1786A6F321F565CC52B84EC0BCF7, 5924A61E0197A3CA06DE685943C30950E49ADCF176173387346027D33EDD11BBPUP.Optional.SweetPage, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 420, 455284, , , , , 5FCD54B45F0193D10E09F199A7D0A08F, CEDAE6804AD1880C077B1D869F67816EBCD7B667E22D20ADB5A799580F673830
PUP.Optional.SweetPage, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000006.log, In Quarantäne, 420, 455284, , , , , 7068EF569E9C66B01E5AEB52359267BE, C4CCEA0043EC4647CB8045D710A0FE6C1AB64A3CEABE9562647BAAE261438520
PUP.Optional.SweetPage, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.ldb, In Quarantäne, 420, 455284, , , , , E5A5FFF5274A7439166142AAE070258C, BBDE20725984051CED4DF3677EDD6AAE0A8F948265966FA8A5A56594973954FF
PUP.Optional.SweetPage, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 420, 455284, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.SweetPage, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 420, 455284, , , , , ,
PUP.Optional.SweetPage, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 420, 455284, , , , , 6AF73A1FF9865BAF14B9050E72D1EB0B, B36D7EF73B6D4D7989BA787F165E8CA3DB019B49F7E08FFF5AEFE87EEBBC6C49
PUP.Optional.SweetPage, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 420, 455284, , , , , E303BACF44BC5744D18C2E398B304BB1, 5EE7E263D59293E0647933A83BDB23A729D603B204F8525CB9243F480B82C710
PUP.Optional.SweetPage, C:\Users\andym\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 420, 455284, , , , , CA8288BB725D3276BEC5A7D821EBF6C2, 752A1B8A4C5C0DA971F8AA48775598E6481E2433CDB1B9E7035F997CFBDDA7A8
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 420, 455284, , , , , B2E3665D51984A5463E5E4496BBAEAE7, C7C9EF85585E7EF392DD21DBAFCC7F5A830EB96CECC8C97E5662F7AFCFFED250
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 420, 455284, 1.0.66417, , ame, , 2B7CE2ECA4236AD2B90E8F147C9C33B5, 789CEC5D2D1F28078801B858AD0601E77021F3556B14968262834D1201425CC2
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 159, 1094562, 1.0.66417, , ame, , 95C597C983485BF30720E8F9DB4A9E7F, 15ED8F719636F8387BA14514F70E3DB4DA90CB1B791FBAEA01DE285FB252CDDE
PUP.Optional.Linkury, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 220, 455237, 1.0.66417, , ame, , 2B7CE2ECA4236AD2B90E8F147C9C33B5, 789CEC5D2D1F28078801B858AD0601E77021F3556B14968262834D1201425CC2
PUP.Optional.SweetPage, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 420, 455284, 1.0.66417, , ame, , 95C597C983485BF30720E8F9DB4A9E7F, 15ED8F719636F8387BA14514F70E3DB4DA90CB1B791FBAEA01DE285FB252CDDE
PUP.Optional.PushNotifications.Generic, C:\USERS\ANDYM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 159, 1094562, 1.0.66417, , ame, , 95C597C983485BF30720E8F9DB4A9E7F, 15ED8F719636F8387BA14514F70E3DB4DA90CB1B791FBAEA01DE285FB252CDDE
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
08.03.2023, 21:06
| #4 |
| /// TB-Ausbilder   | Windows 10: Erst Facebook gekapert und dann Warnung von Google Entschuldige bitte die späte Antwort. Ich übernehme ab hier für cosinus. Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann.  Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
09.03.2023, 00:16
| #5 |
| | Windows 10: Erst Facebook gekapert und dann Warnung von Google Gemäß Anleitung alles erledigt, auf allen Accounts/Geräten, bis auf einen Laptop, der ist aber seit 06.01.23 Offline und wird erst in ca. 2 Monaten wieder online sein. Hoffe das wird kein Problem sein oder? Hier der FRST Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2023
durchgeführt von *** (Administrator) auf DESKTOP-B321M94 (08-03-2023 22:16:51)
Gestartet von C:\Users\***\Downloads\Far03
Geladene Profile: *** & DefaultAppPool
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2604 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftwareMonitor.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Artemis.UI.Windows) [Datei ist nicht signiert] C:\Program Files\Artemis\Artemis.UI.Windows.exe
(C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\AsPowerBar.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgMonitor.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgProc.exe <7>
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgMonitor.exe <3>
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshMonWCFHost.exe
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\SshTaskTray.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe ->) (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.241\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
(Discord Inc. -> Discord Inc.) C:\Users\***\AppData\Local\Discord\app-1.0.9011\Discord.exe <6>
(DriverStore\FileRepository\u0385558.inf_amd64_a02c8b890e9f278a\B385477\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0385558.inf_amd64_a02c8b890e9f278a\B385477\atieclxx.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(explorer.exe ->) (Hanvon Ugee Technology Co., Ltd. -> XPPEN TECHNOLOGY CO.) C:\Program Files\Pentablet\PenTablet.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.63\msedgewebview2.exe <6>
(explorer.exe ->) (Microsoft Corporation -> Sysinternals - www.sysinternals.com) C:\Users\***\Downloads\ProcessExplorer\procexp64.exe
(explorer.exe ->) (Nota, Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Opera Norway AS -> Opera Software) C:\Users\***\AppData\Local\Programs\Opera\95.0.4635.46\opera_autoupdate.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\SshRegister.exe
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe
(PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaChecker.exe
(PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCloudMonitor.exe
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Intel\Schedule2\schedul2.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0385558.inf_amd64_a02c8b890e9f278a\B385477\atiesrxx.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.94\AsusFanControlService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\10.1.0.3194\AdskLicensingService\AdskLicensingService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <8>
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaRestartSvc.exe
(services.exe ->) (philandro Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(services.exe ->) (Pingman Tools -> ) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Clonix & CottonCandy) C:\Program Files (x86)\Samsung\Samsung Magician\MigrationService\MigrationService.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <4>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> TODO: <Company name>) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxCalendarAppImm.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(svchost.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe <4>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279432 2018-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [MsmqIntCert] => "C:\Windows\System32\regsvr32.exe" /s "C:\Windows\System32\mqrt.dll" (Keine Datei)
HKLM\...\Run: [Sonic Studio 3] => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2018-06-20] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
HKLM\...\Run: [Stream Deck] => C:\Program Files\Elgato\StreamDeck\StreamDeck.exe [10387048 2022-03-08] (Corsair Memory, Inc. -> Corsair Memory, Inc)
HKLM\...\Run: [PenTablet] => C:\Program Files\Pentablet\PenTablet.exe [1103480 2022-09-26] (Hanvon Ugee Technology Co., Ltd. -> XPPEN TECHNOLOGY CO.)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [185384 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [989208 2023-03-03] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ScanSnap Home Pfussmon] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSSMon.exe [3713616 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap WIA Service Checker] => C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaChecker.exe [122880 2022-04-20] (PFU LIMITED) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshCloudMonitor] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshCloudMonitor.exe [79360 2022-01-25] (PFU Limited) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshRegister] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshRegister.exe [136272 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [pfuSshMain] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSshMain.exe [2463312 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe [153184 2022-12-07] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670824 2020-11-06] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896104 2020-11-06] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [668376 2021-05-11] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [291080 2022-12-14] (Intel Corporation -> Intel)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Intel\TibMounter\TibMounterMonitor.exe [425864 2018-07-09] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [DataMigrationSoftwareMonitor.exe] => C:\Program Files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftwareMonitor.exe [4148784 2018-07-09] (Acronis International GmbH -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\71.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\71.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Discord] => C:\Users\***\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4253032 2023-02-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [941416 2022-10-11] (Nota, Inc. -> Nota Inc.)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Chatterino] => C:\Program Files\Chatterino\chatterino.exe [6880768 2023-02-19] () [Datei ist nicht signiert]
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2023-02-25] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2179248 2023-03-02] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [MicrosoftEdgeAutoLaunch_8E943B6608EE987A84F3BA1B172CFACE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4243408 2023-03-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Policies\system: [DiableTaskMgr] 0
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {0ef16b55-9d0d-11eb-9136-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {0ef16c0a-9d0d-11eb-9136-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {4883b444-e49a-11eb-9142-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {4aa00bad-79c6-11eb-912d-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {8321cfa3-a817-11ed-9219-a22dc896a2cc} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {9bc2edf9-9cbc-11eb-9134-049226d3630a} - "J:\LaunchU3.exe" -a
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {9e8a6889-7f99-11eb-912d-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {d048390c-9eab-11eb-9138-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {f5a49d57-58ee-11eb-9128-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\71.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKLM\...\Print\Monitors\EPSON WF-3620 Series 64MonitorBE: C:\Windows\system32\E_YLMBKEE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON XP-352 355 Series 64MonitorBE: C:\Windows\system32\E_YLMBVBE.DLL [184832 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-12-17]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Light Host.exe - Verknüpfung.lnk [2022-06-16]
ShortcutTarget: Light Host.exe - Verknüpfung.lnk -> C:\Light Host 1.2.1 Win64\Light Host.exe (Rolando Islas) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02AED0FA-D744-4EAF-9A9E-DC84FCCC1DE5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114656 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F87A14D-52B9-4563-985F-A7B02AD47F28} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [294880 2022-01-24] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {125FBB2F-F350-4B45-8C79-FE398C8D95F3} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [664392 2022-12-05] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {142A3117-C90E-4B95-BDA5-136AE596A904} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26294704 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {14FAFEC9-7CD5-4102-87F1-0BB2B9B3D8D7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114656 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {17619E0B-E60A-4AD2-B577-D3236593D99B} - System32\Tasks\SS3svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2018-06-20] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {1D39F792-D715-4513-8D98-C8723CEE127B} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {266AC056-6AF9-4FB0-BF1C-BBC5031A961D} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3464168 2022-11-09] (Intel Corporation -> Intel Corporation)
Task: {2C4FCFAB-725B-4B75-A2A6-824013DDB362} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4329008 2020-10-12] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {39B69910-D5D3-4FA1-9F6B-58EE1FF15038} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [714056 2022-12-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {3D0CA616-4E9A-43E2-A5C2-D45F7BACEA23} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [2196448 2022-01-24] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {4877F72B-2F20-417B-9F26-4C7740479906} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {4CB668B4-93E0-4F1E-9EA7-F071B1B5F79A} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe (Keine Datei)
Task: {4D09B779-7E25-459F-AE89-3337A43303D1} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]
Task: {54710257-466E-4EA7-AC28-396B8A2B5015} - System32\Tasks\EPSON WF-3620 Series Update {9D3617C8-DC09-4F3D-AE8C-62ABD2108679} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {68CB8FDD-3474-4116-BDDB-B5AE9931E962} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei)
Task: {7A8F85ED-47E2-4180-8981-E8B66962AF1F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Keine Datei)
Task: {82C5993C-C54F-4F58-8DEE-D7032EE65B45} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56760 2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {958BFC6C-5CB4-4BB4-9BDC-A5026E752C71} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.241\WatchDog.exe [1056808 2023-02-27] (Bitdefender SRL -> Bitdefender)
Task: {9D5620E5-3729-44A1-AF05-9657A46D53B9} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1241960 2021-11-24] (ASUSTeK Computer Inc. -> ASUS)
Task: {A006B24B-158B-43BB-AD7C-32CCD349FE3B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Users\***\Downloads\MSERT.exe [115516880 2023-03-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {A049540C-ED60-412E-8F72-CC04ED84CE0B} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {A05781A3-4983-4A26-9430-4000A0D888B5} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1509424 2020-03-31] (ASUSTeK Computer Inc. -> )
Task: {A5707FB2-E401-4503-90BA-06FAACCDE6D1} - System32\Tasks\Wochenbackup Laufwerk H => robocopy [Argument = H:\ "J:\Backup H" /mir]
Task: {AF953DE1-B43B-49D7-B9D8-4E413677DF08} - System32\Tasks\Artemis 2 autorun => C:\Program Files\Artemis\Artemis.UI.Windows.exe [261632 2022-09-16] (Artemis.UI.Windows) [Datei ist nicht signiert]
Task: {B5BA59C8-BF44-48B5-9F2A-A3D4499C0059} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [121595968 2023-01-16] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {B635FE19-8184-4252-A0E6-FED363DF03D6} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2115632 2020-10-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {BA0D48AA-B903-4307-B1CD-E08527755FF0} - System32\Tasks\update-S-1-5-21-851261988-2225134365-709581558-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {BB368E64-05EE-4E52-8FEB-36DE600A3717} - System32\Tasks\EPSON WF-3620 Series Invitation {9D3617C8-DC09-4F3D-AE8C-62ABD2108679} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {BB52062D-DC06-44EE-9704-56716E2A01B5} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [43022856 2022-01-11] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {C31C70FC-0167-4F9C-9BAA-9057372A86B3} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [11254608 2022-10-11] (Nota, Inc. -> Nota Inc.)
Task: {CD72EF45-96AE-4D05-A864-7F24E1125F35} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26294704 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0DB7877-E3F9-4038-AA80-E2C8B9088AD6} - System32\Tasks\EPSON XP-352 355 Series Update {7999B68E-CB64-4DA2-8DE5-40E4882B246B} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {D5F7AB17-E28D-4019-B778-63050DCCB7FC} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3464168 2022-11-09] (Intel Corporation -> Intel Corporation)
Task: {D6D129A5-30E3-4D22-927D-AFC1AE0DBF23} - System32\Tasks\Opera scheduled Autoupdate 1570374578 => C:\Users\***\AppData\Local\Programs\Opera\launcher.exe [2635208 2023-02-15] (Opera Norway AS -> Opera Software)
Task: {D6F1EAB2-6D64-4BD5-9898-E19867443FE3} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {D7D9CB22-AE6D-458D-AB84-93BE33E4CA48} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {E5FDE6A9-EA77-4D2A-A27C-84BF963F2801} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1469288 2020-10-19] (ASUSTeK Computer Inc. -> )
Task: {E9182322-E430-4FFD-8618-1386970DABB7} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {ECA1D9DE-BA88-424A-9A0E-92EA072DA629} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [11254608 2022-10-11] (Nota, Inc. -> Nota Inc.)
Task: {EDF10BF0-3789-4362-9FC7-44A8DA4A161E} - System32\Tasks\PlitchSkipUAC => C:\Program Files\Plitch\PLITCH.exe [148955608 2022-08-01] (MegaDev GmbH -> MegaDev GmbH)
Task: {F1A905C0-1C1B-480E-BB7E-88138C24000A} - System32\Tasks\SS3svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe [811520 2018-06-20] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {F7D91DC7-573A-40BF-B892-B047BC994C88} - System32\Tasks\Backup Artesch => robocopy [Argument = H:\Artesch\ J:\Artesch\ /mir]
Task: {F9F7B2B2-9335-4A47-8F4B-335450E1D5D3} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [954808 2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {9D3617C8-DC09-4F3D-AE8C-62ABD2108679}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {9D3617C8-DC09-4F3D-AE8C-62ABD2108679}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{9D3617C8-DC09-4F3D-AE8C-62ABD2108679} /F:UpdateWORKGROUP\DESKTOP-B321M94$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-352 355 Series Update {7999B68E-CB64-4DA2-8DE5-40E4882B246B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE:/EXE:{7999B68E-CB64-4DA2-8DE5-40E4882B246B} /F:UpdateWORKGROUP\DESKTOP-B321M94$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\update-S-1-5-21-851261988-2225134365-709581558-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{3b45f32b-6dda-46be-8e65-057c930c50e9}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{536a0180-ac8a-4f90-a79c-5c0cb723fff2}: [DhcpNameServer] 192.168.254.172
Tcpip\..\Interfaces\{61247b0e-ddc0-48c4-bdc8-53e774ba015c}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{6552d185-0958-4dcc-bb9d-496aef9115c8}: [DhcpNameServer] 192.168.44.1
Edge:
=======
Edge Profile: C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-08]
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2023-03-08]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]
FireFox:
========
FF DefaultProfile: olkm71ye.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\olkm71ye.default [2023-03-03]
FF Session Restore: Mozilla\Firefox\Profiles\olkm71ye.default -> ist aktiviert.
FF Extension: (DownThemAll!) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\olkm71ye.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2020-11-01]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2022-11-07] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2023-03-03] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2022-11-25] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2023-03-03] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2023-03-03] <==== ACHTUNG
Chrome:
=======
CHR HKU\S-1-5-21-851261988-2225134365-709581558-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\***\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
CHR HKU\S-1-5-21-851261988-2225134365-709581558-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
Opera:
=======
OPR Profile: C:\Users\***\AppData\Roaming\Opera Software\Opera Stable [2023-03-08]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\***\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-03-08]
OPR Extension: (Opera Wallet) - C:\Users\***\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-03-08]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\***\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-03-31]
Brave:
=======
BRA Profile: C:\Users\***\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2020-12-17]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Brave Local Data Files Updater) - C:\Users\***\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2020-12-17]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\***\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2020-12-17]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\***\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-12-17]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\***\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2020-12-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1050920 2021-05-11] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [16930616 2019-12-18] (Autodesk, Inc. -> Autodesk)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3853384 2022-08-12] (philandro Software GmbH -> AnyDesk Software GmbH)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [349408 2021-12-01] (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe [456008 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2020-12-17] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.94\AsusFanControlService.exe [2073136 2020-12-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [655728 2022-03-13] (ASUSTeK Computer Inc. -> ASUS)
R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2023-03-08] (ASUSTeK Computer Inc. -> )
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2023-03-03] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2023-03-03] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2995792 2022-01-28] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512256 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
R2 CMigrationService; C:\Program Files (x86)\Samsung\Samsung Magician\MigrationService\MigrationService.exe [761408 2023-01-16] (Samsung Electronics Co., Ltd. -> Clonix & CottonCandy)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [613920 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [238632 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [84008 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S2 CorsairUniwillService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueUniwillService.exe [108072 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [42248 2022-12-14] (Intel Corporation -> Intel)
S3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [207624 2022-12-14] (Intel Corporation -> Intel)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10164328 2023-03-05] (Electronic Arts, Inc. -> Electronic Arts)
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-06-28] (EasyAntiCheat Oy -> Epic Games, Inc)
S4 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1115560 2021-03-18] (Bayerisches Landesamt fuer Steuern -> )
S4 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-07-24] (Epic Games Inc. -> Epic Games, Inc.)
S4 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [461864 2022-12-09] (Corsair Memory, Inc. -> Corsair)
R2 IntSch2Svc; C:\Program Files (x86)\Common Files\Intel\Schedule2\schedul2.exe [1207112 2018-07-09] (Acronis International GmbH -> )
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10209536 2023-02-25] (Logitech Inc -> Logitech, Inc.)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3683496 2021-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 LxssManagerUser; C:\Windows\system32\lxss\wslclient.dll [393216 2023-02-19] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9002208 2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
S4 mobile_backup_server; C:\Program Files (x86)\Common Files\Intel\MobileBackupServer\mobile_backup_server.exe [3004128 2018-07-09] (Acronis International GmbH -> Acronis International GmbH)
S4 mobile_backup_status_server; C:\Program Files (x86)\Intel\DataMigrationSoftware\mobile_backup_status_server.exe [1750144 2018-07-09] (Acronis International GmbH -> )
R2 PingPlotter5; C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe [3126440 2020-07-01] (Pingman Tools -> )
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [794152 2023-02-28] (Bitdefender SRL -> Bitdefender)
S4 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2703192 2023-01-17] (Rockstar Games, Inc. -> Rockstar Games)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [6108336 2022-02-14] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [371776 2023-01-16] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2023-02-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SshWiaRestart; C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaRestartSvc.exe [20992 2021-11-16] (PFU LIMITED) [Datei ist nicht signiert]
R2 StarMoney 12 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [770376 2021-10-14] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 13 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [766704 2023-02-15] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [280088 2023-03-03] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2023-03-03] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [35360 2022-06-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [27256 2022-01-27] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0385558.inf_amd64_a02c8b890e9f278a\B385477\amdkmdag.sys [94633328 2022-11-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-01] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2020-12-17] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2021-10-21] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43168 2022-03-13] (ASUSTeK Computer Inc. -> )
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [5397920 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [798128 2022-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [33208 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL)
S3 bduefiscan; C:\Windows\system32\DRIVERS\bduefiscan.sys [55864 2021-07-08] (Bitdefender SRL -> Bitdefender)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63008 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [47032 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22968 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz154; C:\Windows\temp\cpuz154\cpuz154_x64.sys [40976 2023-03-08] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [30728 2022-03-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 fltsrv; C:\Windows\System32\DRIVERS\fltsrv.sys [182032 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [1322912 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R3 hanvonugeemfilter; C:\Windows\System32\drivers\hanvonugeemfilter.sys [9728 2022-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R2 inpoutx64; C:\Windows\System32\Drivers\inpoutx64.sys [15008 2020-12-18] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [46728 2022-01-28] (ASUSTEK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 libusb0; C:\Windows\System32\drivers\libusb0.sys [52832 2012-01-17] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [44880 2022-10-02] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [32080 2022-10-02] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [73040 2022-10-02] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198112 2023-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77736 2023-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181816 2023-03-08] (Malwarebytes Inc. -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R1 npcap; C:\Windows\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [213336 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [633248 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331976 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 vlflt; C:\Windows\System32\DRIVERS\vlflt.sys [481184 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49576 2023-02-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [473336 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R3 XPPenTablet; C:\Windows\System32\drivers\XPPenTablet.sys [10752 2022-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S2 AMDRyzenMasterDriverV13; \??\C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [X]
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
U4 npcap_wifi; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-08 22:02 - 2023-03-08 22:02 - 000181816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-03-08 20:22 - 2023-03-08 20:22 - 008354971 _____ C:\Users\***\Downloads\Photos-001.zip
2023-03-08 20:05 - 2023-03-08 20:05 - 000000439 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2023-03-08 20:02 - 2023-03-08 20:02 - 000000000 ____D C:\Windows\SysWOW64\rufus_files
2023-03-08 19:54 - 2023-03-08 19:58 - 4071903232 _____ C:\Users\***\Downloads\ubuntu-22.10-desktop-amd64.iso
2023-03-08 13:22 - 2023-03-08 13:22 - 000103864 _____ C:\ProgramData\agent.update.1678278117.bdinstall.v2.bin
2023-03-06 22:37 - 2023-03-06 23:14 - 000000000 ____D C:\FRST
2023-03-06 22:37 - 2023-03-06 23:13 - 000000000 ____D C:\Users\***\Downloads\Far03
2023-03-06 22:30 - 2023-03-06 22:30 - 003484211 _____ C:\Users\***\Downloads\Far03.zip
2023-03-06 22:22 - 2023-03-06 22:22 - 000181816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-03-06 22:20 - 2023-03-06 22:20 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-03-06 22:20 - 2023-03-06 22:20 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-03-06 22:19 - 2023-03-06 22:19 - 002580896 _____ (Malwarebytes) C:\Users\***\Downloads\MBSetup.exe
2023-03-06 22:19 - 2023-03-06 22:19 - 000000000 ____D C:\Program Files\Malwarebytes
2023-03-06 22:16 - 2023-03-06 22:17 - 000000000 ____D C:\AdwCleaner
2023-03-06 22:16 - 2023-03-06 22:16 - 008791352 _____ (Malwarebytes) C:\Users\***\Downloads\adwcleaner_8.4.0.exe
2023-03-06 14:53 - 2023-03-06 14:53 - 000383046 _____ C:\Users\***\Downloads\b20524.pdf
2023-03-03 02:57 - 2023-03-03 02:57 - 000000000 ___HD C:\$WinREAgent
2023-03-03 00:37 - 2023-03-03 00:37 - 000000027 _____ C:\Windows\system32\ctc.json
2023-03-03 00:36 - 2023-03-03 00:36 - 000000318 _____ C:\Windows\system32\httpproxy.json
2023-03-03 00:20 - 2023-03-03 00:20 - 000634824 _____ C:\ProgramData\cl.1677799048.bdinstall.v2.bin
2023-03-03 00:20 - 2023-03-03 00:20 - 000113376 _____ C:\ProgramData\cl.kit.1677799046.bdinstall.v2.bin
2023-03-03 00:20 - 2023-03-03 00:20 - 000002425 _____ C:\Users\Public\Desktop\Bitdefender VPN.lnk
2023-03-03 00:20 - 2023-03-03 00:20 - 000002338 _____ C:\Users\Public\Desktop\Bitdefender.lnk
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\Windows\system32\elambkup
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\Gemma
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\BDLogging
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\Atc
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2023-03-03 00:20 - 2021-07-08 23:36 - 000055864 _____ (Bitdefender) C:\Windows\system32\Drivers\bduefiscan.sys
2023-03-03 00:19 - 2023-03-03 00:37 - 000000000 ____D C:\ProgramData\Bitdefender
2023-03-03 00:19 - 2023-03-03 00:19 - 000003846 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2023-03-03 00:19 - 2023-03-03 00:19 - 000000000 ____D C:\Users\***\AppData\Roaming\Bitdefender
2023-03-03 00:19 - 2023-03-03 00:19 - 000000000 ____D C:\Program Files\Bitdefender
2023-03-03 00:19 - 2020-10-07 09:30 - 000185312 _____ (Bitdefender) C:\Windows\system32\Drivers\ignis.sys
2023-03-03 00:17 - 2023-03-03 00:19 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2023-03-03 00:17 - 2023-03-03 00:17 - 000156720 _____ C:\ProgramData\agent.1677799007.bdinstall.v2.bin
2023-03-03 00:17 - 2023-03-03 00:17 - 000000000 ____D C:\Users\***\AppData\Local\Bitdefender
2023-03-03 00:16 - 2023-03-03 00:17 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2023-03-03 00:16 - 2023-03-03 00:17 - 000000000 ____D C:\Program Files\Bitdefender Agent
2023-03-03 00:16 - 2023-03-03 00:16 - 014193016 _____ C:\Users\***\Downloads\bitdefender_tsecurity.exe
2023-03-02 23:24 - 2023-03-02 23:24 - 000000000 ___SD C:\Windows\system32\containers
2023-03-01 14:19 - 2023-03-01 14:19 - 000022531 _____ C:\Users\***\Downloads\2023-3-1-RG.pdf
2023-02-28 02:07 - 2023-02-28 02:07 - 002042296 _____ (Mozilla Foundation) C:\Users\***\AppData\LocalLow\nss3.dll
2023-02-28 02:07 - 2023-02-28 02:07 - 001099223 _____ (SQLite Development Team) C:\Users\***\AppData\LocalLow\sqlite3.dll
2023-02-27 03:51 - 2023-02-27 03:51 - 100502776 _____ (IDM Computer Solutions, Inc.) C:\Users\***\Downloads\ue_german_64.exe
2023-02-26 23:54 - 2023-03-06 06:54 - 000000000 ____D C:\ProgramData\WinISD
2023-02-26 23:54 - 2023-03-06 06:54 - 000000000 ____D C:\Program Files (x86)\WinISD
2023-02-26 23:54 - 2023-02-26 23:55 - 000000000 ____D C:\Users\***\Documents\WinISD
2023-02-26 23:54 - 2023-02-26 23:54 - 000001082 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinISD.lnk
2023-02-26 23:54 - 2023-02-26 23:54 - 000000000 ____D C:\Program Files (x86)\OpenAL
2023-02-26 11:45 - 2023-02-26 11:45 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2023-02-26 11:45 - 2023-02-26 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2023-02-25 20:07 - 2023-02-28 02:07 - 000684984 _____ (Mozilla Foundation) C:\Users\***\AppData\LocalLow\freebl3.dll
2023-02-25 20:07 - 2023-02-28 02:07 - 000627128 _____ (Mozilla Foundation) C:\Users\***\AppData\LocalLow\mozglue.dll
2023-02-25 20:07 - 2023-02-28 02:07 - 000254392 _____ (Mozilla Foundation) C:\Users\***\AppData\LocalLow\softokn3.dll
2023-02-25 20:00 - 2023-02-28 18:45 - 000000000 ____D C:\Program Files\DIFX
2023-02-25 20:00 - 2023-02-25 20:00 - 000000000 ____D C:\Users\***\AppData\Local\iToolab
2023-02-25 18:49 - 2023-03-03 02:58 - 000000042 _____ C:\Users\***\Desktop\Miriam_HANDY.txt
2023-02-25 17:53 - 2023-02-25 18:10 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xiaomi
2023-02-25 17:53 - 2023-02-25 17:53 - 000000000 ____D C:\Users\Public\Thunder Network
2023-02-25 17:53 - 2023-02-25 17:53 - 000000000 ____D C:\ProgramData\Thunder Network
2023-02-25 17:52 - 2023-02-28 13:59 - 000000000 ____D C:\Users\***\AppData\Roaming\Xiaomi
2023-02-25 17:52 - 2023-02-25 17:52 - 000000000 ____D C:\Users\***\AppData\Local\MiPhoneManager
2023-02-16 14:53 - 2023-02-16 14:53 - 000380606 _____ C:\Users\***\Documents\20230216145347.pdf
2023-02-16 14:45 - 2023-02-16 14:45 - 000780249 _____ C:\Users\***\Documents\20230216144538.pdf
2023-02-13 05:55 - 2023-02-22 21:00 - 000001899 _____ C:\Users\DefaultAppPool\Desktop\Google Slides.lnk
2023-02-13 05:55 - 2023-02-22 21:00 - 000001899 _____ C:\Users\DefaultAppPool\Desktop\Google Sheets.lnk
2023-02-13 05:55 - 2023-02-22 21:00 - 000001887 _____ C:\Users\DefaultAppPool\Desktop\Google Docs.lnk
2023-02-13 05:55 - 2023-02-13 05:55 - 000000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 ____D C:\Users\DefaultAppPool
2023-02-13 05:55 - 2021-01-27 13:59 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Local\Google
2023-02-12 15:22 - 2023-02-12 15:23 - 000000000 ____D C:\Users\***\Desktop\IOBroker
2023-02-12 15:19 - 2023-02-12 15:19 - 047187272 _____ (DiskInternals Research) C:\Users\***\Downloads\Linux_Reader.exe
2023-02-12 15:19 - 2023-02-12 15:19 - 000001220 _____ C:\Users\***\Desktop\DiskInternals Research.lnk
2023-02-12 15:19 - 2023-02-12 15:19 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DiskInternals
2023-02-12 15:19 - 2023-02-12 15:19 - 000000000 ____D C:\Program Files (x86)\DiskInternals
2023-02-11 02:48 - 2019-01-09 14:19 - 000051035 _____ C:\Users\***\Documents\Jahresabschlussrechnung 2018 Gas.pdf
2023-02-11 02:46 - 2020-09-14 17:04 - 000103819 _____ C:\Users\***\Documents\Rechnung RX5600XT.pdf
2023-02-11 02:46 - 2019-10-17 14:28 - 000072256 _____ C:\Users\***\Documents\********.pdf
2023-02-11 02:46 - 2019-05-16 19:23 - 000115043 _____ C:\Users\***\Documents\4ef5b2d4-3d84-4f7e-b8b6-553ece7fc914.jpeg
2023-02-11 02:37 - 2018-08-02 13:33 - 000871982 _____ C:\Users\***\Documents\Widerspruch Kindergeld2.pdf
2023-02-11 02:34 - 2018-08-02 13:32 - 000890125 _____ C:\Users\***\Documents\Widerspruch Kindergeld.pdf
2023-02-11 02:27 - 2020-05-27 19:05 - 000005582 _____ C:\Users\***\Documents\****** Mieterhoehung Zust 26Feb2020.pdf
2023-02-11 02:26 - 2019-01-09 21:14 - 000135627 _____ C:\Users\***\Documents\*******.pdf
2023-02-11 02:26 - 2018-01-30 11:46 - 000061870 _____ C:\Users\***\Documents\Geburtsurkunde.pdf
2023-02-10 15:32 - 2023-02-10 15:32 - 000000000 ____D C:\Users\***\AppData\Local\Dcrd
2023-02-10 15:31 - 2023-02-10 16:42 - 000000000 ____D C:\Users\***\AppData\Local\Decrediton
2023-02-10 15:31 - 2023-02-10 15:31 - 000002409 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\decrediton.lnk
2023-02-10 15:31 - 2023-02-10 15:31 - 000002401 _____ C:\Users\***\Desktop\decrediton.lnk
2023-02-10 15:31 - 2023-02-10 15:31 - 000000000 ____D C:\Users\***\AppData\Roaming\decrediton
2023-02-10 15:31 - 2023-02-10 15:31 - 000000000 ____D C:\Users\***\AppData\Local\decrediton-updater
2023-02-10 15:29 - 2023-02-10 15:29 - 207659192 _____ (Decred Team) C:\Users\***\Downloads\decrediton-v1.7.6.exe
2023-02-10 13:17 - 2023-02-10 13:17 - 003627364 _____ C:\Windows\Minidump\021023-11687-01.dmp
2023-02-10 01:58 - 2023-02-10 01:58 - 000000000 ____D C:\Users\***\AppData\Local\EALaunchHelper
2023-02-08 04:31 - 2023-02-08 04:31 - 000013841 _____ C:\Users\***\Downloads\2023.01.06_Rechnung_Kundennr_*****.pdf
2023-02-07 10:38 - 2023-02-07 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2023-02-06 12:42 - 2023-02-06 12:42 - 000050502 _____ C:\Users\***\Downloads\******.pdf
2023-02-06 04:11 - 2023-02-06 04:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSnap Online Update
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-08 22:18 - 2020-12-17 23:04 - 000000000 ____D C:\Users\***\AppData\Roaming\NetSpeedMonitor
2023-03-08 22:17 - 2020-12-17 21:55 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2023-03-08 22:08 - 2020-12-17 19:29 - 001819754 _____ C:\Windows\system32\PerfStringBackup.INI
2023-03-08 22:08 - 2019-12-07 15:51 - 000784334 _____ C:\Windows\system32\perfh007.dat
2023-03-08 22:08 - 2019-12-07 15:51 - 000161826 _____ C:\Windows\system32\perfc007.dat
2023-03-08 22:08 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-03-08 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\inetsrv
2023-03-08 22:03 - 2022-03-13 03:00 - 000000000 ____D C:\ProgramData\Artemis
2023-03-08 22:03 - 2020-12-17 21:54 - 000000000 ____D C:\Users\***\AppData\Local\LGHUB
2023-03-08 22:03 - 2020-12-17 21:23 - 000000000 ____D C:\Users\***\AppData\Roaming\discord
2023-03-08 22:03 - 2020-12-17 21:23 - 000000000 ____D C:\Users\***\AppData\Local\Discord
2023-03-08 22:02 - 2022-12-12 05:25 - 000000000 ____D C:\Users\***\AppData\Roaming\LGHUB
2023-03-08 22:02 - 2022-11-22 01:10 - 000000000 ____D C:\Users\***\AppData\Roaming\Samsung Magician
2023-03-08 22:02 - 2022-09-05 00:10 - 000000000 ____D C:\Users\***\AppData\LocalLow\IGDump
2023-03-08 22:02 - 2021-11-18 23:59 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-03-08 22:02 - 2020-12-17 21:52 - 000000000 ____D C:\ProgramData\PingPlotter 5
2023-03-08 22:02 - 2020-12-17 18:23 - 000000000 ____D C:\ProgramData\ASUS
2023-03-08 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-08 22:01 - 2021-04-07 01:26 - 000001134 _____ C:\Windows\system32\config\VSMIDK
2023-03-08 22:01 - 2020-12-17 18:23 - 000807280 _____ C:\Windows\system32\wpbbin.exe
2023-03-08 22:01 - 2020-12-17 18:23 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe
2023-03-08 22:01 - 2020-12-17 18:23 - 000008192 ___SH C:\DumpStack.log.tmp
2023-03-08 22:01 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-03-08 21:58 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2023-03-08 21:51 - 2020-12-17 19:35 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2023-03-08 20:39 - 2020-12-17 19:39 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2023-03-08 20:28 - 2022-06-10 14:21 - 000000000 ____D C:\Users\***\Downloads\Photos-001
2023-03-08 20:18 - 2021-04-19 15:38 - 000000448 __RSH C:\ProgramData\ntuser.pol
2023-03-08 19:51 - 2022-09-14 04:26 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-08 19:49 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-03-08 17:04 - 2020-12-20 13:05 - 000000000 ____D C:\Windows\system32\MRT
2023-03-08 15:58 - 2023-01-02 14:06 - 000109319 _____ C:\Users\***\Desktop\Haushaltsbuch 2023.xlsx
2023-03-08 02:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-03-08 02:20 - 2020-11-19 00:53 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-08 02:20 - 2020-11-19 00:53 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-07 16:30 - 2020-12-17 21:53 - 000000000 ____D C:\Users\***\AppData\Roaming\vlc
2023-03-07 02:04 - 2020-12-17 21:53 - 000000000 ____D C:\Users\***\AppData\Roaming\TIDAL
2023-03-07 00:27 - 2023-02-03 00:12 - 000000000 ____D C:\Users\***\Downloads\Programme
2023-03-07 00:27 - 2023-02-03 00:12 - 000000000 ____D C:\Users\***\Downloads\Archive
2023-03-06 22:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-03-06 22:20 - 2019-12-07 10:03 - 000065536 _____ C:\Windows\system32\config\ELAM
2023-03-06 22:19 - 2021-01-19 16:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-03-06 22:17 - 2020-12-17 23:20 - 000000000 ____D C:\Users\***\AppData\Roaming\Samsung
2023-03-06 22:15 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2023-03-06 17:04 - 2021-03-24 00:33 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Deluxe
2023-03-06 13:58 - 2020-12-17 23:05 - 000000000 ____D C:\Users\***\AppData\Local\CrashDumps
2023-03-06 06:19 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-06 05:49 - 2020-12-17 21:45 - 000000000 ____D C:\Program Files (x86)\Steam
2023-03-04 17:05 - 2020-12-17 21:42 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-03-03 23:11 - 2023-01-16 22:04 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-03-03 23:11 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-03 04:00 - 2020-12-17 21:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2023-03-03 02:16 - 2020-12-17 21:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-02 23:40 - 2020-12-17 19:35 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2023-03-02 23:23 - 2022-12-16 15:46 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\gns.dll
2023-03-02 23:23 - 2022-08-12 13:01 - 000371448 _____ (Microsoft Corporation) C:\Windows\system32\ActivationVdev.dll
2023-03-02 23:23 - 2022-06-15 11:47 - 000238416 _____ (Microsoft Corporation) C:\Windows\system32\CExecSvc.exe
2023-03-02 23:23 - 2022-06-15 11:47 - 000176976 _____ (Microsoft Corporation) C:\Windows\system32\vmickrnl.dll
2023-03-02 23:23 - 2021-05-13 13:12 - 000842048 _____ (Microsoft Corporation) C:\Windows\system32\WindowsSandbox.exe
2023-03-02 23:23 - 2021-05-13 13:12 - 000249656 _____ (Microsoft Corporation) C:\Windows\system32\WindowsSandboxClient.exe
2023-03-02 23:23 - 2021-05-13 13:12 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\madrid.dll
2023-03-02 23:23 - 2021-03-10 08:19 - 000041264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsc.sys
2023-03-02 23:23 - 2021-03-10 08:19 - 000015360 _____ (Microsoft Corporation) C:\Windows\system32\VmComputeProxy.dll
2023-03-02 23:23 - 2019-12-07 10:10 - 000085512 _____ (Microsoft Corporation) C:\Windows\system32\wcsetupagent.exe
2023-03-02 23:23 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\Windows\system32\c28c7a4e-a619-4463-82b7-0fc9cc7187f5_HyperV-ComputeStorage.dll
2023-03-02 23:23 - 2019-12-07 10:07 - 000044344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsp.sys
2023-03-02 16:31 - 2020-12-17 22:49 - 000002057 _____ C:\Users\***\Desktop\OldSkools ProMod.lnk
2023-03-02 16:31 - 2020-12-17 21:48 - 000000000 ____D C:\Users\***\AppData\Roaming\ProMod
2023-03-01 04:40 - 2020-12-17 19:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-03-01 03:55 - 2020-12-17 22:49 - 000126299 _____ C:\Users\***\Desktop\EuroJackpot.xlsx
2023-02-28 02:27 - 2021-04-16 04:25 - 000000000 ____D C:\Program Files\Wireshark
2023-02-27 17:38 - 2020-12-17 19:32 - 000000000 ____D C:\Users\***
2023-02-26 11:46 - 2020-12-17 21:54 - 000000000 ____D C:\Program Files\LGHUB
2023-02-25 15:46 - 2020-12-17 23:02 - 000000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2023-02-24 19:00 - 2020-12-17 19:42 - 000000000 ____D C:\Users\***\AppData\Local\AMD_Common
2023-02-22 21:00 - 2021-09-23 18:08 - 000001899 _____ C:\Users\Default\Desktop\Google Slides.lnk
2023-02-22 21:00 - 2021-09-23 18:08 - 000001899 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2023-02-22 21:00 - 2021-09-23 18:08 - 000001887 _____ C:\Users\Default\Desktop\Google Docs.lnk
2023-02-21 19:51 - 2021-02-03 13:56 - 000004228 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1570374578
2023-02-21 19:51 - 2020-12-17 23:04 - 000001405 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-02-21 02:12 - 2020-12-17 21:42 - 000000000 ____D C:\Users\***\AppData\Roaming\TS3Client
2023-02-21 01:30 - 2021-07-09 18:35 - 000061310 _____ C:\Users\***\Desktop\Münzen_VK.xlsx
2023-02-20 13:23 - 2021-11-18 23:59 - 000000000 ____D C:\Users\***\AppData\Roaming\Chatterino2
2023-02-20 13:22 - 2021-11-18 23:59 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chatterino.lnk
2023-02-20 13:22 - 2021-11-18 23:59 - 000000000 ____D C:\Program Files\Chatterino
2023-02-20 04:59 - 2020-12-17 21:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-02-20 04:59 - 2020-11-18 23:50 - 005264608 _____ C:\Windows\system32\FNTCACHE.DAT
2023-02-20 04:58 - 2021-04-07 01:12 - 000000000 ___SD C:\Windows\system32\lxss
2023-02-20 04:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\DDFs
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2023-02-19 15:20 - 2020-11-19 00:53 - 003015680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-02-19 15:19 - 2022-12-16 15:46 - 000103936 _____ C:\Windows\system32\cmimageworker.exe
2023-02-19 15:16 - 2022-03-13 02:59 - 000000000 ____D C:\Program Files\dotnet
2023-02-19 15:16 - 2020-12-17 19:43 - 000000000 ____D C:\ProgramData\Package Cache
2023-02-19 15:10 - 2020-12-20 13:05 - 149955784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-02-18 10:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-02-18 09:47 - 2020-12-17 23:08 - 000000000 ____D C:\Users\***\AppData\Local\ElevatedDiagnostics
2023-02-18 01:37 - 2020-12-17 22:34 - 000007602 _____ C:\Users\***\AppData\Local\Resmon.ResmonCfg
2023-02-17 07:29 - 2020-12-17 21:43 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-02-15 22:15 - 2020-11-19 00:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-02-13 15:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2023-02-12 21:52 - 2020-12-17 22:34 - 000000128 _____ C:\Users\***\AppData\Local\PUTTY.RND
2023-02-11 02:54 - 2017-11-23 01:24 - 000000000 ____D C:\Users\***\Documents\ALGII
2023-02-11 02:49 - 2022-09-29 02:13 - 000000000 ____D C:\Users\***\Documents\Jobcenter
2023-02-11 02:49 - 2022-09-29 02:13 - 000000000 ____D C:\Users\***\Documents\Inso
2023-02-11 02:10 - 2022-11-13 16:03 - 000000000 ____D C:\Users\***\AppData\LocalLow\AMD
2023-02-10 15:28 - 2022-08-21 17:41 - 000000000 ____D C:\Users\***\AppData\Roaming\com.liberty.jaxx
2023-02-10 13:17 - 2021-04-07 01:13 - 000000000 ____D C:\Windows\Minidump
2023-02-09 02:46 - 2021-12-27 02:01 - 000000000 ____D C:\Users\***\Desktop\GTA 5
2023-02-07 10:38 - 2022-11-22 01:09 - 000003352 _____ C:\Windows\system32\Tasks\SamsungMagician
2023-02-06 11:59 - 2020-12-17 21:50 - 000000000 ____D C:\Program Files (x86)\AnyDesk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-16 02:48 - 2020-12-16 02:48 - 000000048 ____H () C:\Program Files (x86)\ucszhj1nqc.dat
2020-12-18 01:25 - 2020-07-28 12:15 - 000028333 _____ () C:\Users\***\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2021-11-21 00:58 - 2021-11-21 00:59 - 000012288 _____ () C:\Users\***\AppData\Roaming\emp.bin
2023-01-12 22:13 - 2023-01-12 22:13 - 000000128 _____ () C:\Users\***\AppData\Roaming\PUTTY.RND
2020-12-18 01:25 - 2019-10-29 02:33 - 000004625 _____ () C:\Users\***\AppData\Roaming\VoiceMeeterDefault.xml
2020-12-17 22:24 - 2019-04-23 13:22 - 000000038 _____ () C:\Users\***\AppData\Local\5678c43253f8bbb5ed82a9.59421958
2020-12-17 22:34 - 2019-04-17 00:39 - 000003072 _____ () C:\Users\***\AppData\Local\https_kunden.commerzbank.de_0.localstorage
2020-12-17 22:34 - 2022-07-21 00:39 - 000025600 _____ () C:\Users\***\AppData\Local\https_www.amazon.de_0.localstorage
2023-01-07 02:40 - 2023-01-07 02:41 - 000007608 _____ () C:\Users\***\AppData\Local\krita-sysinfo.log
2023-01-07 02:40 - 2023-01-07 02:56 - 000001889 _____ () C:\Users\***\AppData\Local\krita.log
2023-01-07 02:51 - 2023-01-07 02:51 - 000000064 _____ () C:\Users\***\AppData\Local\kritadisplayrc
2023-01-07 02:40 - 2023-01-07 02:52 - 000007806 _____ () C:\Users\***\AppData\Local\kritarc
2023-01-07 02:40 - 2023-01-07 02:51 - 000011222 _____ () C:\Users\***\AppData\Local\kritarc.backup
2020-12-17 22:34 - 2019-09-23 16:28 - 000000000 _____ () C:\Users\***\AppData\Local\LumaEmu
2020-12-17 22:34 - 2023-02-12 21:52 - 000000128 _____ () C:\Users\***\AppData\Local\PUTTY.RND
2020-12-17 22:34 - 2019-12-28 12:50 - 000000218 _____ () C:\Users\***\AppData\Local\recently-used.xbel
2020-12-17 22:34 - 2023-02-18 01:37 - 000007602 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2020-12-17 21:54 - 2019-11-11 18:07 - 000000003 _____ () C:\Users\***\AppData\Local\updater.log
2020-12-17 21:54 - 2021-12-22 02:44 - 000000424 _____ () C:\Users\***\AppData\Local\UserProducts.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
testsigning: ==> 'testsigning' ist aktiviert. Prüfung auf eventuelle nicht-signierte Treiber durchführen <==== ACHTUNG
==================== Ende von FRST.txt ========================
|
|
09.03.2023, 00:17
| #6 |
| | Windows 10: Erst Facebook gekapert und dann Warnung von GoogleCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2023
durchgeführt von *** (08-03-2023 22:18:25)
Gestartet von C:\Users\***\Downloads\Far03
Microsoft Windows 10 Pro Version 22H2 19045.2604 (X64) (2020-12-17 18:25:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-851261988-2225134365-709581558-500 - Administrator - Disabled)
*** (S-1-5-21-851261988-2225134365-709581558-1001 - Administrator - Enabled) => C:\Users\***
DefaultAccount (S-1-5-21-851261988-2225134365-709581558-503 - Limited - Disabled)
Gast (S-1-5-21-851261988-2225134365-709581558-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-851261988-2225134365-709581558-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Bitdefender Virenschutz (Enabled - Up to date) {840E1EB8-082E-3D95-EAAA-FD11CF357A26}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {BC359F9D-4241-3CCD-C1F5-542431E63D5D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
ABBYY FineReader for ScanSnap (TM) 5.5 (HKLM-x32\...\{FB600000-0011-0000-0000-074957833700}) (Version: 15.0.2261 - ABBYY)
Accusonus ERA Bundle (HKLM\...\ERA Bundle_is1) (Version: 4.1.10 - Accusonus)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.69 - ASUSTeK Computer Inc.)
AIDA64 Business Edition (HKLM-x32\...\{5451F6F6-DC48-4376-9CFB-6C3FCC6FA439}) (Version: 6.33.5700 - AIDA64 Business Edition)
Amazon Games (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.3.8229.0 - Amazon.com Services, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.06.10.651 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.89 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.19.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.4.10 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.Q4 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c63a1907-428b-458b-935e-e61aad4aac6e}) (Version: 4.06.10.651 - Advanced Micro Devices, Inc.) Hidden
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.14 - philandro Software GmbH)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.0.8 - ASUS)
Artemis 2 (HKLM\...\Artemis 2) (Version: 20220909.2 - Artemis RGB)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.43.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{2e3d34f7-20ec-4a4a-bfb6-2c74633e412d}) (Version: 1.1.43.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.13 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{c398adfb-d090-4897-8845-baca53f7ecde}) (Version: 1.1.0.13 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.2.8.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{c289ca16-807e-4373-92c3-29ef5dc2119a}) (Version: 1.2.8.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.11 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{7a0d5159-cb5e-4f66-91f8-bab46f864f14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{8bc53c84-d9aa-4cc6-b19c-261f445494dc}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.00.10 - ASUSTek Computer Inc.)
Asus ProductDaemonSetup (HKLM\...\{36606417-B1C4-42C2-B5C1-67972DA63DAB}) (Version: 3.6.4201 - ASUSTeK COMPUTER INC) Hidden
Asus Sonic Radar 3 (HKLM-x32\...\{7cab61c4-45aa-4016-9c38-b868b93b8f60}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC)
Asus Sonic Studio 3 (HKLM-x32\...\{a34044ff-d5de-4779-9854-251dce726ae2}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC)
Asus SonicRadar3Setup (HKLM\...\{E0C665CB-1BC0-4DFA-9CA3-707D0B3B1D32}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC) Hidden
Asus SonicStudio3Setup (HKLM\...\{8EAEB7E8-9699-4C45-ACEB-CF64455F0C26}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.93 - ASUSTeK Computer Inc.) Hidden
Attribute Changer 11.10 (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 11.0 - Romain Petges)
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.16 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{41a78792-5489-400c-a567-b78d40b8c878}) (Version: 1.1.16 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.29 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{abff099e-96f5-4bf4-9c6e-6f435f9f6c55}) (Version: 3.05.29 - ASUSTeK Computer Inc.)
AusweisApp2 (HKLM\...\{F34B97CA-16AD-4933-BC9C-49D32883D71F}) (Version: 1.24.0 - Governikus GmbH & Co. KG)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.241 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 26.0.32.109 - Bitdefender)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
blender (HKLM\...\{8E411BEA-E05E-4E73-B9D3-A89A3084D67D}) (Version: 3.0.0 - Blender Foundation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Breitbandmessung 3.3.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.3.0 - zafaco GmbH)
Chatterino version default (HKLM\...\{F5FE6614-04D4-4D32-8600-0ABA0AC113A4}_is1) (Version: default - Chatterino Team)
Cheat Engine 7.4 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine)
Clownfish Voice Changer (HKLM\...\ClownfishVoiceChanger) (Version: - )
CORSAIR iCUE 4 Software (HKLM\...\{6F5800BD-8EBC-4C38-BAF0-5CE5205AEC9F}) (Version: 4.32.129 - Corsair)
CPUID ROG CPU-Z 1.92 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.92 - CPUID, Inc.)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
decrediton 1.7.6 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\294af90e-a14b-58c1-adf0-2e358411a479) (Version: 1.7.6 - Decred Team)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.95.207.1030 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 4.15.2 - DiskInternals Research)
Druckerdeinstallation für EPSON XP-352 355 Series (HKLM\...\EPSON XP-352 355 Series) (Version: - Seiko Epson Corporation)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.125.0.5382 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{816fce18-a75a-44a3-a828-cd870157ed95}) (Version: 12.125.0.5382 - Electronic Arts)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.1.100 - EasternGraphics)
Elgato Stream Deck (HKLM\...\{0F625C66-A45B-4646-B91F-2508C05C828D}) (Version: 5.2.1.15025 - Elgato Systems GmbH)
ElsterFormular (HKLM-x32\...\{64CC2BD4-D7A3-4D14-8B51-FB90FFCCCCC3}) (Version: 21.4.0 - Thüringer Landesamt für Finanzen)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.39.5 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{09239bb1-d62b-4710-991f-f8cf987be42b}) (Version: 1.1.39.5 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.6 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{fb849319-e131-4301-9dc9-458db90abe1d}) (Version: 1.0.9.6 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{67079B84-3A0C-4C90-A55E-113B744E4243}) (Version: 1.1.291.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 3.20.00 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
ERA-Bundle 6.2.00 - Voice Changer 1.3.10 64-bit (HKLM\...\{3E8F7EE0-8393-406D-914B-A5D3CB9793D7}_is1) (Version: 6.2.00 - Accusonus, Inc.)
FastCopy (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\FastCopy) (Version: 4.2.1 - H.Shirouzu & FastCopy Lab, LLC.)
FileZilla 3.62.2 (HKLM-x32\...\FileZilla Client) (Version: 3.62.2 - Tim Kosse)
Final Effects Complete 6.0.2 64Bit (HKLM\...\{3F9F173B-36CE-4D55-B0ED-AA28E2E84935}) (Version: 6.0.2 - Boris Fx, Inc.)
FiveM (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
Gaea (remove only) (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Gaea) (Version: - )
GrandRP Launcher 1.0 version 1.0 (HKLM-x32\...\{D0A3CE4B-226D-159F-2A2C-D4BE0BA4228D}_is1) (Version: 1.0 - Grand RolePlay)
GTA V Save Editor (HKLM-x32\...\GTA V Save Editor) (Version: 3.6.0.0 - XB36Hazard)
Gyazo 4.3.4.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
Intel Data Migration Software (HKLM-x32\...\{AD4B8396-8C80-49F7-8446-5D17922AD3A2}) (Version: 22.0.12640 - Intel)
Intel Driver && Support Assistant (HKLM-x32\...\{E4EC6B50-5A65-41DD-AC35-E1839BF685E8}) (Version: 22.8.50.7 - Intel) Hidden
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{C3350DE2-358B-45B7-9E26-49FFC36E4765}) (Version: 19.0.281 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{A528513B-DABD-438F-92E4-7B49B8BDE5FF}) (Version: 19.0.117 - Intel Corporation)
Intel(R) Computing Improvement Program (HKLM\...\{72C2F68E-D34A-4AD8-8006-44480EEBE60A}) (Version: 2.4.08989 - Intel Corporation)
Intel(R) Memory and Storage Tool (HKLM\...\{E1FD8A09-5830-4117-9EED-B9FD8E952F02}) (Version: 2.2.18 - Intel Corporation) Hidden
Intel(R) Memory and Storage Tool (HKLM-x32\...\{c2ce73be-5072-4876-8967-82d3e235f838}) (Version: 2.2.18 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{ff7ef6db-5d66-4ebe-827f-09d6cea8ee1e}) (Version: 22.8.50.7 - Intel)
Intel® SSD Toolbox (HKLM-x32\...\{06D085C8-1F00-11B2-96A7-8f0CE39193ED}) (Version: 3.5.12.400 - Intel Corporation)
IP Camera Adapter (HKLM-x32\...\{7CE12C03-291D-44CA-9016-61FC02509CF5}) (Version: 4.9.0.0 - Pavel Khlebovich) Hidden
IP Camera Adapter (HKLM-x32\...\{aeeb1c86-5de5-4acf-a526-542bd4453152}) (Version: 4.9.0.0 - Pavel Khlebovich)
IP Camera Adapter 64-bit (HKLM\...\{E62AE3F0-86D5-4AE5-9907-F2545F8D4DBC}) (Version: 4.9.0.0 - Pavel Khlebovich) Hidden
Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation)
Jaxx Liberty 3.0.0 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\5947781c-9863-579f-b9db-91554a22cc65) (Version: 3.0.0 - decentral.ca)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{2237a879-7fa4-4e21-ae3b-00f6a649b9d9}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
KMPlayer 64X (remove only) (HKLM\...\KMPlayer 64X) (Version: 2022.10.26.13 - PandoraTV)
Knuddels Standalone App (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Krita (x64) 5.1.5 (HKLM\...\Krita_x64) (Version: 5.1.5.100 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Leitstellenspiel - Wachenplaner (HKLM-x32\...\{2E08B0F3-BCB0-435E-87D8-81CE209EFAD9}) (Version: 1.1.26.19 - HerrWaldgott)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.2.376231 - Logitech)
MacroRecorder v2.0.73 (HKLM-x32\...\MacroRecorder_is1) (Version: 2.0.73 - Bartels Media GmbH)
Malwarebytes version 4.5.23.241 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.23.241 - Malwarebytes)
Maxon CINEMA 4D 22.123 (HKLM-x32\...\Maxon CINEMA 4D 22.123) (Version: 22.123 - Maxon Computer)
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.14 (x64) (HKLM\...\{40D4EC44-91F8-4EEE-869E-F4B3E90E6688}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.14 (x64) (HKLM\...\{D1726E78-81F3-40A2-A7AF-6286BAA49B1C}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.14 (x64) (HKLM\...\{61202CF9-3B84-4E5A-91A1-2984FAE38259}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.16130.20218 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\OneDriveSetup.exe) (Version: 23.007.0109.0004 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM\...\{3C31CBA1-A0D9-4B95-A807-AD2313D12F47}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM-x32\...\{20d5df4e-006c-4d6d-a0dc-490d009b9786}) (Version: 5.0.17.31219 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.14 (x64) (HKLM\...\{424D9E0C-14D9-4D4B-9562-845689D972F6}) (Version: 48.59.55235 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.14 (x64) (HKLM-x32\...\{c4558324-5b32-43fc-9ac2-423fee96dae0}) (Version: 6.0.14.32124 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Momentum 2.8.0 (HKLM\...\64954139-9cf6-59bf-952e-0637eb939033) (Version: 2.8.0 - Holmez Softsolutions Pte. Ltd)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 106.0.2 (x64 de)) (Version: 106.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.8.0 (x86 de)) (Version: 102.8.0 - Mozilla)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.4.7 - Notepad++ Team)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.7 - Notepad++ Team)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 29.0.0 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
OpenIV (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\OpenIV) (Version: 4.1.1502 - .black/OpenIV Team)
Opera Stable 95.0.4635.46 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Opera 95.0.4635.46) (Version: 95.0.4635.46 - Opera Software)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.2 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{fdc098ce-d76c-4e2e-a0a6-01a24e9a1f7d}) (Version: 1.0.9.2 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.5 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{387596e5-692e-4baf-bec2-3338d555df7a}) (Version: 1.0.6.5 - Patriot Memory)
pCon.planner STD 8.4 Update 2 (HKLM\...\{947841B9-A81C-4157-AC68-E82147530229}) (Version: 8.4.0.102 - EasternGraphics)
Pentablet (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.3.10.220926 - XPPen Technology)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PhonerLite 2.71 (HKLM-x32\...\PhonerLite_is1) (Version: 2.71 - Heiko Sommerfeldt)
PingPlotter 5 (HKLM-x32\...\{F2B4C5DA-6CD4-4447-AEB4-52FE49B60CF4}) (Version: 5.18.0.7997 - Pingman Tools, LLC) Hidden
PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.18.0.7997) (Version: 5.18.0.7997 - Pingman Tools, LLC)
PLITCH 1.7.1 (HKLM\...\d45b2222-59a8-54dc-8e4a-f1dc396456dc) (Version: 1.7.1 - MegaDev GmbH)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
PuTTY release 0.78 (64-bit) (HKLM\...\{4EEF2644-700F-46F8-9655-915145248986}) (Version: 0.78.0.0 - Simon Tatham)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RE:Flex v5 for After Effects (HKLM\...\RE:Flex v5 for After Effects 5.2.9) (Version: 5.2.9 - RE:Vision Effects)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8468 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.67.1178 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.6.5 - Rockstar Games)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.3.12.0 - ASUSTek COMPUTER INC.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.2.1.980 - Samsung Electronics)
Satisfactory Mod Manager 2.8.1 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\05aa181a-e2c4-5231-ae02-02af49144086) (Version: 2.8.1 - mircearoata)
ScanSnap Home (HKLM-x32\...\{1806D5A5-0B2C-4E54-8219-7BD4CB9CB690}) (Version: 2.8.0.8 - PFU)
Signal 5.56.0 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.56.0 - Signal Messenger, LLC)
Solidigm(TM) Storage Tool (HKLM\...\{AFEB6F0A-6533-4049-AE83-3A40D8B13EF5}) (Version: 1.3.208 - Solidigm)
Spore™ (HKLM-x32\...\{4BDCC41C-FFE7-40a4-BCB6-B558916868F7}) (Version: 1.7.0.0 - Electronic Arts)
Spore™ Labor (HKLM-x32\...\{D2618E42-662A-4b83-827A-D2739D95D426}) (Version: 4.0.0.0 - Electronic Arts)
StarMoney 12 Deluxe (HKLM-x32\...\{D8184A68-4246-4E7D-B6C8-0AA0E1AF35F5}) (Version: 12 - Star Finanz GmbH)
StarMoney 13 Deluxe (HKLM-x32\...\{62C8E8E9-4BB0-4162-8170-E3606832D78E}) (Version: 13 - Star Finanz GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StreamFX (for OBS Studio) version 0.12.0.151 (HKLM\...\{DE56A03A-C8A4-474B-83B0-CFD270262D38}}_is1) (Version: 0.12.0.151 - Xaymars Technology Workshop)
StreamLabels 0.4.2 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\{8000d50a-fcb7-5b38-8a3b-a02a0ec79daa}) (Version: 0.4.2 - Streamlabs)
Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.)
Streamlink (HKLM\...\Streamlink) (Version: 4.1.0-3 - Streamlink)
Substance in 3ds Max 2021 (HKLM\...\{9292BE37-96B0-473E-8502-675FCC31D13F}) (Version: 2.3.1 - Allegorithmic)
TeamCord (HKLM\...\{A44F3678-94D4-49D0-9D2F-D59C8FA7C185}) (Version: 0.1.2.1 - Kleinrotti)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Telegram Desktop version 3.5.1 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.5.1 - Telegram FZ-LLC)
TIDAL (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\TIDAL) (Version: 2.34.2 - TIDAL Music AS)
tiptoi® Manager 5.0.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.0.2 - Ravensburger AG)
TreeSize Professional V6.0.1 (64 bit) (HKLM\...\TreeSize Professional_is1) (Version: 6.0.1 - JAM Software)
Twitch Leecher 2.0.5 (HKLM\...\{C72F5D48-77F5-4AD5-96AB-1C03288AD66D}) (Version: 2.0.5.0 - Franiac) Hidden
Twitch Leecher 2.0.5 (HKLM-x32\...\{f6f931f3-ad14-4cda-9501-1c1e115776f5}) (Version: 2.0.5.0 - Franiac)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 126.0.10593 - Ubisoft)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.2 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{6870588f-9f28-488b-a169-cf548ad6b393}) (Version: 1.0.0.2 - PD)
VcXsrv (HKLM\...\VcXsrv) (Version: 1.20.9.0 - marha@users.sourceforge.net)
Video Gogh v3 for After Effects (HKLM\...\Video Gogh v3 for After Effects 3.7.3d) (Version: 3.7.3d - RE:Vision Effects)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
VLC Setup Helper (HKLM-x32\...\VLC Setup Helper_is1) (Version: - Hobbyist Software)
Wargaming.net Game Center (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Wargaming.net Game Center) (Version: 23.0.0.1631 - Wargaming.net)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WebM for Premiere (HKLM\...\{7BCAE84F-ACE9-4089-87BB-75B914551743}) (Version: 1.0.0 - fnord software)
WeMod (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\WeMod) (Version: 7.1.18 - WeMod)
Windows Subsystem for Linux Update (HKLM\...\{F8474A47-8B5D-4466-ACE3-78EAB3BF21A8}) (Version: 5.10.102.1 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
Wireshark 3.4.0 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.0 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Tanks EU (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
WorldPainter 2.15.14 (HKLM\...\4144-4862-0472-7103) (Version: 2.15.14 - pepsoft.org)
Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.0.0_x86__kc6t79cpj4tp0 [2023-01-16] (AMZN Mobile LLC)
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.22.40027.0_x64__0a9344xs7nr4m [2023-02-24] (Advanced Micro Devices Inc.)
ASUS Grid (Beta) -> C:\Program Files\WindowsApps\B9ECED6F.133F79A42C6_1.0.14.0_x64__qmba6cd70vzyy [2023-01-16] (ASUSTeK COMPUTER INC.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.16.352.0_x64__rz1tebttyb220 [2023-02-24] (Dolby Laboratories)
DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2022.4.2.0_x64__t5j2fzbtdg37r [2023-01-16] (DTS, Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-08-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-01-16] (Microsoft Corporation) [MS Ad]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-16] (Microsoft Studios) [MS Ad]
tado° -> C:\Program Files\WindowsApps\tado.tado_4.7.2.0_x64__jrc0yg37r1j90 [2023-01-16] (tado.)
Ubuntu 20.04 on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu20.04onWindows_2004.2022.8.0_x64__79rhkp1fndgsc [2023-01-16] (Canonical Group Limited)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-01-16] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-851261988-2225134365-709581558-1001_Classes\CLSID\{16dd9ecb-4d70-16ca-4664-a9612d63600a}\localserver32 -> C:\Program Files\Artemis\Artemis.UI.Windows.exe (Artemis.UI.Windows) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-851261988-2225134365-709581558-1001_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics GmbH -> EasternGraphics)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-11-08] (Notepad++ -> )
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files\Attribute Changer\acshell.dll [2022-12-26] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6_S-1-5-21-851261988-2225134365-709581558-1001: [UltraEdit] -> {b5eedee0-c06e-11cf-8c56-444553540000} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-17 19:50 - 2020-10-15 12:59 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000884224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000999936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000988160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000950784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2020-12-17 19:51 - 2020-03-31 08:32 - 001164800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2020-12-17 19:51 - 2020-12-17 19:43 - 006065152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.94\libprotobufd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2010-04-04 23:08 - 2010-04-04 23:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
2022-11-01 20:05 - 2022-07-15 15:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2023-01-08 03:27 - 2022-12-26 18:05 - 000541184 _____ (Romain Petges) [Datei ist nicht signiert] C:\Program Files\Attribute Changer\acshell.dll
2021-01-31 18:04 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enppmon.dll
2021-01-31 18:04 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enpres.dll
2021-01-31 18:04 - 2020-11-05 17:00 - 000235008 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\EFXUI09A.DLL
2022-11-22 09:19 - 2022-11-22 09:19 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000854016 _____ (sta) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\websocket-sharp\111b6f5f8f2862bf414d440cb54d3cc7\websocket-sharp.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:6DAA43DB [229]
AlternateDataStreams: C:\Users\***\AppData\Local\Temp:9sVpkJYfwGScFo6GnPcQEGZvj [593]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-02-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO-x32: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2022-03-11 00:13 - 000000973 _____ C:\Windows\system32\drivers\etc\hosts
10.19.89.1 fritz.box
10.19.89.50 iobroker
2023-03-08 20:05 - 2023-03-08 20:05 - 000000439 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.21.80.1 DESKTOP-B321M94.mshome.net # 2028 3 1 6 19 5 27 506
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Bluetooth-Netzwerkverbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
vEthernet (Ethernet): Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AsusUpdateCheck => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: EABackgroundService => 3
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: ElfoService => 3
MSCONFIG\Services: EpicOnlineServices => 3
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: FlexNet Licensing Service => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: mobile_backup_server => 3
MSCONFIG\Services: mobile_backup_status_server => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Rockstar Service => 3
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run: => "Stream Deck"
HKLM\...\StartupApproved\Run: => "DataMigrationSoftware Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\StartupApproved\Run: => "AMDNoiseSuppression"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BD1FCE4C-D0AF-48A4-95F7-74B33063903A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5FA5B148-CB53-46B5-AEB7-2D3F14A90CD2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BC257071-94AE-4F2A-8178-5013898A2F58}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{55F1D13F-F16B-447B-842B-C71A8C0CF955}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{760F1A0C-D0D9-4AD9-925F-FE8231A3D58A}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DB161CCF-2152-4F0F-9853-CA81A8C5A639}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C2D01FA6-F32D-4C20-93D7-641818FEB7B3}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{0D1A98F3-D9E8-44A2-B4B3-30901C1FDBE2}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{B7243A71-3B38-41F8-A3EE-A126B977719B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{61D97847-206F-4024-8B80-0CC87EE13412}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A0C34E5E-4BA5-4E3E-8EC6-ECD73F9A1B71}C:\users\***\appdata\local\tidal\app-2.23.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.23.0\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{EB99A5C8-A17D-43A9-8325-79D267F6B3E2}C:\users\***\appdata\local\tidal\app-2.23.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.23.0\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{0794BF76-7D5E-4335-A64D-26704773701E}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{5C9C7517-ECC7-4DEB-B721-3514E0E0B02E}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{DA8A5452-1A15-4B58-AE14-072D027244AC}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EC3CEA45-7DC3-41DC-85DA-79296EDC34A2}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6DDCAA7F-9B25-4278-AB15-B59849F6AEA8}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{B8D78937-8989-4477-BAE3-AE6A9C91DDA6}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{C90D9639-3E8A-4B2D-B60B-2089FF23CC3E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6FA0AEB5-6772-418C-BBE8-DCE162B2F5DB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4F15DFF2-A54D-4BF8-95EC-25F166C9A9ED}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{91640FEF-16BE-4216-810F-52CF5C3A34D5}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{62209532-75FB-487E-8626-A0A11EEA8A52}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{DEC20AC4-B3A3-4386-8704-479F002DFBEB}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [TCP Query User{780F50BA-4C83-452A-A8E6-F1E448D82BA4}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{EBDB0EB1-DD83-4217-8E7F-361793414A92}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{46A59767-C3AD-4110-92BA-BEAC47A6B6E1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CEB87C03-B246-462C-83F6-0E5C7D226D0A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{98231F31-10E0-417C-B5E9-828C98EF08A1}] => (Allow) LPort=7935
FirewallRules: [{9090333E-B260-48CD-A9C2-A42E606D53C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hydroneer\Mining.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C35D1D60-20DD-4EF8-82B3-6B9A449F143A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hydroneer\Mining.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{88233575-6747-4B41-B9FF-2A2DC808160C}C:\program files (x86)\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe (Foulball Hangover) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3973C4BB-0001-4386-B713-C4ED7F373599}C:\program files (x86)\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe (Foulball Hangover) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A0AE2667-A2C0-40B5-AE4E-BFCD99ADCBEC}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [UDP Query User{17FF8722-9C90-4A8F-A0F0-379A0FB6892A}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [{A0A1041A-4CE9-4F8B-B0E0-05E80A0A8221}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Giants\Path of Giants.exe () [Datei ist nicht signiert]
FirewallRules: [{8D0ADA1A-1585-4AD9-A85D-022C0CF5C3BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Giants\Path of Giants.exe () [Datei ist nicht signiert]
FirewallRules: [{AC7F3D5E-AC14-46A8-BAC6-4979A0704E45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total Tank Simulator\TotalTankSim.exe () [Datei ist nicht signiert]
FirewallRules: [{007CB4BE-2613-4C08-8A2C-B1BFFBF2A89B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total Tank Simulator\TotalTankSim.exe () [Datei ist nicht signiert]
FirewallRules: [{173D1C3C-D12E-415A-9BD2-CAAB9F48EC9D}] => (Allow) C:\Users\***\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{EA6EEC49-31B5-48C5-96CD-4873943BC732}] => (Allow) C:\Users\***\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [TCP Query User{9CFFB0D2-D5F9-4134-8D3F-9ED1465B79C6}C:\users\***\appdata\local\tidal\app-2.24.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.24.2\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{DD3441E1-6BCC-4C48-9A43-ED36B73F593B}C:\users\***\appdata\local\tidal\app-2.24.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.24.2\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{94BE93D7-C32C-48B5-A19D-5647BE17D99D}C:\users\***\appdata\local\tidal\app-2.25.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.25.0\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{1E83D963-0E53-4627-952E-6D06BCDEADA1}C:\users\***\appdata\local\tidal\app-2.25.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.25.0\tidal.exe => Keine Datei
FirewallRules: [{00DB6668-8BB5-4D69-B715-E9071B116A3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Train Station Renovation\TSR_STEAM.exe () [Datei ist nicht signiert]
FirewallRules: [{7A17A78E-8AF3-415C-A421-A524FC72C9F1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Train Station Renovation\TSR_STEAM.exe () [Datei ist nicht signiert]
FirewallRules: [{1C9CBA5C-FB4F-459B-9980-5F67858EC3D3}] => (Allow) C:\Program Files (x86)\Hobbyist Software\VLC Setup Helper\VLC Setup Helper.exe (Hobbyist Software Limited -> Hobbyist Software) [Datei ist nicht signiert]
FirewallRules: [{B95F865D-6FAB-4913-85DB-0E2A2584F1EB}] => (Allow) C:\Program Files (x86)\Hobbyist Software\VLC Setup Helper\mDNSResponder.exe (Apple Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B51F8E4E-BC57-4AC3-9A77-E5154E609B3D}C:\users\***\appdata\local\tidal\app-2.26.1\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.26.1\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{627BCB14-BE4E-4202-A089-16E46BA49734}C:\users\***\appdata\local\tidal\app-2.26.1\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.26.1\tidal.exe => Keine Datei
FirewallRules: [{5BC090B3-6723-46A0-A23E-6C44603BE2C6}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{0102B42F-873C-4CAD-B76D-932D722D3F96}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{0675125C-B388-48C5-A79A-A8771C979B5C}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{19F2D60A-92BF-4C2F-9DD9-4D4B083828EF}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{AEEDDFDC-556D-4DC3-A74B-A4D6F71C1BA3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert]
FirewallRules: [{2C366691-203E-46FB-9036-4FEEA0BF3CD2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F400EA5D-EA90-4586-873B-0BB80C39A131}C:\users\***\appdata\local\tidal\app-2.27.6\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.27.6\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{7F8CDB1D-2391-4456-8770-331B22FD3E03}C:\users\***\appdata\local\tidal\app-2.27.6\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.27.6\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{2426E6F4-BABE-4260-8363-D48F395E917B}C:\program files\vcxsrv\vcxsrv.exe] => (Allow) C:\program files\vcxsrv\vcxsrv.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B48F79B3-6EDC-4957-BEE6-A293D224440B}C:\program files\vcxsrv\vcxsrv.exe] => (Allow) C:\program files\vcxsrv\vcxsrv.exe () [Datei ist nicht signiert]
FirewallRules: [{AC5D728C-8182-40E2-AF2C-EC0BE120CCA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aven Colony\AvenColony.exe () [Datei ist nicht signiert]
FirewallRules: [{F664E14E-1A8D-4434-A847-7409385171F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aven Colony\AvenColony.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0AA24319-68CB-4418-924F-8ADD6C19F632}C:\program files (x86)\steam\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{ACA3441E-425E-48DE-B8CA-5161C34D262F}C:\program files (x86)\steam\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{95E97EAA-06F1-44A2-ABB9-C00EBEE4C459}C:\program files (x86)\steam\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1297C5AF-50A7-4558-BDE1-E3F722293F45}C:\program files (x86)\steam\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{116ADDF7-E865-4907-9494-24015895FAAC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skully\Skully\Binaries\Win64\Skully.exe => Keine Datei
FirewallRules: [{23CFC992-2E9F-4D53-8B77-877F640055D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skully\Skully\Binaries\Win64\Skully.exe => Keine Datei
FirewallRules: [TCP Query User{0C0C31AB-8AF5-476A-89FE-68C8B1EF8277}C:\program files\plitch\plitch.exe] => (Allow) C:\program files\plitch\plitch.exe (MegaDev GmbH -> MegaDev GmbH)
FirewallRules: [UDP Query User{4B718B22-3A4A-4D0C-B6F5-B277D054D3B3}C:\program files\plitch\plitch.exe] => (Allow) C:\program files\plitch\plitch.exe (MegaDev GmbH -> MegaDev GmbH)
FirewallRules: [TCP Query User{319AC4C8-8091-4C66-83A2-487DF9F797DC}C:\users\***\appdata\local\tidal\app-2.28.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.28.0\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{B9C0BEFE-80C0-4492-85BF-84D0C10AB5F5}C:\users\***\appdata\local\tidal\app-2.28.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.28.0\tidal.exe => Keine Datei
FirewallRules: [{C9E57474-53B9-458D-A8DC-F3F300C50296}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SizeMatters\Size Matters.exe () [Datei ist nicht signiert]
FirewallRules: [{E053D9FA-3EC7-4585-B723-16063321A466}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SizeMatters\Size Matters.exe () [Datei ist nicht signiert]
FirewallRules: [{678E30D5-B34C-4190-AD2A-88BD6511539B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Main Assembly\MainAssembly.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{865CC619-FAB5-474F-9D20-6438583AE293}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Main Assembly\MainAssembly.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2E1A2305-AC81-450D-8FEA-4C723C02030B}C:\program files (x86)\steam\steamapps\common\main assembly\robobuild\binaries\win64\robobuild-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\main assembly\robobuild\binaries\win64\robobuild-win64-shipping.exe (Bad Yolk) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{325D7E3A-FEE8-4882-8F15-7EC9828E06D5}C:\program files (x86)\steam\steamapps\common\main assembly\robobuild\binaries\win64\robobuild-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\main assembly\robobuild\binaries\win64\robobuild-win64-shipping.exe (Bad Yolk) [Datei ist nicht signiert]
FirewallRules: [{34637E0E-B7D8-4039-83D5-078F440E6CDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CM3\cm3.exe () [Datei ist nicht signiert]
FirewallRules: [{DACDA6C1-F369-4C51-AAAF-1BC31CB74E38}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CM3\cm3.exe () [Datei ist nicht signiert]
FirewallRules: [{FBBD0B35-68CE-4198-8804-71125DEC1D39}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{59A3116F-B359-4B5F-A2F2-4ABE1EAEF9F3}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{3831C33D-DDEA-4C57-8AE2-D1941727F37E}] => (Allow) C:\Games\World_of_Tanks_EU\WorldOfTanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{8D583355-5D32-44BA-B64B-0373E2134541}] => (Allow) C:\Games\World_of_Tanks_EU\WorldOfTanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{1E523F32-F50A-4929-87E6-342ECA862C46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MrPrepper\MrPrepper.exe () [Datei ist nicht signiert]
FirewallRules: [{99F3FAD1-CD84-446E-B58F-51F160B42937}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MrPrepper\MrPrepper.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F1403F01-143E-4268-B472-1ECE9D1C6E8B}C:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{882363DA-9666-4C1D-BABC-CD2AA4B53AA1}C:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{EE91BAF7-504F-45B2-B760-B96638B2B32C}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools -> )
FirewallRules: [{8A1545BA-0A88-49BD-9CB1-98D2E23F3C88}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools -> )
FirewallRules: [TCP Query User{824C4AFF-6B50-48A0-8657-9CC7958CBAAD}C:\program files\epic games\defensegrid\defensegrid.exe] => (Allow) C:\program files\epic games\defensegrid\defensegrid.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B9533022-FE78-4E3D-966D-1D1BC5E95951}C:\program files\epic games\defensegrid\defensegrid.exe] => (Allow) C:\program files\epic games\defensegrid\defensegrid.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8DB7E884-2ADA-4289-A6A9-18A53C23D778}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [UDP Query User{A279F78F-7112-4EE9-B5AD-A377DDFDF2B2}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{2DCA0317-52B0-44E6-BCF4-89D7C8F7291B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{9AD77351-0B08-4281-BDE6-BA5444D47420}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{F5620A29-5BF8-47BE-84F9-A9C5F201F793}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe (NADEO SASU -> Nadeo)
FirewallRules: [{E52B53BE-288A-4AB0-B61D-8EB858685F3E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe (NADEO SASU -> Nadeo)
FirewallRules: [{F1411263-9740-490A-9160-E6DFF3BEF634}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PC Building Simulator\PCBS.exe () [Datei ist nicht signiert]
FirewallRules: [{6CA27367-0D8A-4B64-9695-6390EFA94CED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PC Building Simulator\PCBS.exe () [Datei ist nicht signiert]
FirewallRules: [{E1CC0134-AB28-4F7B-98C3-8DD9C83F8DC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{F5E3BB02-0AC0-4FDF-A29A-19DA57612F7F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{9ED0D814-9F3C-419E-B236-FEEEF0F8D2AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{BB552813-5F54-4F89-B1E3-58C303F70EDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{CB0960B3-409E-4EC0-8D73-2ECE8F2691D3}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{DD12C987-E125-49E7-BE15-F67A475DAC53}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{D7B18F50-2821-4CF0-AECE-F0C68D4F29EF}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{B47D4A78-CE66-49B5-B08C-4E517165782A}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{1C5B6732-17C4-4DA3-9764-7F7DBEA3D404}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{CEB9A6E8-7485-4CA4-BC2C-00B70CB01178}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Keine Datei
FirewallRules: [{0EC3E4B6-09A2-4467-AE32-57F7F1D756CA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E662F9F-511A-4FF4-BBB7-4A78B65FF26E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A63035C2-0173-42D9-B8AD-166237E25F3E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E70858F-4664-43E6-9F5C-5EACA3DF4FD4}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{175A2562-E38F-4702-92F4-5F30627C16B3}C:\grandrp launcher\ragemp\cef\ragemp_game_ui.exe] => (Allow) C:\grandrp launcher\ragemp\cef\ragemp_game_ui.exe (RAGE Multiplayer Developers) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2B8AC019-913E-48EF-9354-91A38E938824}C:\grandrp launcher\ragemp\cef\ragemp_game_ui.exe] => (Allow) C:\grandrp launcher\ragemp\cef\ragemp_game_ui.exe (RAGE Multiplayer Developers) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E63C307A-3D62-488D-8623-83409BBA9CFB}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{C1FBB765-0036-45FB-BB5B-8D6FB5CCAA4A}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{262F9EBA-0A32-46AE-BC80-83CB33503A30}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{130447BB-E702-4C21-A699-E8A4BDA5C9BD}C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\***\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{27BC7C16-FDFD-4517-A487-307904DDE91B}C:\users\***\appdata\local\tidal\app-2.29.7\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.29.7\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{C80663E4-7D28-483E-B151-1EED24D92986}C:\users\***\appdata\local\tidal\app-2.29.7\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.29.7\tidal.exe => Keine Datei
FirewallRules: [{65112C82-0F08-41CD-8197-E820A210372F}] => (Allow) C:\Program Files (x86)\Origin Games\Spore\Sporebin\SporeApp.exe (Electronic Arts -> Maxis, a division of Electronic Arts Inc.)
FirewallRules: [{95219049-A42E-4CBE-B059-38F8028DE0E3}] => (Allow) C:\Program Files (x86)\Origin Games\Spore\Sporebin\SporeApp.exe (Electronic Arts -> Maxis, a division of Electronic Arts Inc.)
FirewallRules: [{E8E4867C-5B4E-4322-9248-4F30CDD1C9F2}] => (Allow) C:\Program Files (x86)\Origin Games\Spore Creature Creator\Sporebin\SporeCreatureCreator.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{07C5373E-8434-4431-A10C-C682297E28C5}] => (Allow) C:\Program Files (x86)\Origin Games\Spore Creature Creator\Sporebin\SporeCreatureCreator.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{6EE4FCCB-FBDF-4134-935B-3896313EDC97}] => (Allow) C:\Program Files\Momentum\Momentum.exe (Holmez Softsolutions Pte. Ltd. -> Holmez Softsolutions Pte. Ltd)
FirewallRules: [{3BF900AC-071F-4194-9F79-4F2DFCF96AFE}] => (Allow) C:\Program Files\Momentum\resources\nzbget\win\momentum-nzbget.exe (Holmez Softsolutions Pte. Ltd. -> )
FirewallRules: [TCP Query User{7D71879B-EB00-4596-A536-F521D5AAC5BF}C:\users\***\appdata\local\tidal\app-2.30.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.0\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{76C00A25-4C2F-44D5-9244-EA0C98FE0392}C:\users\***\appdata\local\tidal\app-2.30.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.0\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{A37E85DC-E247-4E8D-913B-71D485415452}C:\program files\artemis\artemis.ui.exe] => (Allow) C:\program files\artemis\artemis.ui.exe => Keine Datei
FirewallRules: [UDP Query User{17532E76-6F27-437B-9F71-C1FE58D922B2}C:\program files\artemis\artemis.ui.exe] => (Allow) C:\program files\artemis\artemis.ui.exe => Keine Datei
FirewallRules: [{0E883ACB-8EB2-45CC-8E58-3372FAA7FCB3}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{4BBAC1E4-502D-4E13-98D8-37B015DAFE01}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{B4C6E516-0DF6-4CD0-AB4D-2268F9D8B100}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{FF6762B5-8768-4E4B-AF94-B39929442409}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{33B475C2-A778-4807-A86C-F53A17DC7D31}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{C9B59574-3B90-47E3-8B19-328CFA874846}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Satisfactory\FactoryGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{58458843-2285-4469-8EF4-195E182EAF3F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Satisfactory\FactoryGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6416F0F2-FF81-44BC-B1FA-28BD80E26A95}C:\ts3-server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\ts3-server\teamspeak3-server_win64\ts3server.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{EA041714-1624-49A5-930B-7E4A3B282195}C:\ts3-server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\ts3-server\teamspeak3-server_win64\ts3server.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{DE3043A3-DD75-4D60-8893-67D8D131005E}C:\users\***\appdata\local\programs\satisfactory mod manager\satisfactory mod manager.exe] => (Allow) C:\users\***\appdata\local\programs\satisfactory mod manager\satisfactory mod manager.exe (mircearoata) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0F4F30CC-75CF-45AE-ACE0-49E4E2D6F4D0}C:\users\***\appdata\local\programs\satisfactory mod manager\satisfactory mod manager.exe] => (Allow) C:\users\***\appdata\local\programs\satisfactory mod manager\satisfactory mod manager.exe (mircearoata) [Datei ist nicht signiert]
FirewallRules: [{8D21795A-9846-48C5-B74B-C482ACCE206C}] => (Allow) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc)
FirewallRules: [{DD156D9F-D5E9-446C-8C7E-07594728658E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Neverout\Neverout.exe () [Datei ist nicht signiert]
FirewallRules: [{BABC7AB6-FD37-48C1-84EC-8B284B864D08}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Neverout\Neverout.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5917702D-CE9A-4035-87F3-AEB15065671E}C:\users\***\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\***\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [UDP Query User{5CBDF7BB-B594-4993-A1EF-92E95AEEB30A}C:\users\***\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\***\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [{BC0D0072-0499-4EDD-9B61-B381AD7E486B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EarthX\EarthX.exe () [Datei ist nicht signiert]
FirewallRules: [{6D16092C-FB08-494D-8DEC-EC021D410B03}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EarthX\EarthX.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7D4889FF-454E-41B2-A72B-7E94065843A5}C:\program files (x86)\steam\steamapps\common\treasure hunter\th\binaries\win64\th-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\treasure hunter\th\binaries\win64\th-win64-shipping.exe (Drago Entertainment sp z o.o., PlayWay SA) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F195162B-0363-49ED-B84F-A47B96ACD03E}C:\program files (x86)\steam\steamapps\common\treasure hunter\th\binaries\win64\th-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\treasure hunter\th\binaries\win64\th-win64-shipping.exe (Drago Entertainment sp z o.o., PlayWay SA) [Datei ist nicht signiert]
FirewallRules: [{BEAE5E0B-FAA5-4E8B-8D34-B66510A9327E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Treasure Hunter\TH.exe () [Datei ist nicht signiert]
FirewallRules: [{80D7106D-CA19-4FCF-9F8C-BAD874E1CBF5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Treasure Hunter\TH.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{187AAD7D-87FF-4824-BB9E-5DA8289EABFA}C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{370C7BDE-8230-4910-B0C9-1ADD13C219B7}C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{5DE884F9-A81D-4E2C-A6F3-5505E2CE3F3F}C:\users\***\appdata\local\tidal\app-2.30.1\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.1\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{311D0E33-E2F1-440B-833D-52BDCD8FDE41}C:\users\***\appdata\local\tidal\app-2.30.1\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.1\tidal.exe => Keine Datei
FirewallRules: [{8111934E-EC07-43B2-93C4-39C967C5D613}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BoomTown! Deluxe\BoomTown! Deluxe.exe () [Datei ist nicht signiert]
FirewallRules: [{20ABC11A-306B-4F85-9603-03DEF2D657B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BoomTown! Deluxe\BoomTown! Deluxe.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{04AB1CEE-EE05-4C1C-BB59-B84BC6968362}C:\program files (x86)\minecraft\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{D6905E4A-5BB5-4173-B830-D0F21EA12CA5}C:\program files (x86)\minecraft\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [TCP Query User{D9D209C2-E644-44EB-8B69-A3C75809ADCF}C:\users\***\appdata\local\tidal\app-2.30.4\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.4\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{C01DF69E-38FB-4A83-8BE9-F0AD80A0CD71}C:\users\***\appdata\local\tidal\app-2.30.4\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.30.4\tidal.exe => Keine Datei
FirewallRules: [{063165CE-258D-4D5D-91B7-B6BA1E55AF0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dwarf Tower\DwarfTower.exe (iosoftware) [Datei ist nicht signiert]
FirewallRules: [{0514B6E8-AA3B-47D6-BAE1-A5635EFEFAB0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dwarf Tower\DwarfTower.exe (iosoftware) [Datei ist nicht signiert]
FirewallRules: [{FD918598-09BC-4332-98AE-4D7BBF0A78A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\112 Operator\Operator 112.exe () [Datei ist nicht signiert]
FirewallRules: [{E3468CC2-F340-47D1-9791-FD7B1DBEC241}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\112 Operator\Operator 112.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03BFA94F-C468-46AC-AFBD-9CF4902CD9F3}C:\users\***\appdata\local\tidal\app-2.31.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.31.2\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{AD030D7F-FED2-4CD9-AC18-FF5FB5F3DFD5}C:\users\***\appdata\local\tidal\app-2.31.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.31.2\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{2E4DA45D-7284-4E82-B159-EAD7EF439091}C:\users\***\appdata\local\tidal\app-2.32.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.32.0\tidal.exe => Keine Datei
FirewallRules: [UDP Query User{4BD6808E-18EF-4DE4-B211-BCE240CB4C4E}C:\users\***\appdata\local\tidal\app-2.32.0\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.32.0\tidal.exe => Keine Datei
FirewallRules: [TCP Query User{5EEE8A73-E6A7-46D1-8CAF-CC9BDD545774}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4BE39DF8-9B2C-4E68-AAD1-6B8F57FC22CF}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{E160D3DB-A955-4A64-8D6E-352401D33A74}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D.exe => Keine Datei
FirewallRules: [{7ACBBEF1-82B3-4809-ACE5-E7CFF3BA2929}] => (Block) H:\MAXON\CINEMA 4D R16\Commandline.exe => Keine Datei
FirewallRules: [{FA5B3543-C226-4B63-8724-DE945797BFC2}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D TeamRender Client.exe => Keine Datei
FirewallRules: [{6D149047-7B65-488A-BC77-3CA3292B8295}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D TeamRender Server.exe => Keine Datei
FirewallRules: [{619E17A4-771E-460A-BDE4-06DC5FE52454}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D.exe => Keine Datei
FirewallRules: [{FA6F3251-5442-4D5F-83AD-22AD8390F47A}] => (Block) H:\MAXON\CINEMA 4D R16\Commandline.exe => Keine Datei
FirewallRules: [{978127B7-021A-40E0-87A5-30BEE8C66EE5}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D TeamRender Client.exe => Keine Datei
FirewallRules: [{991C5AEE-DA0A-495C-89B5-B3EC8BFC27D8}] => (Block) H:\MAXON\CINEMA 4D R16\CINEMA 4D TeamRender Server.exe => Keine Datei
FirewallRules: [{779AD336-234A-4D19-8779-724A335EA9ED}] => (Block) H:\MAXON\Team Render Client R16\CINEMA 4D TeamRender Client.exe => Keine Datei
FirewallRules: [{DA6D3883-B31F-43A3-B51C-0713A6B249D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Endzone - A World Apart\Endzone.exe () [Datei ist nicht signiert]
FirewallRules: [{5D3FDAAC-D20C-4173-803F-715CFD6F0539}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Endzone - A World Apart\Endzone.exe () [Datei ist nicht signiert]
FirewallRules: [{70DAD3B6-81DA-48F5-A427-71CDEBE8BF8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BalanCity\nw.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{AFE4060E-2559-4614-B0BD-8F7794A1CD4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BalanCity\nw.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{78DABC60-D6D3-46FC-8EE7-670115CF4EE0}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [TCP Query User{261B5FF1-C348-4CE2-9E6D-C50BD69F80AE}C:\program files\artemis\artemis.ui.windows.exe] => (Allow) C:\program files\artemis\artemis.ui.windows.exe (Artemis.UI.Windows) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E6A25842-4FA0-40F0-A2F4-5865050A4699}C:\program files\artemis\artemis.ui.windows.exe] => (Allow) C:\program files\artemis\artemis.ui.windows.exe (Artemis.UI.Windows) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6A6F9439-E4FC-431E-BE01-A0FB223D44F5}C:\users\***\appdata\local\tidal\app-2.33.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.33.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{CD33CC59-B6FD-4DD4-BFBF-86D63CF03E72}C:\users\***\appdata\local\tidal\app-2.33.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.33.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [TCP Query User{8EA15BD5-537D-4502-98CB-B4F67CF2EDAC}C:\users\***\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\***\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [UDP Query User{71A38790-D2E9-422D-8F18-2A7AEDD5F564}C:\users\***\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\***\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [{A7C2764F-10B2-4AFE-AD6E-5E0017991DFC}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei
FirewallRules: [{5DE6680F-F1AF-4022-9F08-57384EECEC69}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei
FirewallRules: [TCP Query User{ED4C4FCD-39A6-4901-8ECD-8E525706F8A7}C:\program files\artemis\artemis.ui.windows.exe] => (Allow) C:\program files\artemis\artemis.ui.windows.exe (Artemis.UI.Windows) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A6A5844A-4E2A-429F-A608-121E43192A4A}C:\program files\artemis\artemis.ui.windows.exe] => (Allow) C:\program files\artemis\artemis.ui.windows.exe (Artemis.UI.Windows) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0D22A4BD-41B5-4AA8-AF1E-FF4368263807}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [UDP Query User{C7E6D729-FB46-4C84-A649-2F0208897EDF}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [{7613A8AB-DE3C-4E3C-9B1A-1A8D25344E2A}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{C0177924-54AE-4413-BE3A-577DEC362EAB}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{46169F9C-7C0A-4406-800B-9FC7F5CC4A95}C:\program files (x86)\minecraft\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{DDB1727D-594B-423B-9CC8-ECB4C1F5ADD3}C:\program files (x86)\minecraft\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [TCP Query User{AA8E6278-8430-45DF-A90F-64A783F1D78B}C:\users\***\appdata\local\quadspinner\gaea\gaea.exe] => (Allow) C:\users\***\appdata\local\quadspinner\gaea\gaea.exe (Daksh Pandhi -> QuadSpinner)
FirewallRules: [UDP Query User{89825B95-A396-4055-9EBD-CB144AE99C22}C:\users\***\appdata\local\quadspinner\gaea\gaea.exe] => (Allow) C:\users\***\appdata\local\quadspinner\gaea\gaea.exe (Daksh Pandhi -> QuadSpinner)
FirewallRules: [TCP Query User{85AB3FAC-AF3C-4A4C-84EA-E09F42F56683}C:\users\***\appdata\local\tidal\app-2.34.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.34.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{0F0882F5-7EF2-4425-85C9-C0B9A16010CA}C:\users\***\appdata\local\tidal\app-2.34.2\tidal.exe] => (Allow) C:\users\***\appdata\local\tidal\app-2.34.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [{ED800B10-67A3-49B5-BE44-1B4DC8150602}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E99D40C7-53AC-4F0E-B03D-2D74EA203695}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1091BCDB-AF16-4C34-BA5F-CC19291CBA28}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{27C899DF-E726-42CA-98A8-F824DD14E28A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{83CBE01E-CA14-4D47-B337-8EC1AD2A3301}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftware.exe (Acronis International GmbH -> )
FirewallRules: [{20EFD925-3F8C-4041-8C97-5A9296E729EA}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftwareMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{2D2600D9-BEBC-4A59-9D05-C32A948F5C7E}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftwareTools.exe (Acronis International GmbH -> )
FirewallRules: [{4C3AF17C-2512-4F53-9B1F-82E1C9FE957B}] => (Allow) C:\Program Files (x86)\Common Files\Intel\DataMigrationSoftware\DataMigrationSoftwareService.exe (Acronis International GmbH -> )
FirewallRules: [{55D76C56-76B2-48DB-B822-AE86A881544E}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{844C2505-A639-4D32-BD05-FEB96B1BCA2E}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{A8920461-2D91-407E-899D-F839963C486D}] => (Allow) C:\Program Files (x86)\Common Files\Intel\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{43B98AE8-3C05-4CC4-9243-0A122FE4A458}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{FE35FCD3-EA4D-4A0F-BB4B-8730562B04FD}] => (Allow) C:\Program Files (x86)\Intel\DataMigrationSoftware\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{1AD35C84-47B1-4E0E-8DD2-0014064A036A}E:\program files\telestream\gameshow\gameshow.exe] => (Allow) E:\program files\telestream\gameshow\gameshow.exe => Keine Datei
FirewallRules: [UDP Query User{D68819D0-0BFF-4F74-BC62-21F91B19A246}E:\program files\telestream\gameshow\gameshow.exe] => (Allow) E:\program files\telestream\gameshow\gameshow.exe => Keine Datei
FirewallRules: [{A35F7EB3-9031-4CDC-8ADF-8EA6297E1500}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{5A53A02C-2E33-423B-81E5-E002A8F8A66F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{BFEE5DEF-5295-4858-855A-F69EE94DBCEA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C29E82A6-E84F-49EB-8EAA-5FCF55E3193E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D5CE05A5-CB39-4163-86A7-E2866515901A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{68E675E7-3997-43A0-9E04-6C0710C49FBF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{84AA2D59-D6B8-477C-980C-9935549FB099}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{11DDDBCC-B483-4FA5-AA35-5B178BF9F56D}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{4C0E44C2-AB27-46F2-881B-3DF604620746}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{2FDC6A2E-8A82-4499-89D4-6EF9395D1958}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{3C2BE50B-D9CF-45FB-9CD1-0D4401852AEE}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{B552046C-11A5-4C57-AF29-410493366F84}C:\users\***\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\***\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [UDP Query User{42211567-BFFA-4216-9E6F-DB09E5F0B9D3}C:\users\***\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\***\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [TCP Query User{8DC52FC8-94CC-4895-9ABC-AEFA2F07058F}C:\xiaomi\xiaomitool2\bin\javaw.exe] => (Allow) C:\xiaomi\xiaomitool2\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{7288AB7F-040F-4E86-BBD7-5698E1ABC01B}C:\xiaomi\xiaomitool2\bin\javaw.exe] => (Allow) C:\xiaomi\xiaomitool2\bin\javaw.exe => Keine Datei
FirewallRules: [{FCA370D5-A283-4C7C-B527-267707C7A27A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{F9B19313-3C9A-46F8-BA00-59B1D2EBC034}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{37A11337-8E9B-4BDF-B9D3-29C9F3229598}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C28C9061-3AE2-491C-B926-8ADF5C5032FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E938368B-2B3E-43F1-8942-EE69AF6A5349}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3246A7AC-79FC-415C-AAC2-B3A68188449D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EC151F6F-D54C-4610-AEBD-A4B2700FC6F9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{47BDD5C3-F1F7-4105-8A70-4F5915563036}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{BED6DA3E-4AA5-4455-8598-FB1348494181}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{8AF2CACA-A300-4B47-B405-8E01A5D032C1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{953AF69F-8C7F-4869-A7E8-90825020DD69}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Bluetooth Device (Personal Area Network)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/08/2023 09:33:23 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Google Earth Pro; Fehler = 0x80070422).
Error: (03/08/2023 09:33:20 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Google Earth Pro; Fehler = 0x80070422).
Error: (03/08/2023 09:32:41 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Backup and Sync from Google; Fehler = 0x80070422).
Error: (03/08/2023 09:31:48 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Backup and Sync from Google; Fehler = 0x80070422).
Error: (03/08/2023 08:06:24 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/08/2023 08:06:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/08/2023 08:06:24 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (03/08/2023 10:02:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/08/2023 10:02:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV13" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (03/08/2023 09:58:15 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (03/08/2023 09:56:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/08/2023 08:21:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/08/2023 08:21:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV13" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (03/08/2023 08:06:24 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (03/08/2023 08:06:10 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}
Windows Defender:
================
Date: 2023-03-02 23:32:37
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAEB&threatid=2147755948&enterprise=0
Name: Trojan:Win32/Ymacco.AAEB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume7\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-B321M94\***
Prozessname: C:\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:31
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAEB&threatid=2147755948&enterprise=0
Name: Trojan:Win32/Ymacco.AAEB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume7\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-B321M94\***
Prozessname: C:\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:10
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeeyah.HK!MTB&threatid=2147742166&enterprise=0
Name: Trojan:Win32/Skeeeyah.HK!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_c:\users\***\downloads\miunlock\miaccountunlock tool.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:06
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeeyah.HK!MTB&threatid=2147742166&enterprise=0
Name: Trojan:Win32/Skeeeyah.HK!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_c:\users\***\downloads\miunlock\miaccountunlock tool.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:06
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/CryptInject!MSR&threatid=2147742930&enterprise=0
Name: Trojan:MSIL/CryptInject!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume7\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-B321M94\***
Prozessname: C:\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Event[0]:
Date: 2023-03-01 12:11:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.786.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-02-24 10:42:36
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.511.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-02-24 10:41:58
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.511.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-02-15 13:08:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.3562.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2023-03-08 22:18:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2023-03-08 22:18:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4301 03/04/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B450-F GAMING
Prozessor: AMD Ryzen 5 1600X Six-Core Processor
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 32692.26 MB
Verfügbarer physikalischer RAM: 22822.57 MB
Summe virtueller Speicher: 37556.26 MB
Verfügbarer virtueller Speicher: 24821.59 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.02 GB) (Free:185.74 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive d: (Seagate Backup Plus Drive) (Fixed) (Total:5588.9 GB) (Free:4026.98 GB) (Model: ST6000DM0003) NTFS
Drive e: (Programme) (Fixed) (Total:465.76 GB) (Free:340.43 GB) (Model: Hitachi HDP725050GLA360) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (UBUNTU 22_1) (Removable) (Total:119.22 GB) (Free:115.41 GB) FAT32
Drive h: () (Fixed) (Total:953.87 GB) (Free:836.62 GB) (Model: INTEL SSDPEKNW010T8) NTFS
Drive j: (Windows Backup) (Fixed) (Total:2794.36 GB) (Free:2097.78 GB) (Model: WD My Book 1230 USB Device) NTFS
\\?\Volume{b897ba5e-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.49 GB) NTFS
\\?\Volume{eb93c57e-320e-49aa-aab6-c761ec704b1b}\ () (Fixed) (Total:0.5 GB) (Free:0.49 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 5589 GB) (Disk ID: 9FC8EF7D)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B408DC8F)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: E2852FF7)
Partition 1: (Not Active) - (Size=953.9 GB) - (Type=07 NTFS)
==========================================================
Disk: 4 (Size: 931.5 GB) (Disk ID: B897BA5E)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
==========================================================
Disk: 5 (Size: 119.3 GB) (Disk ID: 0171364F)
Partition 1: (Active) - (Size=119.2 GB) - (Type=FAT32)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 6.
==========================================================
Disk: 7 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
09.03.2023, 16:26
| #7 | |
| /// TB-Ausbilder | Windows 10: Erst Facebook gekapert und dann Warnung von GoogleZitat:
Vielen Dank für die Logdateien. Wir entfernen Reste mit FRST und kontrollieren mit ESET. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Schritt 2 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
10.03.2023, 03:46
| #8 |
| | Windows 10: Erst Facebook gekapert und dann Warnung von Google Okay, also am besten den Laptop dann offline starten und als erstes Sync aus und dann einmal Chrome entfernen? Zwischenzeitlich sind noch paar andere Sachen gekapert worden, Twitter komplett gesperrt und ich hab jetzt 2 neue Kreditkarten  die bei der Bank nicht existieren, aber womit Sachen auf Amazon bestellt worden sind. Der Shop ist auch ganz neu, den gab es vorher noch nicht. Aber Amazon ist der Meinung dass mein Konto nicht Kompromittiert sei und ich das selbst war. Zum Glück ist alles storniert worden. Gab auch keine Anmeldeversuche mehr wie bei meiner Frau, da wars heut ne IP aus Thüringen, aber den Versuch konnte ich noch abwehren. Da ist jetzt aber auch alles an Daten geändert.Hier die Logs: FRST-Fix: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2023
durchgeführt von *** (09-03-2023 17:51:00) Run:1
Gestartet von C:\Users\***\Downloads\Far03
Geladene Profile: ***
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers6_S-1-5-21-851261988-2225134365-709581558-1001: [UltraEdit] -> {b5eedee0-c06e-11cf-8c56-444553540000} => -> Keine Datei
AlternateDataStreams: C:\ProgramData\TEMP:6DAA43DB [229]
AlternateDataStreams: C:\Users\***\AppData\Local\Temp:9sVpkJYfwGScFo6GnPcQEGZvj [593]
HKLM\...\Run: [MsmqIntCert] => "C:\Windows\System32\regsvr32.exe" /s "C:\Windows\System32\mqrt.dll" (Keine Datei)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\71.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\71.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Policies\system: [DiableTaskMgr] 0
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\71.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {4877F72B-2F20-417B-9F26-4C7740479906} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {4CB668B4-93E0-4F1E-9EA7-F071B1B5F79A} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe (Keine Datei)
Task: {68CB8FDD-3474-4116-BDDB-B5AE9931E962} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei)
Task: {7A8F85ED-47E2-4180-8981-E8B66962AF1F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Keine Datei)
CHR HKU\S-1-5-21-851261988-2225134365-709581558-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\***\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 AMDRyzenMasterDriverV13; \??\C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [X]
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
U4 npcap_wifi; kein ImagePath
C:\Program Files (x86)\ucszhj1nqc.dat
testsigning: ==> 'testsigning' ist aktiviert. Prüfung auf eventuelle nicht-signierte Treiber durchführen <==== ACHTUNG
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS 28 or later => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DriveFS 28 or later => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS 28 or later => erfolgreich entfernt
HKU\S-1-5-21-851261988-2225134365-709581558-1001\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UltraEdit => erfolgreich entfernt
HKU\S-1-5-21-851261988-2225134365-709581558-1001\SOFTWARE\Classes\CLSID\{b5eedee0-c06e-11cf-8c56-444553540000} => erfolgreich entfernt
C:\ProgramData\TEMP => ":6DAA43DB" ADS erfolgreich entfernt
"C:\Users\***\AppData\Local\Temp" => ":9sVpkJYfwGScFo6GnPcQEGZvj" ADS nicht gefunden.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MsmqIntCert" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleDriveFS" => erfolgreich entfernt
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleDriveFS" => erfolgreich entfernt
"HKU\S-1-5-21-851261988-2225134365-709581558-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DiableTaskMgr" => erfolgreich entfernt
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleDriveFS" => erfolgreich entfernt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4877F72B-2F20-417B-9F26-4C7740479906}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4877F72B-2F20-417B-9F26-4C7740479906}" => erfolgreich entfernt
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CB668B4-93E0-4F1E-9EA7-F071B1B5F79A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CB668B4-93E0-4F1E-9EA7-F071B1B5F79A}" => erfolgreich entfernt
C:\Windows\System32\Tasks\AMDRyzenMasterSDKTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDRyzenMasterSDKTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68CB8FDD-3474-4116-BDDB-B5AE9931E962}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68CB8FDD-3474-4116-BDDB-B5AE9931E962}" => erfolgreich entfernt
C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7A8F85ED-47E2-4180-8981-E8B66962AF1F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A8F85ED-47E2-4180-8981-E8B66962AF1F}" => erfolgreich entfernt
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => erfolgreich entfernt
HKU\S-1-5-21-851261988-2225134365-709581558-1001\SOFTWARE\Google\Chrome\Extensions\apdfllckaahabafndbhieahigkjlhalf => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdate => erfolgreich entfernt
gupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdatem => erfolgreich entfernt
gupdatem => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AMDRyzenMasterDriverV13 => erfolgreich entfernt
AMDRyzenMasterDriverV13 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AMDRyzenMasterDriverV17 => erfolgreich entfernt
AMDRyzenMasterDriverV17 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\npcap_wifi => erfolgreich entfernt
npcap_wifi => Dienst erfolgreich entfernt
C:\Program Files (x86)\ucszhj1nqc.dat => erfolgreich verschoben
========================= bcdedit ========================
Der Vorgang wurde erfolgreich beendet.
========= Ende von bcdedit =========
========= Powershell: =========
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:7 Zeichen:36
+ ... $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:7 Zeichen:36
+ ... $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
========= Ende von Powershell: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {B044E02A-25B5-4206-8AC6-FE804EA2B3BE}.
{37B901AE-D3B1-48D8-9F4F-69735F4C54B6} canceled.
1 out of 2 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
Softwarelizenzierungsdienst-Version: 10.0.19041.2604
Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03308-000-000000-00-1031-19042.0000-3522020
Product Key-Kanal: Retail
Installations-ID: 467876252108748300183332574152455653262643567862187960713809440
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 3V66T
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 09.03.2023 17:51:56
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-851261988-2225134365-709581558-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-851261988-2225134365-709581558-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 3145728 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 51542162 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1249012948 B
Windows/system/drivers => 115170915 B
Edge => 1281748 B
Brave => 88368015 B
Firefox => 283908252 B
Opera => 199523686 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 220057 B
LocalService => 347899 B
NetworkService => 3013143 B
*** => 480917800 B
DefaultAppPool => 480917800 B
RecycleBin => 2294159084 B
EmptyTemp: => 4.9 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:33:23 ====
Code:
ATTFilter 10.03.2023 02:15:12
Geprüfte Dateien: 2346813
Erkannte Dateien: 7
Gesäuberte Dateien: 7
Prüfdauer gesamt 06:10:45
Prüfstatus: Abgeschlossen
C:\Users\***\Downloads\Archive\fearlessrevolution.zip eine Variante von Win64/Packed.Themida.L verdächtige Datei Enthielt infizierte Datei(en)
C:\Users\***\Downloads\fearlessrevolution\FearlessRevolution\FearlessRevolution.exe eine Variante von Win64/Packed.Themida.L verdächtige Datei durch Löschen gesäubert
C:\Users\***\Downloads\Programme\CheatEngine683.exe eine Variante von Win32/FusionCore.AL potenziell unerwünschte Anwendung,eine Variante von Win32/FusionCore.T potenziell unerwünschte Anwendung durch Löschen gesäubert
C:\Users\***\Downloads\Programme\CheatEngine74.exe Win32/OfferCore.C potenziell unerwünschte Anwendung,eine Variante von Win32/OfferCore.B potenziell unerwünschte Anwendung durch Löschen gesäubert
C:\Users\***\Downloads\Programme\JDownloaderSetup.exe eine Variante von MSIL/Adaware.A potenziell unerwünschte Anwendung,eine Variante von Win32/WebCompanion.B potenziell unerwünschte Anwendung,eine Variante von MSIL/Adaware.G potenziell unerwünschte Anwendung durch Löschen gesäubert
C:\Users\***\Downloads\Programme\setup-lightshot (1).exe eine Variante von Win32/Yandex.K potenziell unerwünschte Anwendung durch Löschen gesäubert
C:\Users\***\Downloads\Programme\setup-lightshot.exe eine Variante von Win32/Yandex.K potenziell unerwünschte Anwendung durch Löschen gesäubert
Geändert von Reidarty (10.03.2023 um 03:54 Uhr) |
|
10.03.2023, 19:36
| #9 | ||
| /// TB-Ausbilder | Windows 10: Erst Facebook gekapert und dann Warnung von GoogleZitat:
Zitat:
Nach der Bereinigung sind alle Passwörter zu ändern. Weitere Tipps gibt es am Ende der Bereinigung. Weiter geht es mit KVRT, SC und FRST. Wie läuft das System? Schritt 1 Führe das Kaspersky Virus Removal Tool gemäß der bebilderten Anleitung aus und poste abschließend die Logdateien. Schritt 2 Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
11.03.2023, 02:21
| #10 |
| | Windows 10: Erst Facebook gekapert und dann Warnung von Google System läuft einwandfrei wenn ich es nutze, gab auch abgesehen von den ganzen Fremdlogins keine merkbaren Einschränkungen. Benutze derzeit bis wir komplett fertig sind nebenbei Ubuntu um schonmal unabhängig alle Passwörter zu ändern. Hier die Logs: KVRT: Code:
ATTFilter <Report>
<Metadata Version="1" PCID="{1B2B3F3B-9012-8AE8-F9C8-EA4A86DAD571}" LastModification="2023.03.11 00:47:51.877" />
<EventBlocks>
<Block0 Type="Scan" Processed="4375566" Found="4" Neutralized="0">
<Event0 Action="Scan" Time="133229503963165246" Object="" Info="Started" />
<Event1 Action="Detect" Time="133229527246073264" Object="C:\Program Files\Cheat Engine 7.1\dbk64.sys" Info="not-a-virus:HEUR:RiskTool.Win32.CEdbk.gen" />
<Event2 Action="Detect" Time="133229527246398266" Object="C:\Program Files\Cheat Engine 7.3\dbk64.sys" Info="not-a-virus:HEUR:RiskTool.Win32.CEdbk.gen" />
<Event3 Action="Detect" Time="133229527246678284" Object="C:\Program Files\Cheat Engine 7.4\dbk64.sys" Info="not-a-virus:HEUR:RiskTool.Win32.CEdbk.gen" />
<Event4 Action="Detect" Time="133229637776389414" Object="C:\Users\***\Downloads\Programme\CheatEngine74.exe" Info="not-a-virus:HEUR:Downloader.Win32.Bundler.gen" />
<Event5 Action="Scan" Time="133229655169973573" Object="" Info="Finished" />
<Event6 Action="Select action" Time="133229655953264147" Object="C:\Program Files\Cheat Engine 7.1\dbk64.sys" Info="Skip" />
<Event7 Action="Select action" Time="133229655953264147" Object="C:\Program Files\Cheat Engine 7.3\dbk64.sys" Info="Skip" />
<Event8 Action="Select action" Time="133229655953264147" Object="C:\Program Files\Cheat Engine 7.4\dbk64.sys" Info="Skip" />
<Event9 Action="Select action" Time="133229655953264147" Object="C:\Users\***\Downloads\Programme\CheatEngine74.exe" Info="Skip" />
</Block0>
</EventBlocks>
</Report>
Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 10.03.2023 23:42:51
Path starting: C:\Users\***\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: ***
VersionXML: 10.48is-08.03.2023
___________________________________________________________________________
Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 17.12.2020 18:25:15
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16ProPlusMSDNR_Retail edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Internet Explorer\IEXPLORE.EXE
SystemDrive: C: FS: [NTFS] Capacity: [931 Gb] Used: [707.1 Gb] Free: [223.9 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Bitdefender Virenschutz (enabled and up to date)
Windows Defender (disabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Bitdefender Firewall (enabled)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Bitdefender Total Security v.26.0.32.109
Bitdefender Agent v.26.0.1.241
Malwarebytes version 4.5.23.241 v.4.5.23.241
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.22.Q4 Warning! Download Update
Notepad++ (64-bit x64) v.8.4.7 Warning! Download Update
PuTTY release 0.78 (64-bit) v.0.78.0.0
FileZilla 3.62.2 v.3.62.2 Warning! Download Update
Notepad++ (32-bit x86) v.8.4.7 Warning! Download Update
Steam v.2.10.91.91
Wireshark 3.4.0 64-bit v.3.4.0 Warning! Download Update
Epic Games Launcher v.1.1.291.0
Intel® Driver & Support Assistant v.22.8.50.7 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.038.0219.0001 [+]
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 (x64) v.22.01
WinRAR 5.60 (64-bit) v.5.60.0 Warning! Download Update
------------------------------- [ Imaging ] -------------------------------
Krita (x64) 5.1.5 v.5.1.5.100
blender v.3.0.0
-------------------------- [ IMAndCollaborate ] ---------------------------
Signal 5.56.0 v.5.56.0 Warning! Download Update
Discord v.0.0.309 Warning! Download Update
Telegram Desktop version 3.5.1 v.3.5.1 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 361 (64-bit) v.8.0.3610.9
-------------------------------- [ Media ] --------------------------------
KMPlayer 64X (remove only) v.2022.10.26.13
VLC media player v.3.0.17.4 Warning! Download Update
QuickTime 7 v.7.79.80.95 Warning! This software is no longer supported. Please uninstall it and use another software.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.106.0.2 Warning! Download Update
Opera Stable 96.0.4693.50 v.96.0.4693.50 [+]
Microsoft Edge v.110.0.1587.63
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x86 de) v.102.8.0
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe v.26.0.34.140
Bitdefender Auxiliary Service (BDAuxSrv) - The service is running
C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe v.1.0.1.91
C:\Program Files\Bitdefender Agent\redline\bdredline.exe v.1.0.1.92
Bitdefender Protected Service (BDProtSrv) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.26.0.34.140
Bitdefender RedLine Service (bdredline) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.26.0.34.140
ProductAgentService (ProductAgentService) - The service is running
C:\Program Files\Bitdefender Agent\ProductAgentService.exe v.26.0.1.241
Bitdefender Desktop Update Service (UPDATESRV) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe v.26.0.34.140
Bitdefender Virus Shield (VSSERV) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1474
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1179
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.0.0.10 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2023
durchgeführt von *** (Administrator) auf DESKTOP-B321M94 (11-03-2023 01:00:37)
Gestartet von C:\Users\***\Downloads\Far03
Geladene Profile: ***
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2604 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftwareMonitor.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Artemis.UI.Windows) [Datei ist nicht signiert] C:\Program Files\Artemis\Artemis.UI.Windows.exe
(C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\AsPowerBar.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe
(C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdtbnmh.exe
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgMonitor.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgProc.exe <7>
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgMonitor.exe <3>
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshMonWCFHost.exe
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\SshTaskTray.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe ->) (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.241\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
(DriverStore\FileRepository\u0385558.inf_amd64_a02c8b890e9f278a\B385477\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0385558.inf_amd64_a02c8b890e9f278a\B385477\atieclxx.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(explorer.exe ->) (Hanvon Ugee Technology Co., Ltd. -> XPPEN TECHNOLOGY CO.) C:\Program Files\Pentablet\PenTablet.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.63\msedgewebview2.exe <6>
(explorer.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <5>
(explorer.exe ->) (Nota, Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\SshRegister.exe
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe
(PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaChecker.exe
(PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCloudMonitor.exe
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Intel\Schedule2\schedul2.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0385558.inf_amd64_a02c8b890e9f278a\B385477\atiesrxx.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.94\AsusFanControlService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\10.1.0.3194\AdskLicensingService\AdskLicensingService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <8>
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaRestartSvc.exe
(services.exe ->) (philandro Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(services.exe ->) (Pingman Tools -> ) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Clonix & CottonCandy) C:\Program Files (x86)\Samsung\Samsung Magician\MigrationService\MigrationService.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <4>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> TODO: <Company name>) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxCalendarAppImm.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe <4>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279432 2018-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Sonic Studio 3] => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2018-06-20] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
HKLM\...\Run: [Stream Deck] => C:\Program Files\Elgato\StreamDeck\StreamDeck.exe [10387048 2022-03-08] (Corsair Memory, Inc. -> Corsair Memory, Inc)
HKLM\...\Run: [PenTablet] => C:\Program Files\Pentablet\PenTablet.exe [1103480 2022-09-26] (Hanvon Ugee Technology Co., Ltd. -> XPPEN TECHNOLOGY CO.)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [185384 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [989208 2023-03-03] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [ScanSnap Home Pfussmon] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSSMon.exe [3713616 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap WIA Service Checker] => C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaChecker.exe [122880 2022-04-20] (PFU LIMITED) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshCloudMonitor] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshCloudMonitor.exe [79360 2022-01-25] (PFU Limited) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshRegister] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshRegister.exe [136272 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [pfuSshMain] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSshMain.exe [2463312 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe [153184 2022-12-07] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670824 2020-11-06] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896104 2020-11-06] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [668376 2021-05-11] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [291080 2022-12-14] (Intel Corporation -> Intel)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Intel\TibMounter\TibMounterMonitor.exe [425864 2018-07-09] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [DataMigrationSoftwareMonitor.exe] => C:\Program Files (x86)\Intel\DataMigrationSoftware\DataMigrationSoftwareMonitor.exe [4148784 2018-07-09] (Acronis International GmbH -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Discord] => C:\Users\***\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4253032 2023-02-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [941416 2022-10-11] (Nota, Inc. -> Nota Inc.)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Chatterino] => C:\Program Files\Chatterino\chatterino.exe [6880768 2023-02-19] () [Datei ist nicht signiert]
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2023-02-25] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2179248 2023-03-02] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Run: [MicrosoftEdgeAutoLaunch_8E943B6608EE987A84F3BA1B172CFACE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4243408 2023-03-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\RunOnce: [Uninstall 23.007.0109.0004] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\23.007.0109.0004" (Keine Datei)
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {0ef16b55-9d0d-11eb-9136-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {0ef16c0a-9d0d-11eb-9136-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {4883b444-e49a-11eb-9142-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {4aa00bad-79c6-11eb-912d-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {8321cfa3-a817-11ed-9219-a22dc896a2cc} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {9bc2edf9-9cbc-11eb-9134-049226d3630a} - "J:\LaunchU3.exe" -a
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {9e8a6889-7f99-11eb-912d-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {d048390c-9eab-11eb-9138-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\MountPoints2: {f5a49d57-58ee-11eb-9128-049226d3630a} - "F:\HiSuiteDownLoader.exe"
HKLM\...\Print\Monitors\EPSON WF-3620 Series 64MonitorBE: C:\Windows\system32\E_YLMBKEE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON XP-352 355 Series 64MonitorBE: C:\Windows\system32\E_YLMBVBE.DLL [184832 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-12-17]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Light Host.exe - Verknüpfung.lnk [2022-06-16]
ShortcutTarget: Light Host.exe - Verknüpfung.lnk -> C:\Light Host 1.2.1 Win64\Light Host.exe (Rolando Islas) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02AED0FA-D744-4EAF-9A9E-DC84FCCC1DE5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114656 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F87A14D-52B9-4563-985F-A7B02AD47F28} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [294880 2022-01-24] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {125FBB2F-F350-4B45-8C79-FE398C8D95F3} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [664392 2022-12-05] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {142A3117-C90E-4B95-BDA5-136AE596A904} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26294704 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {14FAFEC9-7CD5-4102-87F1-0BB2B9B3D8D7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114656 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {17619E0B-E60A-4AD2-B577-D3236593D99B} - System32\Tasks\SS3svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2018-06-20] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {1D39F792-D715-4513-8D98-C8723CEE127B} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {266AC056-6AF9-4FB0-BF1C-BBC5031A961D} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3464168 2022-11-09] (Intel Corporation -> Intel Corporation)
Task: {2C4FCFAB-725B-4B75-A2A6-824013DDB362} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4329008 2020-10-12] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {39B69910-D5D3-4FA1-9F6B-58EE1FF15038} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [714056 2022-12-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {3D0CA616-4E9A-43E2-A5C2-D45F7BACEA23} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [2196448 2022-01-24] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {4D09B779-7E25-459F-AE89-3337A43303D1} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]
Task: {54710257-466E-4EA7-AC28-396B8A2B5015} - System32\Tasks\EPSON WF-3620 Series Update {9D3617C8-DC09-4F3D-AE8C-62ABD2108679} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {82C5993C-C54F-4F58-8DEE-D7032EE65B45} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56760 2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {958BFC6C-5CB4-4BB4-9BDC-A5026E752C71} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.241\WatchDog.exe [1056808 2023-02-27] (Bitdefender SRL -> Bitdefender)
Task: {9D5620E5-3729-44A1-AF05-9657A46D53B9} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1241960 2021-11-24] (ASUSTeK Computer Inc. -> ASUS)
Task: {A006B24B-158B-43BB-AD7C-32CCD349FE3B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Users\***\Downloads\MSERT.exe [115516880 2023-03-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {A049540C-ED60-412E-8F72-CC04ED84CE0B} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {A05781A3-4983-4A26-9430-4000A0D888B5} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1509424 2020-03-31] (ASUSTeK Computer Inc. -> )
Task: {A5707FB2-E401-4503-90BA-06FAACCDE6D1} - System32\Tasks\Wochenbackup Laufwerk H => robocopy [Argument = H:\ "J:\Backup H" /mir]
Task: {A60BFF81-CC42-48E6-8F17-069FD0B6CC28} - System32\Tasks\Opera scheduled Autoupdate 1570374578 => C:\Users\***\AppData\Local\Programs\Opera\launcher.exe [2701216 2023-03-08] (Opera Norway AS -> Opera Software)
Task: {AF953DE1-B43B-49D7-B9D8-4E413677DF08} - System32\Tasks\Artemis 2 autorun => C:\Program Files\Artemis\Artemis.UI.Windows.exe [261632 2022-09-16] (Artemis.UI.Windows) [Datei ist nicht signiert]
Task: {B5BA59C8-BF44-48B5-9F2A-A3D4499C0059} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [121595968 2023-01-16] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {B635FE19-8184-4252-A0E6-FED363DF03D6} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2115632 2020-10-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {BA0D48AA-B903-4307-B1CD-E08527755FF0} - System32\Tasks\update-S-1-5-21-851261988-2225134365-709581558-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {BB368E64-05EE-4E52-8FEB-36DE600A3717} - System32\Tasks\EPSON WF-3620 Series Invitation {9D3617C8-DC09-4F3D-AE8C-62ABD2108679} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {BB52062D-DC06-44EE-9704-56716E2A01B5} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [43022856 2022-01-11] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {C31C70FC-0167-4F9C-9BAA-9057372A86B3} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [11254608 2022-10-11] (Nota, Inc. -> Nota Inc.)
Task: {CD72EF45-96AE-4D05-A864-7F24E1125F35} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26294704 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0DB7877-E3F9-4038-AA80-E2C8B9088AD6} - System32\Tasks\EPSON XP-352 355 Series Update {7999B68E-CB64-4DA2-8DE5-40E4882B246B} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {D5F7AB17-E28D-4019-B778-63050DCCB7FC} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3464168 2022-11-09] (Intel Corporation -> Intel Corporation)
Task: {D6F1EAB2-6D64-4BD5-9898-E19867443FE3} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {D7D9CB22-AE6D-458D-AB84-93BE33E4CA48} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {E5FDE6A9-EA77-4D2A-A27C-84BF963F2801} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1469288 2020-10-19] (ASUSTeK Computer Inc. -> )
Task: {E9182322-E430-4FFD-8618-1386970DABB7} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {ECA1D9DE-BA88-424A-9A0E-92EA072DA629} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [11254608 2022-10-11] (Nota, Inc. -> Nota Inc.)
Task: {EDF10BF0-3789-4362-9FC7-44A8DA4A161E} - System32\Tasks\PlitchSkipUAC => C:\Program Files\Plitch\PLITCH.exe [148955608 2022-08-01] (MegaDev GmbH -> MegaDev GmbH)
Task: {F1A905C0-1C1B-480E-BB7E-88138C24000A} - System32\Tasks\SS3svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe [811520 2018-06-20] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {F7D91DC7-573A-40BF-B892-B047BC994C88} - System32\Tasks\Backup Artesch => robocopy [Argument = H:\Artesch\ J:\Artesch\ /mir]
Task: {F9F7B2B2-9335-4A47-8F4B-335450E1D5D3} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [954808 2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {9D3617C8-DC09-4F3D-AE8C-62ABD2108679}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {9D3617C8-DC09-4F3D-AE8C-62ABD2108679}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{9D3617C8-DC09-4F3D-AE8C-62ABD2108679} /F:UpdateWORKGROUP\DESKTOP-B321M94$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-352 355 Series Update {7999B68E-CB64-4DA2-8DE5-40E4882B246B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE:/EXE:{7999B68E-CB64-4DA2-8DE5-40E4882B246B} /F:UpdateWORKGROUP\DESKTOP-B321M94$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\update-S-1-5-21-851261988-2225134365-709581558-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.19.89.1
Tcpip\..\Interfaces\{3b45f32b-6dda-46be-8e65-057c930c50e9}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{536a0180-ac8a-4f90-a79c-5c0cb723fff2}: [DhcpNameServer] 192.168.254.172
Tcpip\..\Interfaces\{61247b0e-ddc0-48c4-bdc8-53e774ba015c}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{61247b0e-ddc0-48c4-bdc8-53e774ba015c}: [DhcpNameServer] 10.19.89.1
Tcpip\..\Interfaces\{6552d185-0958-4dcc-bb9d-496aef9115c8}: [DhcpNameServer] 192.168.44.1
Edge:
=======
Edge Profile: C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-10]
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2023-03-08]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]
FireFox:
========
FF DefaultProfile: olkm71ye.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\olkm71ye.default [2023-03-09]
FF Session Restore: Mozilla\Firefox\Profiles\olkm71ye.default -> ist aktiviert.
FF Extension: (DownThemAll!) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\olkm71ye.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2020-11-01]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2022-11-07] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2023-03-03] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2022-11-25] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2023-03-03] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2023-03-03] <==== ACHTUNG
Chrome:
=======
CHR HKU\S-1-5-21-851261988-2225134365-709581558-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
Opera:
=======
OPR Profile: C:\Users\***\AppData\Roaming\Opera Software\Opera Stable [2023-03-11]
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Rich Hints Agent) - C:\Users\***\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-03-09]
OPR Extension: (Opera Wallet) - C:\Users\***\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-03-08]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\***\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-03-31]
Brave:
=======
BRA Profile: C:\Users\***\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-03-09]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Brave Local Data Files Updater) - C:\Users\***\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2020-12-17]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\***\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2020-12-17]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\***\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-12-17]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\***\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2020-12-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1050920 2021-05-11] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [16930616 2019-12-18] (Autodesk, Inc. -> Autodesk)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3853384 2022-08-12] (philandro Software GmbH -> AnyDesk Software GmbH)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [349408 2021-12-01] (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe [456008 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2020-12-17] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.94\AsusFanControlService.exe [2073136 2020-12-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-03-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [655728 2022-03-13] (ASUSTeK Computer Inc. -> ASUS)
R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2023-03-10] (ASUSTeK Computer Inc. -> )
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2023-03-03] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2023-03-03] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2995792 2022-01-28] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512256 2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
R2 CMigrationService; C:\Program Files (x86)\Samsung\Samsung Magician\MigrationService\MigrationService.exe [761408 2023-01-16] (Samsung Electronics Co., Ltd. -> Clonix & CottonCandy)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [613920 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [238632 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [84008 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S2 CorsairUniwillService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueUniwillService.exe [108072 2022-12-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [42248 2022-12-14] (Intel Corporation -> Intel)
S3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [207624 2022-12-14] (Intel Corporation -> Intel)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10164328 2023-03-05] (Electronic Arts, Inc. -> Electronic Arts)
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-06-28] (EasyAntiCheat Oy -> Epic Games, Inc)
S4 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1115560 2021-03-18] (Bayerisches Landesamt fuer Steuern -> )
S4 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-07-24] (Epic Games Inc. -> Epic Games, Inc.)
S4 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [461864 2022-12-09] (Corsair Memory, Inc. -> Corsair)
R2 IntSch2Svc; C:\Program Files (x86)\Common Files\Intel\Schedule2\schedul2.exe [1207112 2018-07-09] (Acronis International GmbH -> )
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10209536 2023-02-25] (Logitech Inc -> Logitech, Inc.)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3683496 2021-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 LxssManagerUser; C:\Windows\system32\lxss\wslclient.dll [393216 2023-02-19] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9002208 2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
S4 mobile_backup_server; C:\Program Files (x86)\Common Files\Intel\MobileBackupServer\mobile_backup_server.exe [3004128 2018-07-09] (Acronis International GmbH -> Acronis International GmbH)
S4 mobile_backup_status_server; C:\Program Files (x86)\Intel\DataMigrationSoftware\mobile_backup_status_server.exe [1750144 2018-07-09] (Acronis International GmbH -> )
R2 PingPlotter5; C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe [3126440 2020-07-01] (Pingman Tools -> )
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [794152 2023-02-28] (Bitdefender SRL -> Bitdefender)
S4 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2703192 2023-01-17] (Rockstar Games, Inc. -> Rockstar Games)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [6108336 2022-02-14] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [371776 2023-01-16] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2023-02-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SshWiaRestart; C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaRestartSvc.exe [20992 2021-11-16] (PFU LIMITED) [Datei ist nicht signiert]
R2 StarMoney 12 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [770376 2021-10-14] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 13 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [766704 2023-02-15] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [280088 2023-03-03] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2023-03-03] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [35360 2022-06-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [27256 2022-01-27] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0385558.inf_amd64_a02c8b890e9f278a\B385477\amdkmdag.sys [94633328 2022-11-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-01] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2020-12-17] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2021-10-21] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43168 2022-03-13] (ASUSTeK Computer Inc. -> )
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [5397920 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [798128 2022-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [33208 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL)
S3 bduefiscan; C:\Windows\system32\DRIVERS\bduefiscan.sys [55864 2021-07-08] (Bitdefender SRL -> Bitdefender)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63008 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [47032 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22968 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz154; C:\Windows\temp\cpuz154\cpuz154_x64.sys [40976 2023-03-10] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [30728 2022-03-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 fltsrv; C:\Windows\System32\DRIVERS\fltsrv.sys [182032 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [1322912 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R3 hanvonugeemfilter; C:\Windows\System32\drivers\hanvonugeemfilter.sys [9728 2022-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R2 inpoutx64; C:\Windows\System32\Drivers\inpoutx64.sys [15008 2020-12-18] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [46728 2022-01-28] (ASUSTEK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 libusb0; C:\Windows\System32\drivers\libusb0.sys [52832 2012-01-17] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [44880 2022-10-02] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [32080 2022-10-02] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [73040 2022-10-02] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198112 2023-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77736 2023-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181816 2023-03-10] (Malwarebytes Inc. -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R1 npcap; C:\Windows\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [213336 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [633248 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331976 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 vlflt; C:\Windows\System32\DRIVERS\vlflt.sys [481184 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2022-12-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49576 2023-02-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [473336 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R3 XPPenTablet; C:\Windows\System32\drivers\XPPenTablet.sys [10752 2022-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-10 23:42 - 2023-03-10 23:42 - 000547416 _____ (glax24 (safezone.cc)) C:\Users\***\Downloads\SecurityCheck.exe
2023-03-10 23:42 - 2023-03-10 23:42 - 000000000 ____D C:\SecurityCheck
2023-03-10 20:32 - 2023-03-10 20:32 - 000000000 ____D C:\KVRT2020_Data
2023-03-10 20:30 - 2023-03-10 20:30 - 097335640 _____ (AO Kaspersky Lab) C:\Users\***\Downloads\KVRT.exe
2023-03-10 20:29 - 2023-03-10 20:29 - 000181816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-03-09 19:10 - 2023-03-09 22:59 - 000001378 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-03-09 19:10 - 2023-03-09 22:59 - 000001272 _____ C:\Users\***\Desktop\ESET Online Scanner.lnk
2023-03-09 19:10 - 2023-03-09 19:10 - 015274968 _____ (ESET) C:\Users\***\Downloads\esetonlinescanner.exe
2023-03-09 19:10 - 2023-03-09 19:10 - 000000000 ____D C:\Users\***\AppData\Local\ESET
2023-03-09 19:02 - 2023-03-09 19:02 - 000000008 __RSH C:\ProgramData\ntuser.pol
2023-03-08 20:22 - 2023-03-08 20:22 - 008354971 _____ C:\Users\***\Downloads\Photos-001.zip
2023-03-08 20:05 - 2023-03-08 20:05 - 000000439 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2023-03-08 20:02 - 2023-03-08 20:02 - 000000000 ____D C:\Windows\SysWOW64\rufus_files
2023-03-08 19:54 - 2023-03-08 19:58 - 4071903232 _____ C:\Users\***\Downloads\ubuntu-22.10-desktop-amd64.iso
2023-03-08 13:22 - 2023-03-08 13:22 - 000103864 _____ C:\ProgramData\agent.update.1678278117.bdinstall.v2.bin
2023-03-07 16:34 - 2023-03-07 16:40 - 000000000 ____D C:\Users\***\AppData\Local\Rufus
2023-03-07 16:33 - 2023-03-07 16:33 - 810549248 _____ C:\Users\***\Downloads\eset_sysrescue_live.iso
2023-03-07 16:32 - 2023-03-07 16:32 - 001397320 _____ (Akeo Consulting) C:\Windows\SysWOW64\rufus-3.21.exe
2023-03-07 02:26 - 2023-03-07 02:26 - 000000000 ____D C:\Users\***\Downloads\ProcessExplorer
2023-03-07 02:25 - 2023-03-07 02:25 - 003513331 _____ C:\Users\***\Downloads\ProcessExplorer.zip
2023-03-06 22:37 - 2023-03-11 01:01 - 000000000 ____D C:\FRST
2023-03-06 22:37 - 2023-03-11 01:00 - 000000000 ____D C:\Users\***\Downloads\Far03
2023-03-06 22:30 - 2023-03-06 22:30 - 003484211 _____ C:\Users\***\Downloads\Far03.zip
2023-03-06 22:20 - 2023-03-06 22:20 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-03-06 22:20 - 2023-03-06 22:20 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-03-06 22:19 - 2023-03-06 22:19 - 002580896 _____ (Malwarebytes) C:\Users\***\Downloads\MBSetup.exe
2023-03-06 22:19 - 2023-03-06 22:19 - 000000000 ____D C:\Program Files\Malwarebytes
2023-03-06 22:16 - 2023-03-06 22:17 - 000000000 ____D C:\AdwCleaner
2023-03-06 22:16 - 2023-03-06 22:16 - 008791352 _____ (Malwarebytes) C:\Users\***\Downloads\adwcleaner_8.4.0.exe
2023-03-06 14:53 - 2023-03-06 14:53 - 000383046 _____ C:\Users\***\Downloads\b20524.pdf
2023-03-03 02:57 - 2023-03-03 02:57 - 000000000 ___HD C:\$WinREAgent
2023-03-03 00:37 - 2023-03-03 00:37 - 000000027 _____ C:\Windows\system32\ctc.json
2023-03-03 00:36 - 2023-03-03 00:36 - 000000318 _____ C:\Windows\system32\httpproxy.json
2023-03-03 00:20 - 2023-03-03 00:20 - 000634824 _____ C:\ProgramData\cl.1677799048.bdinstall.v2.bin
2023-03-03 00:20 - 2023-03-03 00:20 - 000113376 _____ C:\ProgramData\cl.kit.1677799046.bdinstall.v2.bin
2023-03-03 00:20 - 2023-03-03 00:20 - 000002425 _____ C:\Users\Public\Desktop\Bitdefender VPN.lnk
2023-03-03 00:20 - 2023-03-03 00:20 - 000002338 _____ C:\Users\Public\Desktop\Bitdefender.lnk
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\Windows\system32\elambkup
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\Gemma
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\BDLogging
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\Atc
2023-03-03 00:20 - 2023-03-03 00:20 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2023-03-03 00:20 - 2021-07-08 23:36 - 000055864 _____ (Bitdefender) C:\Windows\system32\Drivers\bduefiscan.sys
2023-03-03 00:19 - 2023-03-08 13:22 - 000003846 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2023-03-03 00:19 - 2023-03-03 00:37 - 000000000 ____D C:\ProgramData\Bitdefender
2023-03-03 00:19 - 2023-03-03 00:19 - 000000000 ____D C:\Users\***\AppData\Roaming\Bitdefender
2023-03-03 00:19 - 2023-03-03 00:19 - 000000000 ____D C:\Program Files\Bitdefender
2023-03-03 00:19 - 2020-10-07 09:30 - 000185312 _____ (Bitdefender) C:\Windows\system32\Drivers\ignis.sys
2023-03-03 00:17 - 2023-03-03 00:19 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2023-03-03 00:17 - 2023-03-03 00:17 - 000156720 _____ C:\ProgramData\agent.1677799007.bdinstall.v2.bin
2023-03-03 00:17 - 2023-03-03 00:17 - 000000000 ____D C:\Users\***\AppData\Local\Bitdefender
2023-03-03 00:16 - 2023-03-08 13:22 - 000000000 ____D C:\Program Files\Bitdefender Agent
2023-03-03 00:16 - 2023-03-03 00:17 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2023-03-03 00:16 - 2023-03-03 00:16 - 014193016 _____ C:\Users\***\Downloads\bitdefender_tsecurity.exe
2023-03-02 23:24 - 2023-03-02 23:24 - 000000000 ___SD C:\Windows\system32\containers
2023-03-01 14:19 - 2023-03-01 14:19 - 000022531 _____ C:\Users\***\Downloads\2023-3-1-RG.pdf
2023-02-28 02:07 - 2023-02-28 02:07 - 002042296 _____ (Mozilla Foundation) C:\Users\***\AppData\LocalLow\nss3.dll
2023-02-28 02:07 - 2023-02-28 02:07 - 001099223 _____ (SQLite Development Team) C:\Users\***\AppData\LocalLow\sqlite3.dll
2023-02-27 03:51 - 2023-02-27 03:51 - 100502776 _____ (IDM Computer Solutions, Inc.) C:\Users\***\Downloads\ue_german_64.exe
2023-02-26 23:54 - 2023-03-06 06:54 - 000000000 ____D C:\ProgramData\WinISD
2023-02-26 23:54 - 2023-03-06 06:54 - 000000000 ____D C:\Program Files (x86)\WinISD
2023-02-26 23:54 - 2023-02-26 23:55 - 000000000 ____D C:\Users\***\Documents\WinISD
2023-02-26 23:54 - 2023-02-26 23:54 - 000001082 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinISD.lnk
2023-02-26 11:45 - 2023-02-26 11:45 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2023-02-26 11:45 - 2023-02-26 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2023-02-25 20:07 - 2023-02-28 02:07 - 000684984 _____ (Mozilla Foundation) C:\Users\***\AppData\LocalLow\freebl3.dll
2023-02-25 20:07 - 2023-02-28 02:07 - 000627128 _____ (Mozilla Foundation) C:\Users\***\AppData\LocalLow\mozglue.dll
2023-02-25 20:07 - 2023-02-28 02:07 - 000254392 _____ (Mozilla Foundation) C:\Users\***\AppData\LocalLow\softokn3.dll
2023-02-25 20:00 - 2023-02-25 20:00 - 000000000 ____D C:\Users\***\AppData\Local\iToolab
2023-02-25 18:49 - 2023-03-03 02:58 - 000000042 _____ C:\Users\***\Desktop\Miriam_HANDY.txt
2023-02-25 18:10 - 2023-02-25 20:39 - 000000664 _____ C:\Users\***\Desktop\Hydra Tool.lnk
2023-02-25 17:53 - 2023-02-25 18:10 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xiaomi
2023-02-25 17:53 - 2023-02-25 17:53 - 000000000 ____D C:\Users\Public\Thunder Network
2023-02-25 17:53 - 2023-02-25 17:53 - 000000000 ____D C:\ProgramData\Thunder Network
2023-02-25 17:52 - 2023-02-28 13:59 - 000000000 ____D C:\Users\***\AppData\Roaming\Xiaomi
2023-02-25 17:52 - 2023-02-25 17:52 - 000000000 ____D C:\Users\***\AppData\Local\MiPhoneManager
2023-02-16 14:53 - 2023-02-16 14:53 - 000380606 _____ C:\Users\***\Documents\20230216145347.pdf
2023-02-16 14:45 - 2023-02-16 14:45 - 000780249 _____ C:\Users\***\Documents\20230216144538.pdf
2023-02-13 05:55 - 2023-02-22 21:00 - 000001899 _____ C:\Users\DefaultAppPool\Desktop\Google Slides.lnk
2023-02-13 05:55 - 2023-02-22 21:00 - 000001899 _____ C:\Users\DefaultAppPool\Desktop\Google Sheets.lnk
2023-02-13 05:55 - 2023-02-22 21:00 - 000001887 _____ C:\Users\DefaultAppPool\Desktop\Google Docs.lnk
2023-02-13 05:55 - 2023-02-13 05:55 - 000000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2023-02-13 05:55 - 2023-02-13 05:55 - 000000000 ____D C:\Users\DefaultAppPool
2023-02-13 05:55 - 2021-01-27 13:59 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Local\Google
2023-02-12 15:22 - 2023-02-12 15:23 - 000000000 ____D C:\Users\***\Desktop\IOBroker
2023-02-12 15:19 - 2023-02-12 15:19 - 047187272 _____ (DiskInternals Research) C:\Users\***\Downloads\Linux_Reader.exe
2023-02-12 15:19 - 2023-02-12 15:19 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DiskInternals
2023-02-12 15:19 - 2023-02-12 15:19 - 000000000 ____D C:\Program Files (x86)\DiskInternals
2023-02-11 02:48 - 2019-01-09 14:19 - 000051035 _____ C:\Users\***\Documents\Jahresabschlussrechnung 2018 Gas.pdf
2023-02-11 02:46 - 2020-09-14 17:04 - 000103819 _____ C:\Users\***\Documents\Rechnung RX5600XT.pdf
2023-02-11 02:46 - 2019-10-17 14:28 - 000072256 _____ C:\Users\***\Documents\*******.pdf
2023-02-11 02:46 - 2019-05-16 19:23 - 000115043 _____ C:\Users\***\Documents\4ef5b2d4-3d84-4f7e-b8b6-553ece7fc914.jpeg
2023-02-11 02:37 - 2018-08-02 13:33 - 000871982 _____ C:\Users\***\Documents\Widerspruch Kindergeld2.pdf
2023-02-11 02:34 - 2018-08-02 13:32 - 000890125 _____ C:\Users\***\Documents\Widerspruch Kindergeld.pdf
2023-02-11 02:27 - 2020-05-27 19:05 - 000005582 _____ C:\Users\***\Documents\****** Mieterhoehung Zust 26Feb2020.pdf
2023-02-11 02:26 - 2019-01-09 21:14 - 000135627 _____ C:\Users\***\Documents\******.pdf
2023-02-11 02:26 - 2018-01-30 11:46 - 000061870 _____ C:\Users\***\Documents\Geburtsurkunde.pdf
2023-02-10 15:31 - 2023-02-10 16:42 - 000000000 ____D C:\Users\***\AppData\Local\Decrediton
2023-02-10 15:31 - 2023-02-10 15:31 - 000000000 ____D C:\Users\***\AppData\Roaming\decrediton
2023-02-10 15:31 - 2023-02-10 15:31 - 000000000 ____D C:\Users\***\AppData\Local\decrediton-updater
2023-02-10 15:29 - 2023-02-10 15:29 - 207659192 _____ (Decred Team) C:\Users\***\Downloads\decrediton-v1.7.6.exe
2023-02-10 13:17 - 2023-02-10 13:17 - 003627364 _____ C:\Windows\Minidump\021023-11687-01.dmp
2023-02-10 01:58 - 2023-02-10 01:58 - 000000000 ____D C:\Users\***\AppData\Local\EALaunchHelper
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-11 01:02 - 2020-12-17 23:04 - 000000000 ____D C:\Users\***\AppData\Roaming\NetSpeedMonitor
2023-03-11 00:49 - 2022-09-14 04:26 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-11 00:48 - 2020-12-17 21:55 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2023-03-11 00:47 - 2019-12-07 10:03 - 000065536 _____ C:\Windows\system32\config\ELAM
2023-03-11 00:46 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-03-11 00:39 - 2022-09-05 00:10 - 000000000 ____D C:\Users\***\AppData\LocalLow\IGDump
2023-03-10 23:43 - 2020-12-17 21:23 - 000000000 ____D C:\Users\***\AppData\Roaming\discord
2023-03-10 23:30 - 2020-12-17 21:23 - 000000000 ____D C:\Users\***\AppData\Local\Discord
2023-03-10 23:30 - 2020-12-17 19:35 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2023-03-10 23:19 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-10 22:13 - 2021-12-12 18:08 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-851261988-2225134365-709581558-1001
2023-03-10 22:13 - 2021-06-17 17:12 - 000002395 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-10 22:13 - 2020-12-17 19:36 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-851261988-2225134365-709581558-1001
2023-03-10 20:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-03-10 20:35 - 2020-12-17 19:29 - 001807728 _____ C:\Windows\system32\PerfStringBackup.INI
2023-03-10 20:35 - 2019-12-07 15:51 - 000779648 _____ C:\Windows\system32\perfh007.dat
2023-03-10 20:35 - 2019-12-07 15:51 - 000160350 _____ C:\Windows\system32\perfc007.dat
2023-03-10 20:35 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-03-10 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\inetsrv
2023-03-10 20:30 - 2022-03-13 03:00 - 000000000 ____D C:\ProgramData\Artemis
2023-03-10 20:30 - 2020-12-17 21:54 - 000000000 ____D C:\Users\***\AppData\Local\LGHUB
2023-03-10 20:29 - 2022-12-12 05:25 - 000000000 ____D C:\Users\***\AppData\Roaming\LGHUB
2023-03-10 20:29 - 2022-11-22 01:10 - 000000000 ____D C:\Users\***\AppData\Roaming\Samsung Magician
2023-03-10 20:29 - 2021-11-18 23:59 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-03-10 20:29 - 2020-12-17 21:52 - 000000000 ____D C:\ProgramData\PingPlotter 5
2023-03-10 20:29 - 2020-12-17 18:23 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe
2023-03-10 20:29 - 2020-12-17 18:23 - 000008192 ___SH C:\DumpStack.log.tmp
2023-03-10 20:29 - 2020-12-17 18:23 - 000000000 ____D C:\ProgramData\ASUS
2023-03-10 20:29 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-03-10 20:28 - 2021-04-07 01:26 - 000001134 _____ C:\Windows\system32\config\VSMIDK
2023-03-10 20:28 - 2020-12-17 18:23 - 000807280 _____ C:\Windows\system32\wpbbin.exe
2023-03-10 14:14 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2023-03-10 13:27 - 2021-02-03 13:56 - 000004228 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1570374578
2023-03-10 13:27 - 2020-12-17 23:04 - 000001405 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-03-10 13:25 - 2021-03-24 00:33 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Deluxe
2023-03-10 02:16 - 2023-02-03 00:12 - 000000000 ____D C:\Users\***\Downloads\Programme
2023-03-10 00:20 - 2022-08-29 16:13 - 000000000 ____D C:\Users\***\AppData\Roaming\Signal
2023-03-10 00:19 - 2022-08-21 17:41 - 000000000 ____D C:\Users\***\AppData\Roaming\com.liberty.jaxx
2023-03-09 22:57 - 2022-03-27 15:07 - 000000000 ____D C:\Program Files\Cheat Engine 7.4
2023-03-09 22:57 - 2021-10-12 04:39 - 000000000 ____D C:\Program Files\Cheat Engine 7.3
2023-03-09 22:57 - 2020-12-17 21:56 - 000000000 ____D C:\Program Files\Cheat Engine 7.1
2023-03-09 22:52 - 2023-01-02 14:06 - 000109355 _____ C:\Users\***\Desktop\Haushaltsbuch 2023.xlsx
2023-03-09 19:05 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2023-03-09 18:11 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-09 17:57 - 2020-12-17 23:02 - 000000000 ____D C:\Users\***\AppData\LocalLow\Temp
2023-03-09 17:51 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2023-03-09 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2023-03-08 20:39 - 2020-12-17 19:39 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2023-03-08 20:28 - 2022-06-10 14:21 - 000000000 ____D C:\Users\***\Downloads\Photos-001
2023-03-08 17:04 - 2020-12-20 13:05 - 000000000 ____D C:\Windows\system32\MRT
2023-03-08 02:20 - 2020-11-19 00:53 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-08 02:20 - 2020-11-19 00:53 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-07 16:30 - 2020-12-17 21:53 - 000000000 ____D C:\Users\***\AppData\Roaming\vlc
2023-03-07 02:04 - 2020-12-17 21:53 - 000000000 ____D C:\Users\***\AppData\Roaming\TIDAL
2023-03-07 00:27 - 2023-02-03 00:12 - 000000000 ____D C:\Users\***\Downloads\Archive
2023-03-06 22:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-03-06 22:19 - 2021-01-19 16:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-03-06 22:17 - 2020-12-17 23:20 - 000000000 ____D C:\Users\***\AppData\Roaming\Samsung
2023-03-06 22:15 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2023-03-06 13:58 - 2020-12-17 23:05 - 000000000 ____D C:\Users\***\AppData\Local\CrashDumps
2023-03-06 05:49 - 2020-12-17 21:45 - 000000000 ____D C:\Program Files (x86)\Steam
2023-03-04 17:05 - 2020-12-17 21:42 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-03-03 23:11 - 2023-01-16 22:04 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-03-03 23:11 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-03 04:00 - 2020-12-17 21:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2023-03-03 02:16 - 2020-12-17 21:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-02 23:40 - 2020-12-17 19:35 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2023-03-02 23:23 - 2022-12-16 15:46 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\gns.dll
2023-03-02 23:23 - 2022-08-12 13:01 - 000371448 _____ (Microsoft Corporation) C:\Windows\system32\ActivationVdev.dll
2023-03-02 23:23 - 2022-06-15 11:47 - 000238416 _____ (Microsoft Corporation) C:\Windows\system32\CExecSvc.exe
2023-03-02 23:23 - 2022-06-15 11:47 - 000176976 _____ (Microsoft Corporation) C:\Windows\system32\vmickrnl.dll
2023-03-02 23:23 - 2021-05-13 13:12 - 000842048 _____ (Microsoft Corporation) C:\Windows\system32\WindowsSandbox.exe
2023-03-02 23:23 - 2021-05-13 13:12 - 000249656 _____ (Microsoft Corporation) C:\Windows\system32\WindowsSandboxClient.exe
2023-03-02 23:23 - 2021-05-13 13:12 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\madrid.dll
2023-03-02 23:23 - 2021-03-10 08:19 - 000041264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsc.sys
2023-03-02 23:23 - 2021-03-10 08:19 - 000015360 _____ (Microsoft Corporation) C:\Windows\system32\VmComputeProxy.dll
2023-03-02 23:23 - 2019-12-07 10:10 - 000085512 _____ (Microsoft Corporation) C:\Windows\system32\wcsetupagent.exe
2023-03-02 23:23 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\Windows\system32\c28c7a4e-a619-4463-82b7-0fc9cc7187f5_HyperV-ComputeStorage.dll
2023-03-02 23:23 - 2019-12-07 10:07 - 000044344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsp.sys
2023-03-02 16:31 - 2020-12-17 22:49 - 000002057 _____ C:\Users\***\Desktop\OldSkools ProMod.lnk
2023-03-02 16:31 - 2020-12-17 21:48 - 000000000 ____D C:\Users\***\AppData\Roaming\ProMod
2023-03-01 04:40 - 2020-12-17 19:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-03-01 03:55 - 2020-12-17 22:49 - 000126299 _____ C:\Users\***\Desktop\EuroJackpot.xlsx
2023-02-28 02:27 - 2021-04-16 04:25 - 000000000 ____D C:\Program Files\Wireshark
2023-02-27 17:38 - 2020-12-17 19:32 - 000000000 ____D C:\Users\***
2023-02-26 11:46 - 2020-12-17 21:54 - 000000000 ____D C:\Program Files\LGHUB
2023-02-25 15:46 - 2020-12-17 23:02 - 000000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2023-02-24 19:00 - 2020-12-17 19:42 - 000000000 ____D C:\Users\***\AppData\Local\AMD_Common
2023-02-22 21:00 - 2021-09-23 18:08 - 000001899 _____ C:\Users\Default\Desktop\Google Slides.lnk
2023-02-22 21:00 - 2021-09-23 18:08 - 000001899 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2023-02-22 21:00 - 2021-09-23 18:08 - 000001887 _____ C:\Users\Default\Desktop\Google Docs.lnk
2023-02-21 02:12 - 2020-12-17 21:42 - 000000000 ____D C:\Users\***\AppData\Roaming\TS3Client
2023-02-21 01:30 - 2021-07-09 18:35 - 000061310 _____ C:\Users\***\Desktop\Münzen_VK.xlsx
2023-02-20 13:23 - 2021-11-18 23:59 - 000000000 ____D C:\Users\***\AppData\Roaming\Chatterino2
2023-02-20 13:22 - 2021-11-18 23:59 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chatterino.lnk
2023-02-20 13:22 - 2021-11-18 23:59 - 000000000 ____D C:\Program Files\Chatterino
2023-02-20 04:59 - 2020-12-17 21:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-02-20 04:59 - 2020-11-18 23:50 - 005264608 _____ C:\Windows\system32\FNTCACHE.DAT
2023-02-20 04:58 - 2021-04-07 01:12 - 000000000 ___SD C:\Windows\system32\lxss
2023-02-20 04:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\DDFs
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-02-20 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2023-02-19 15:20 - 2020-11-19 00:53 - 003015680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-02-19 15:19 - 2022-12-16 15:46 - 000103936 _____ C:\Windows\system32\cmimageworker.exe
2023-02-19 15:16 - 2022-03-13 02:59 - 000000000 ____D C:\Program Files\dotnet
2023-02-19 15:16 - 2020-12-17 19:43 - 000000000 ____D C:\ProgramData\Package Cache
2023-02-19 15:10 - 2020-12-20 13:05 - 149955784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-02-18 10:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-02-18 09:47 - 2020-12-17 23:08 - 000000000 ____D C:\Users\***\AppData\Local\ElevatedDiagnostics
2023-02-18 01:37 - 2020-12-17 22:34 - 000007602 _____ C:\Users\***\AppData\Local\Resmon.ResmonCfg
2023-02-17 07:29 - 2020-12-17 21:43 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-02-15 22:15 - 2020-11-19 00:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-02-12 21:52 - 2020-12-17 22:34 - 000000128 _____ C:\Users\***\AppData\Local\PUTTY.RND
2023-02-11 02:54 - 2017-11-23 01:24 - 000000000 ____D C:\Users\***\Documents\ALGII
2023-02-11 02:49 - 2022-09-29 02:13 - 000000000 ____D C:\Users\***\Documents\Jobcenter
2023-02-11 02:49 - 2022-09-29 02:13 - 000000000 ____D C:\Users\***\Documents\Inso
2023-02-11 02:10 - 2022-11-13 16:03 - 000000000 ____D C:\Users\***\AppData\LocalLow\AMD
2023-02-10 13:17 - 2021-04-07 01:13 - 000000000 ____D C:\Windows\Minidump
2023-02-09 02:46 - 2021-12-27 02:01 - 000000000 ____D C:\Users\***\Desktop\GTA 5
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-18 01:25 - 2020-07-28 12:15 - 000028333 _____ () C:\Users\***\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2021-11-21 00:58 - 2021-11-21 00:59 - 000012288 _____ () C:\Users\***\AppData\Roaming\emp.bin
2023-01-12 22:13 - 2023-01-12 22:13 - 000000128 _____ () C:\Users\***\AppData\Roaming\PUTTY.RND
2020-12-18 01:25 - 2019-10-29 02:33 - 000004625 _____ () C:\Users\***\AppData\Roaming\VoiceMeeterDefault.xml
2020-12-17 22:24 - 2019-04-23 13:22 - 000000038 _____ () C:\Users\***\AppData\Local\5678c43253f8bbb5ed82a9.59421958
2020-12-17 22:34 - 2019-04-17 00:39 - 000003072 _____ () C:\Users\***\AppData\Local\https_kunden.commerzbank.de_0.localstorage
2020-12-17 22:34 - 2022-07-21 00:39 - 000025600 _____ () C:\Users\***\AppData\Local\https_www.amazon.de_0.localstorage
2023-01-07 02:40 - 2023-01-07 02:41 - 000007608 _____ () C:\Users\***\AppData\Local\krita-sysinfo.log
2023-01-07 02:40 - 2023-01-07 02:56 - 000001889 _____ () C:\Users\***\AppData\Local\krita.log
2023-01-07 02:51 - 2023-01-07 02:51 - 000000064 _____ () C:\Users\***\AppData\Local\kritadisplayrc
2023-01-07 02:40 - 2023-01-07 02:52 - 000007806 _____ () C:\Users\***\AppData\Local\kritarc
2023-01-07 02:40 - 2023-01-07 02:51 - 000011222 _____ () C:\Users\***\AppData\Local\kritarc.backup
2020-12-17 22:34 - 2019-09-23 16:28 - 000000000 _____ () C:\Users\***\AppData\Local\LumaEmu
2020-12-17 22:34 - 2023-02-12 21:52 - 000000128 _____ () C:\Users\***\AppData\Local\PUTTY.RND
2020-12-17 22:34 - 2019-12-28 12:50 - 000000218 _____ () C:\Users\***\AppData\Local\recently-used.xbel
2020-12-17 22:34 - 2023-02-18 01:37 - 000007602 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2020-12-17 21:54 - 2019-11-11 18:07 - 000000003 _____ () C:\Users\***\AppData\Local\updater.log
2020-12-17 21:54 - 2021-12-22 02:44 - 000000424 _____ () C:\Users\***\AppData\Local\UserProducts.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Reidarty (11.03.2023 um 02:23 Uhr) Grund: Schreibfehler |
|
11.03.2023, 02:22
| #11 |
| | Windows 10: Erst Facebook gekapert und dann Warnung von Google Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2023
durchgeführt von *** (11-03-2023 01:02:08)
Gestartet von C:\Users\***\Downloads\Far03
Microsoft Windows 10 Pro Version 22H2 19045.2604 (X64) (2020-12-17 18:25:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-851261988-2225134365-709581558-500 - Administrator - Disabled)
*** (S-1-5-21-851261988-2225134365-709581558-1001 - Administrator - Enabled) => C:\Users\***
DefaultAccount (S-1-5-21-851261988-2225134365-709581558-503 - Limited - Disabled)
Gast (S-1-5-21-851261988-2225134365-709581558-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-851261988-2225134365-709581558-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Bitdefender Virenschutz (Enabled - Up to date) {840E1EB8-082E-3D95-EAAA-FD11CF357A26}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {BC359F9D-4241-3CCD-C1F5-542431E63D5D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
ABBYY FineReader for ScanSnap (TM) 5.5 (HKLM-x32\...\{FB600000-0011-0000-0000-074957833700}) (Version: 15.0.2261 - ABBYY)
Accusonus ERA Bundle (HKLM\...\ERA Bundle_is1) (Version: 4.1.10 - Accusonus)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.69 - ASUSTeK Computer Inc.)
AIDA64 Business Edition (HKLM-x32\...\{5451F6F6-DC48-4376-9CFB-6C3FCC6FA439}) (Version: 6.33.5700 - AIDA64 Business Edition)
Amazon Games (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.3.8229.0 - Amazon.com Services, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.06.10.651 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.89 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.19.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.4.10 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.Q4 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c63a1907-428b-458b-935e-e61aad4aac6e}) (Version: 4.06.10.651 - Advanced Micro Devices, Inc.) Hidden
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.14 - philandro Software GmbH)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.0.8 - ASUS)
Artemis 2 (HKLM\...\Artemis 2) (Version: 20220909.2 - Artemis RGB)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.43.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{2e3d34f7-20ec-4a4a-bfb6-2c74633e412d}) (Version: 1.1.43.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.13 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{c398adfb-d090-4897-8845-baca53f7ecde}) (Version: 1.1.0.13 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.2.8.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{c289ca16-807e-4373-92c3-29ef5dc2119a}) (Version: 1.2.8.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.11 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{7a0d5159-cb5e-4f66-91f8-bab46f864f14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{8bc53c84-d9aa-4cc6-b19c-261f445494dc}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.00.10 - ASUSTek Computer Inc.)
Asus ProductDaemonSetup (HKLM\...\{36606417-B1C4-42C2-B5C1-67972DA63DAB}) (Version: 3.6.4201 - ASUSTeK COMPUTER INC) Hidden
Asus Sonic Radar 3 (HKLM-x32\...\{7cab61c4-45aa-4016-9c38-b868b93b8f60}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC)
Asus Sonic Studio 3 (HKLM-x32\...\{a34044ff-d5de-4779-9854-251dce726ae2}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC)
Asus SonicRadar3Setup (HKLM\...\{E0C665CB-1BC0-4DFA-9CA3-707D0B3B1D32}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC) Hidden
Asus SonicStudio3Setup (HKLM\...\{8EAEB7E8-9699-4C45-ACEB-CF64455F0C26}) (Version: 3.6.42.51937 - ASUSTeK COMPUTER INC) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.93 - ASUSTeK Computer Inc.) Hidden
Attribute Changer 11.10 (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 11.0 - Romain Petges)
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.16 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{41a78792-5489-400c-a567-b78d40b8c878}) (Version: 1.1.16 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.29 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{abff099e-96f5-4bf4-9c6e-6f435f9f6c55}) (Version: 3.05.29 - ASUSTeK Computer Inc.)
AusweisApp2 (HKLM\...\{F34B97CA-16AD-4933-BC9C-49D32883D71F}) (Version: 1.24.0 - Governikus GmbH & Co. KG)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.241 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 26.0.32.109 - Bitdefender)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
blender (HKLM\...\{8E411BEA-E05E-4E73-B9D3-A89A3084D67D}) (Version: 3.0.0 - Blender Foundation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Breitbandmessung 3.3.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.3.0 - zafaco GmbH)
Chatterino version default (HKLM\...\{F5FE6614-04D4-4D32-8600-0ABA0AC113A4}_is1) (Version: default - Chatterino Team)
Cheat Engine 7.4 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine)
Clownfish Voice Changer (HKLM\...\ClownfishVoiceChanger) (Version: - )
CORSAIR iCUE 4 Software (HKLM\...\{6F5800BD-8EBC-4C38-BAF0-5CE5205AEC9F}) (Version: 4.32.129 - Corsair)
CPUID ROG CPU-Z 1.92 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.92 - CPUID, Inc.)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.95.207.1030 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 4.15.2 - DiskInternals Research)
Druckerdeinstallation für EPSON XP-352 355 Series (HKLM\...\EPSON XP-352 355 Series) (Version: - Seiko Epson Corporation)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.125.0.5382 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{816fce18-a75a-44a3-a828-cd870157ed95}) (Version: 12.125.0.5382 - Electronic Arts)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.1.100 - EasternGraphics)
Elgato Stream Deck (HKLM\...\{0F625C66-A45B-4646-B91F-2508C05C828D}) (Version: 5.2.1.15025 - Elgato Systems GmbH)
ElsterFormular (HKLM-x32\...\{64CC2BD4-D7A3-4D14-8B51-FB90FFCCCCC3}) (Version: 21.4.0 - Thüringer Landesamt für Finanzen)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.39.5 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{09239bb1-d62b-4710-991f-f8cf987be42b}) (Version: 1.1.39.5 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.6 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{fb849319-e131-4301-9dc9-458db90abe1d}) (Version: 1.0.9.6 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{67079B84-3A0C-4C90-A55E-113B744E4243}) (Version: 1.1.291.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 3.20.00 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
ERA-Bundle 6.2.00 - Voice Changer 1.3.10 64-bit (HKLM\...\{3E8F7EE0-8393-406D-914B-A5D3CB9793D7}_is1) (Version: 6.2.00 - Accusonus, Inc.)
FastCopy (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\FastCopy) (Version: 4.2.1 - H.Shirouzu & FastCopy Lab, LLC.)
FileZilla 3.62.2 (HKLM-x32\...\FileZilla Client) (Version: 3.62.2 - Tim Kosse)
Final Effects Complete 6.0.2 64Bit (HKLM\...\{3F9F173B-36CE-4D55-B0ED-AA28E2E84935}) (Version: 6.0.2 - Boris Fx, Inc.)
FiveM (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
Gaea (remove only) (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Gaea) (Version: - )
GrandRP Launcher 1.0 version 1.0 (HKLM-x32\...\{D0A3CE4B-226D-159F-2A2C-D4BE0BA4228D}_is1) (Version: 1.0 - Grand RolePlay)
GTA V Save Editor (HKLM-x32\...\GTA V Save Editor) (Version: 3.6.0.0 - XB36Hazard)
Gyazo 4.3.4.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
Intel Data Migration Software (HKLM-x32\...\{AD4B8396-8C80-49F7-8446-5D17922AD3A2}) (Version: 22.0.12640 - Intel)
Intel Driver && Support Assistant (HKLM-x32\...\{E4EC6B50-5A65-41DD-AC35-E1839BF685E8}) (Version: 22.8.50.7 - Intel) Hidden
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{C3350DE2-358B-45B7-9E26-49FFC36E4765}) (Version: 19.0.281 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{A528513B-DABD-438F-92E4-7B49B8BDE5FF}) (Version: 19.0.117 - Intel Corporation)
Intel(R) Computing Improvement Program (HKLM\...\{72C2F68E-D34A-4AD8-8006-44480EEBE60A}) (Version: 2.4.08989 - Intel Corporation)
Intel(R) Memory and Storage Tool (HKLM\...\{E1FD8A09-5830-4117-9EED-B9FD8E952F02}) (Version: 2.2.18 - Intel Corporation) Hidden
Intel(R) Memory and Storage Tool (HKLM-x32\...\{c2ce73be-5072-4876-8967-82d3e235f838}) (Version: 2.2.18 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{ff7ef6db-5d66-4ebe-827f-09d6cea8ee1e}) (Version: 22.8.50.7 - Intel)
Intel® SSD Toolbox (HKLM-x32\...\{06D085C8-1F00-11B2-96A7-8f0CE39193ED}) (Version: 3.5.12.400 - Intel Corporation)
IP Camera Adapter (HKLM-x32\...\{7CE12C03-291D-44CA-9016-61FC02509CF5}) (Version: 4.9.0.0 - Pavel Khlebovich) Hidden
IP Camera Adapter (HKLM-x32\...\{aeeb1c86-5de5-4acf-a526-542bd4453152}) (Version: 4.9.0.0 - Pavel Khlebovich)
IP Camera Adapter 64-bit (HKLM\...\{E62AE3F0-86D5-4AE5-9907-F2545F8D4DBC}) (Version: 4.9.0.0 - Pavel Khlebovich) Hidden
Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation)
Jaxx Liberty 3.0.0 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\5947781c-9863-579f-b9db-91554a22cc65) (Version: 3.0.0 - decentral.ca)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{2237a879-7fa4-4e21-ae3b-00f6a649b9d9}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
KMPlayer 64X (remove only) (HKLM\...\KMPlayer 64X) (Version: 2022.10.26.13 - PandoraTV)
Knuddels Standalone App (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Krita (x64) 5.1.5 (HKLM\...\Krita_x64) (Version: 5.1.5.100 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Leitstellenspiel - Wachenplaner (HKLM-x32\...\{2E08B0F3-BCB0-435E-87D8-81CE209EFAD9}) (Version: 1.1.26.19 - HerrWaldgott)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.2.376231 - Logitech)
MacroRecorder v2.0.73 (HKLM-x32\...\MacroRecorder_is1) (Version: 2.0.73 - Bartels Media GmbH)
Malwarebytes version 4.5.23.241 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.23.241 - Malwarebytes)
Maxon CINEMA 4D 22.123 (HKLM-x32\...\Maxon CINEMA 4D 22.123) (Version: 22.123 - Maxon Computer)
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.14 (x64) (HKLM\...\{40D4EC44-91F8-4EEE-869E-F4B3E90E6688}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.14 (x64) (HKLM\...\{D1726E78-81F3-40A2-A7AF-6286BAA49B1C}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.14 (x64) (HKLM\...\{61202CF9-3B84-4E5A-91A1-2984FAE38259}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.16130.20218 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\OneDriveSetup.exe) (Version: 23.038.0219.0001 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM\...\{3C31CBA1-A0D9-4B95-A807-AD2313D12F47}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM-x32\...\{20d5df4e-006c-4d6d-a0dc-490d009b9786}) (Version: 5.0.17.31219 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.14 (x64) (HKLM\...\{424D9E0C-14D9-4D4B-9562-845689D972F6}) (Version: 48.59.55235 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.14 (x64) (HKLM-x32\...\{c4558324-5b32-43fc-9ac2-423fee96dae0}) (Version: 6.0.14.32124 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Momentum 2.8.0 (HKLM\...\64954139-9cf6-59bf-952e-0637eb939033) (Version: 2.8.0 - Holmez Softsolutions Pte. Ltd)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 106.0.2 (x64 de)) (Version: 106.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.8.0 (x86 de)) (Version: 102.8.0 - Mozilla)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.4.7 - Notepad++ Team)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.7 - Notepad++ Team)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 29.0.0 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
OpenIV (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\OpenIV) (Version: 4.1.1502 - .black/OpenIV Team)
Opera Stable 96.0.4693.50 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Opera 96.0.4693.50) (Version: 96.0.4693.50 - Opera Software)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.2 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{fdc098ce-d76c-4e2e-a0a6-01a24e9a1f7d}) (Version: 1.0.9.2 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.5 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{387596e5-692e-4baf-bec2-3338d555df7a}) (Version: 1.0.6.5 - Patriot Memory)
pCon.planner STD 8.4 Update 2 (HKLM\...\{947841B9-A81C-4157-AC68-E82147530229}) (Version: 8.4.0.102 - EasternGraphics)
Pentablet (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.3.10.220926 - XPPen Technology)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PhonerLite 2.71 (HKLM-x32\...\PhonerLite_is1) (Version: 2.71 - Heiko Sommerfeldt)
PingPlotter 5 (HKLM-x32\...\{F2B4C5DA-6CD4-4447-AEB4-52FE49B60CF4}) (Version: 5.18.0.7997 - Pingman Tools, LLC) Hidden
PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.18.0.7997) (Version: 5.18.0.7997 - Pingman Tools, LLC)
PLITCH 1.7.1 (HKLM\...\d45b2222-59a8-54dc-8e4a-f1dc396456dc) (Version: 1.7.1 - MegaDev GmbH)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
PuTTY release 0.78 (64-bit) (HKLM\...\{4EEF2644-700F-46F8-9655-915145248986}) (Version: 0.78.0.0 - Simon Tatham)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RE:Flex v5 for After Effects (HKLM\...\RE:Flex v5 for After Effects 5.2.9) (Version: 5.2.9 - RE:Vision Effects)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8468 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.67.1178 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.6.5 - Rockstar Games)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.3.12.0 - ASUSTek COMPUTER INC.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.2.1.980 - Samsung Electronics)
Satisfactory Mod Manager 2.8.1 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\05aa181a-e2c4-5231-ae02-02af49144086) (Version: 2.8.1 - mircearoata)
ScanSnap Home (HKLM-x32\...\{1806D5A5-0B2C-4E54-8219-7BD4CB9CB690}) (Version: 2.8.0.8 - PFU)
Signal 5.56.0 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.56.0 - Signal Messenger, LLC)
Solidigm(TM) Storage Tool (HKLM\...\{AFEB6F0A-6533-4049-AE83-3A40D8B13EF5}) (Version: 1.3.208 - Solidigm)
Spore™ (HKLM-x32\...\{4BDCC41C-FFE7-40a4-BCB6-B558916868F7}) (Version: 1.7.0.0 - Electronic Arts)
Spore™ Labor (HKLM-x32\...\{D2618E42-662A-4b83-827A-D2739D95D426}) (Version: 4.0.0.0 - Electronic Arts)
StarMoney 12 Deluxe (HKLM-x32\...\{D8184A68-4246-4E7D-B6C8-0AA0E1AF35F5}) (Version: 12 - Star Finanz GmbH)
StarMoney 13 Deluxe (HKLM-x32\...\{62C8E8E9-4BB0-4162-8170-E3606832D78E}) (Version: 13 - Star Finanz GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StreamFX (for OBS Studio) version 0.12.0.151 (HKLM\...\{DE56A03A-C8A4-474B-83B0-CFD270262D38}}_is1) (Version: 0.12.0.151 - Xaymars Technology Workshop)
StreamLabels 0.4.2 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\{8000d50a-fcb7-5b38-8a3b-a02a0ec79daa}) (Version: 0.4.2 - Streamlabs)
Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.)
Streamlink (HKLM\...\Streamlink) (Version: 4.1.0-3 - Streamlink)
Substance in 3ds Max 2021 (HKLM\...\{9292BE37-96B0-473E-8502-675FCC31D13F}) (Version: 2.3.1 - Allegorithmic)
TeamCord (HKLM\...\{A44F3678-94D4-49D0-9D2F-D59C8FA7C185}) (Version: 0.1.2.1 - Kleinrotti)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Telegram Desktop version 3.5.1 (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.5.1 - Telegram FZ-LLC)
TIDAL (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\TIDAL) (Version: 2.34.2 - TIDAL Music AS)
tiptoi® Manager 5.0.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.0.2 - Ravensburger AG)
TreeSize Professional V6.0.1 (64 bit) (HKLM\...\TreeSize Professional_is1) (Version: 6.0.1 - JAM Software)
Twitch Leecher 2.0.5 (HKLM\...\{C72F5D48-77F5-4AD5-96AB-1C03288AD66D}) (Version: 2.0.5.0 - Franiac) Hidden
Twitch Leecher 2.0.5 (HKLM-x32\...\{f6f931f3-ad14-4cda-9501-1c1e115776f5}) (Version: 2.0.5.0 - Franiac)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 126.0.10593 - Ubisoft)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.2 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{6870588f-9f28-488b-a169-cf548ad6b393}) (Version: 1.0.0.2 - PD)
VcXsrv (HKLM\...\VcXsrv) (Version: 1.20.9.0 - marha@users.sourceforge.net)
Video Gogh v3 for After Effects (HKLM\...\Video Gogh v3 for After Effects 3.7.3d) (Version: 3.7.3d - RE:Vision Effects)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
VLC Setup Helper (HKLM-x32\...\VLC Setup Helper_is1) (Version: - Hobbyist Software)
Wargaming.net Game Center (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\Wargaming.net Game Center) (Version: 23.0.0.1631 - Wargaming.net)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WebM for Premiere (HKLM\...\{7BCAE84F-ACE9-4089-87BB-75B914551743}) (Version: 1.0.0 - fnord software)
WeMod (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\WeMod) (Version: 7.1.18 - WeMod)
Windows Subsystem for Linux Update (HKLM\...\{F8474A47-8B5D-4466-ACE3-78EAB3BF21A8}) (Version: 5.10.102.1 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
Wireshark 3.4.0 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.0 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Tanks EU (HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
WorldPainter 2.15.14 (HKLM\...\4144-4862-0472-7103) (Version: 2.15.14 - pepsoft.org)
Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.0.0_x86__kc6t79cpj4tp0 [2023-01-16] (AMZN Mobile LLC)
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.22.40027.0_x64__0a9344xs7nr4m [2023-02-24] (Advanced Micro Devices Inc.)
ASUS Grid (Beta) -> C:\Program Files\WindowsApps\B9ECED6F.133F79A42C6_1.0.14.0_x64__qmba6cd70vzyy [2023-01-16] (ASUSTeK COMPUTER INC.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.16.352.0_x64__rz1tebttyb220 [2023-02-24] (Dolby Laboratories)
DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2022.4.2.0_x64__t5j2fzbtdg37r [2023-01-16] (DTS, Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-08-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-01-16] (Microsoft Corporation) [MS Ad]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-16] (Microsoft Studios) [MS Ad]
tado° -> C:\Program Files\WindowsApps\tado.tado_4.7.2.0_x64__jrc0yg37r1j90 [2023-01-16] (tado.)
Ubuntu 20.04 on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu20.04onWindows_2004.2022.8.0_x64__79rhkp1fndgsc [2023-01-16] (Canonical Group Limited)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-01-16] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-851261988-2225134365-709581558-1001_Classes\CLSID\{16dd9ecb-4d70-16ca-4664-a9612d63600a}\localserver32 -> C:\Program Files\Artemis\Artemis.UI.Windows.exe (Artemis.UI.Windows) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-851261988-2225134365-709581558-1001_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics GmbH -> EasternGraphics)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Intel\DataMigrationSoftware\tishell64.dll [2018-07-09] (Acronis International GmbH -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-11-08] (Notepad++ -> )
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files\Attribute Changer\acshell.dll [2022-12-26] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2022-10-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-11 04:08 - 2022-09-28 18:44 - 000481280 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsConfig.dll
2021-01-11 04:08 - 2021-10-05 12:59 - 000368128 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\SSHCPfuPDFLib.dll
2022-01-10 07:36 - 2022-01-10 07:36 - 000515584 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node
2022-01-11 16:52 - 2022-01-11 16:52 - 000479744 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2022-01-11 16:52 - 2022-01-11 16:52 - 000470016 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2022-01-10 07:36 - 2022-01-10 07:36 - 000832512 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node
2020-12-17 19:50 - 2020-10-15 12:59 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000884224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000999936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000988160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000950784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 001667584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\EPU.dll
2020-12-17 19:51 - 2020-03-31 08:32 - 001164800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2020-12-17 19:51 - 2020-03-31 08:31 - 005844612 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2020-12-17 19:51 - 2019-05-13 15:44 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2020-12-17 19:51 - 2019-05-13 15:44 - 000681984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2022-03-13 03:09 - 2022-01-12 16:43 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2021-12-23 15:51 - 2021-12-23 15:51 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2020-12-17 19:51 - 2020-12-17 19:43 - 006065152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.94\libprotobufd.dll
2021-06-28 03:13 - 2021-04-05 14:28 - 014449152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\opencv_world401.dll
2021-01-11 04:08 - 2020-10-05 15:00 - 000888832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IDIGCROP.dll
2021-01-11 04:08 - 2022-09-28 18:44 - 003213312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsExtention.dll
2021-01-11 04:08 - 2020-10-19 10:32 - 000135168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsImgIO.dll
2021-10-11 08:29 - 2020-08-17 14:38 - 001184256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\runtimes\win-x86\native\e_sqlite3.dll
2018-05-02 10:44 - 2018-05-02 10:44 - 001238016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PingPlotter 5\x64\e_sqlite3.dll
2023-02-07 10:37 - 2023-01-16 18:25 - 002566656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\ffmpeg.dll
2023-02-07 10:37 - 2023-01-16 18:25 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libegl.dll
2023-02-07 10:37 - 2023-01-16 18:25 - 006829568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libglesv2.dll
2023-02-07 10:37 - 2023-01-16 18:25 - 000097280 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magutils-napi.node
2023-02-07 10:37 - 2023-01-16 18:25 - 000087040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magvibrancy-napi.node
2023-02-07 10:37 - 2023-01-16 18:25 - 000568320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\uimpewrapper-napi.node
2022-09-16 01:08 - 2022-09-16 01:08 - 004369408 _____ () [Datei ist nicht signiert] C:\Program Files\Artemis\av_libGLESv2.dll
2018-06-20 14:55 - 2018-06-20 14:55 - 000367616 _____ () [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\NSConfiguratorDaemonModule.dll
2018-06-20 15:08 - 2018-06-20 15:08 - 000230912 _____ () [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\ProfileSwitcherDaemonModule.dll
2023-02-26 11:46 - 2023-02-25 18:07 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node
2023-02-20 12:52 - 2023-02-20 12:52 - 000010240 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.P81f1fedd#\c3d497851d4e6ca7771d031a343fcdda\Microsoft.Practices.Prism.SharedInterfaces.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 000084480 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Pb5eff1e2#\6c599d8cdf78db712b3705cf898bfbbc\Microsoft.Practices.Prism.Mvvm.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 000133632 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Prism\806399ef9ed906b60cc1bdb90a170f7f\Prism.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000832512 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\SSHCPfuPDFLib\aa352c30b36e1653ef7a490aeabe64fa\SSHCPfuPDFLib.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000023552 _____ (.NET Foundation and Contributors.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Reac207edc4d#\c8732239994ca901b3828f72a127111c\System.Reactive.Interfaces.ni.dll
2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000558592 _____ (Artemis.Core) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Artemis.Core.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000045056 _____ (Artemis.Storage) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Artemis.Storage.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 002574848 _____ (Artemis.UI) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Artemis.UI.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000347136 _____ (Artemis.UI.Shared) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Artemis.UI.Shared.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000245248 _____ (Artemis.UI.Windows) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Artemis.UI.Windows.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000190464 _____ (Artemis.VisualScripting) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Artemis.VisualScripting.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2023-03-07 02:41 - 2023-03-10 20:29 - 000042752 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.02.06\PEbiosinterface32.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2020-12-17 19:51 - 2020-10-12 14:00 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000067584 _____ (Avalonia.Animation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Animation.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000301056 _____ (Avalonia.Base) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Base.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000962048 _____ (Avalonia.Controls) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Controls.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000478208 _____ (Avalonia.Controls.DataGrid) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Controls.DataGrid.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000012288 _____ (Avalonia.Desktop) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Desktop.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000036352 _____ (Avalonia.DesktopRuntime) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.DesktopRuntime.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000119296 _____ (Avalonia.Input) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Input.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000028672 _____ (Avalonia.Interactivity) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Interactivity.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000093184 _____ (Avalonia.Layout) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Layout.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000071680 _____ (Avalonia.Markup) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Markup.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000071680 _____ (Avalonia.Markup.Xaml) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Markup.Xaml.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000020480 _____ (Avalonia.MicroCom) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.MicroCom.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000317440 _____ (Avalonia.OpenGL) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.OpenGL.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000032256 _____ (Avalonia.ReactiveUI) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.ReactiveUI.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000112640 _____ (Avalonia.Skia) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Skia.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000099328 _____ (Avalonia.Styling) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Styling.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000458752 _____ (Avalonia.Visuals) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Visuals.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000489472 _____ (Avalonia.Win32) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Win32.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000269312 _____ (Castle Project Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Castle.Core.dll
2021-12-27 09:03 - 2021-12-27 09:03 - 000046592 _____ (CTI) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x64\MsIo64_ENE.dll
2021-12-27 09:04 - 2021-12-27 09:04 - 000047104 _____ (CTI) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\MsIo32_ENE.dll
2010-04-04 23:08 - 2010-04-04 23:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 002635264 _____ (FluentAvalonia) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\FluentAvalonia.dll
2021-01-11 04:08 - 2020-04-13 23:56 - 000655872 _____ (FUJITSU LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5alocrl.dll
2021-01-11 04:08 - 2020-04-13 23:57 - 000397824 _____ (FUJITSU LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5awzbin.dll
2021-01-11 04:08 - 2020-04-13 23:59 - 001015296 _____ (FUJITSU LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5awztbl.dll
2021-01-11 04:08 - 2020-10-05 15:00 - 000925696 _____ (Fujitsu Laboratories LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\dct.dll
2021-01-11 04:08 - 2020-04-13 22:55 - 000351744 _____ (Fujitsu Laboratories Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\ExtOcrFJOCR.dll
2021-03-01 04:13 - 2022-07-29 17:23 - 002123264 _____ (FUJITSU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\mercury.dll
2021-01-11 04:08 - 2020-04-13 23:00 - 002867200 _____ (FUJITSU@LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5alocre.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 001309696 _____ (hxxps://system.data.sqlite.org/) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Data.SQLite\eb49c24194babc188d951e7cbffbce1f\System.Data.SQLite.ni.dll
2022-11-01 20:05 - 2022-07-15 15:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-01-11 04:08 - 2018-08-29 15:31 - 000352256 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\ijl15.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000111104 _____ (kovtunv) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\NoStringEvaluating.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000056832 _____ (Linearstar) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\RawInput.Sharp.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000487936 _____ (Maurício David) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\LiteDB.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000013824 _____ (MicroCom.Runtime) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\MicroCom.Runtime.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000033792 _____ (Nate McMaster) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\McMaster.NETCore.Plugins.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 003058688 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\13b11e78ccb1fdb44209fc774657a9db\Newtonsoft.Json.ni.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000138752 _____ (Ninject Project Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Ninject.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000007680 _____ (Ninject Project Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Ninject.Extensions.ChildKernel.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000030720 _____ (Ninject Project Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Ninject.Extensions.Conventions.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000036352 _____ (Ninject Project Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Ninject.Extensions.Factory.dll
2021-01-11 04:08 - 2022-01-19 14:10 - 000076800 _____ (PFU Limited) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshMonFunc.dll
2021-01-11 04:08 - 2022-09-28 18:45 - 000180224 _____ (PFU Limited) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshProfile.dll
2021-01-11 04:08 - 2018-08-29 15:31 - 000093184 _____ (PFU Limited) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\SupportLogConvert.dll
2021-01-11 04:08 - 2020-10-05 15:00 - 000401920 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\A4ToA3.dll
2021-01-11 04:08 - 2020-08-26 17:34 - 001884160 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\bookbound.dll
2021-01-11 04:08 - 2020-09-29 10:13 - 000012800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\CONVOCRRESULT.dll
2021-01-11 04:08 - 2019-12-24 10:46 - 000332288 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\pthread.dll
2021-06-28 03:13 - 2021-04-05 14:28 - 000097792 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipCommon.dll
2021-06-28 03:13 - 2022-04-26 20:00 - 000140800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipCore.dll
2021-10-11 08:29 - 2022-04-26 20:00 - 000580096 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDeskewCropping.i3u
2021-06-28 03:13 - 2021-04-05 14:28 - 000039424 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDeskewCroppingSS.dll
2021-06-28 03:13 - 2022-04-26 20:00 - 000147968 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDetectBlankPage.i3u
2021-06-28 03:13 - 2021-04-05 14:28 - 003008000 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDetectOrientation3.i3u
2021-06-28 03:13 - 2021-04-05 14:28 - 008165888 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipShare.dll
2021-01-11 04:08 - 2020-09-10 17:41 - 000069632 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\IMGPROC2.dll
2021-01-11 04:08 - 2020-09-10 17:41 - 000019456 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\MonoComp.DLL
2021-01-11 04:08 - 2021-08-16 15:40 - 001538048 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OCRWrp.dll
2022-04-04 03:13 - 2022-08-05 12:11 - 000196096 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OrientationDetectorWithFace\CorrectPhoto.dll
2021-11-08 10:09 - 2022-04-26 20:00 - 000076800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OrientationDetectorWithFace\OrientationDetectorWithFace.dll
2021-01-11 04:08 - 2021-04-05 14:28 - 000090624 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IATRES.DLL
2021-01-11 04:08 - 2020-09-10 17:41 - 000765952 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IBSKEW.dll
2021-01-11 04:08 - 2022-04-26 20:00 - 000780800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2ICRPPR.dll
2021-01-11 04:08 - 2020-09-10 17:41 - 000033280 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IERSDW.dll
2021-01-11 04:08 - 2020-09-10 17:41 - 000073216 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IJDGWP.DLL
2021-01-11 04:08 - 2021-04-05 14:28 - 000242688 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2ITITLE.dll
2021-01-11 04:08 - 2022-04-26 20:00 - 000899072 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\p2iunite.dll
2021-01-11 04:08 - 2019-04-25 14:31 - 000015872 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuBookCoordinateInfo.dll
2021-01-11 04:08 - 2020-01-22 06:29 - 002022912 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\pfuCardRecog.dll
2021-01-11 04:08 - 2019-05-12 00:57 - 000649728 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuIPLib.dll
2021-01-11 04:08 - 2020-09-29 10:13 - 000897536 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuPDFLib.dll
2021-01-11 04:08 - 2022-09-28 18:44 - 003252736 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsCommon.dll
2021-01-11 04:08 - 2022-09-15 15:20 - 002228736 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsImgCtl.dll
2021-01-11 04:08 - 2022-09-28 18:45 - 003231744 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsLaunchapp.dll
2021-01-11 04:08 - 2022-09-28 18:45 - 003156992 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon0407.dll
2021-01-11 04:08 - 2022-07-29 17:23 - 000130560 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsNetIF.dll
2021-01-11 04:08 - 2020-10-19 10:32 - 000053248 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsOrgFolder.dll
2021-01-11 04:08 - 2022-08-05 12:11 - 003240448 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsSvc.dll
2021-06-28 03:12 - 2021-04-05 14:28 - 000012800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsSvcHelper.dll
2021-01-11 04:08 - 2020-09-29 10:13 - 000171008 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuXMPLib.dll
2021-01-11 04:08 - 2022-07-29 17:23 - 003322880 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCtl.dll
2021-01-11 04:08 - 2022-07-29 17:23 - 002077696 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCtlNet.dll
2021-01-11 04:08 - 2022-04-20 07:38 - 000148480 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCtlWrp.dll
2021-01-11 04:08 - 2022-02-15 04:25 - 000050688 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshSvcOCRHandle.dll
2021-01-11 04:08 - 2020-10-05 15:00 - 001069056 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SsIjl.dll
2021-01-11 04:08 - 2020-10-05 15:00 - 000017920 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSSLog.dll
2021-01-11 04:08 - 2020-10-05 15:00 - 000024064 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSSPLog.dll
2021-01-11 04:09 - 2022-12-01 12:36 - 000084480 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Update\SsUCommon.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 002489856 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna379543f2#\48208871a1e047fe0ddb5d6046ce490c\Pfu.ScanSnap.Home.Data.API.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 001836032 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna4c5c42f8#\c902b5e44811e600a05352c5d00095dd\Pfu.ScanSnap.Home.Data.Access.API.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 000086528 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna4c5c5acc#\5d38cbd2c26ba29e469e7bc8aa568f2e\Pfu.ScanSnap.Home.Data.Access.Cif.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 000031744 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna4c5c5f4b#\c7fd43ec4263ff2fb49431468a0b080a\Pfu.ScanSnap.Home.Data.Access.Dif.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 002559488 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna58e7faab#\fc161d645500eb6a066c22e624369a80\Pfu.ScanSnap.Register.DataCtrl.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 001693696 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna6345fb45#\15be76cd06068ca93705ef599322f70f\Pfu.ScanSnap.Home.Data.Access.Database.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 001656832 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna63fb4378#\b5655d8f992366700bf61efc125bb089\Pfu.ScanSnap.ConfigControl.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000420864 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna6b551ecb#\91960a807b35f999f4272fcab5f77c3f\Pfu.ScanSnap.Register.CommunicationClient.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 000012288 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna7e571121#\ebe9857387f6493ef7e0ae99a3b49e76\Pfu.ScanSnap.Home.Data.Access.Manage.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 000017408 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna84e45bec#\c762df3e29fc426c08270148e7f4013b\Pfu.ScanSnap.Home.SsHomeException.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000374272 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna8905475d#\8d42c0e5b0b9d056603577f2dbc2af9b\Pfu.ScanSnap.AssistantFramework.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 000025088 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna8fc4d5b2#\19a674d08b539e0b87871a11959e1a7e\Pfu.ScanSnap.Home.Logging.SupportLog.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 000443392 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnaa1690287#\2ee36d8541db5b08d445f1c125d70d2c\Pfu.ScanSnap.Home.Data.Common.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 002196480 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnaa542b72b#\07657d53236c3fa0584f1d34852f4e88\Pfu.ScanSnap.Home.UI.Common.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 000105984 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnaae4eb517#\36d6c93628fc4b327774051a5e2810f6\Pfu.ScanSnap.ConfigControl.App.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000024576 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnab1480024#\ba99127dfec78ddc6ae14174de4dbd86\Pfu.ScanSnap.Register.SshRegisterException.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000096768 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnab28d1a0d#\88a0f6d72021b32b13b98d3adaa9a7d1\Pfu.ScanSnap.SshRegisterResources.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000415744 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnac44cffff#\f807f9ebbf1bccddeeb10e8dbb85efdd\Pfu.ScanSnap.Register.Common.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000528384 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnad7e73fe6#\c063f427e9362f5161f6805143d22286\Pfu.ScanSnap.Home.Data.Access.File.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 020116480 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnae91a7162#\1a9499e1e496f454196e90675db0b4a9\Pfu.ScanSnap.Home.UI.Sub.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000099840 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnaed48e932#\85c73d0841321910ff57beb670e3ede7\Pfu.ScanSnap.Home.PDFLibWrapper.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 000049664 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnap.Utility\28eb9bae46df345577115841fa860e8e\Pfu.ScanSnap.Utility.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000094720 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\UsageInfoCollection\539ea9b1551c8c2fc9cc2976a3cd5d6a\UsageInfoCollection.ni.dll
2021-01-11 04:08 - 2022-04-28 15:07 - 000098816 _____ (PFU Limited.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshWCFWrap.dll
2021-01-11 04:08 - 2020-10-05 15:00 - 000077824 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\ErrorDifusion.dll
2021-01-11 04:08 - 2020-06-12 10:44 - 000136704 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OCRFileIOModule.dll
2021-01-11 04:08 - 2020-09-10 17:41 - 000131072 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IDEPTH.DLL
2021-01-11 04:08 - 2020-09-10 17:41 - 000118784 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IGR2MO.DLL
2021-01-11 04:08 - 2020-09-10 17:41 - 000057344 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IROTAT.dll
2021-01-11 04:08 - 2020-09-10 17:41 - 000065536 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2ISCALE.DLL
2021-01-11 04:08 - 2020-10-19 10:32 - 000516179 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\pgd_file.dll
2021-01-11 04:08 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\x86\SQLite.Interop.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000742400 _____ (Roland Pheasant) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\DynamicData.dll
2023-01-08 03:27 - 2022-12-26 18:05 - 000541184 _____ (Romain Petges) [Datei ist nicht signiert] C:\Program Files\Attribute Changer\acshell.dll
2021-01-31 18:04 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enppmon.dll
2021-01-31 18:04 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enpres.dll
2021-01-31 18:04 - 2020-11-05 17:00 - 000235008 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\EFXUI09A.DLL
2022-09-16 01:08 - 2022-09-16 01:08 - 000136192 _____ (Serilog Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Serilog.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000034304 _____ (Serilog Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Serilog.Sinks.Console.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000031232 _____ (Serilog Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Serilog.Sinks.File.dll
2022-11-22 09:19 - 2022-11-22 09:19 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000025088 _____ (SKProCH) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Material.Icons.Avalonia.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 007115264 _____ (SKProCH) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Material.Icons.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000155136 _____ (SourceGear) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\SQLitePCLRaw.core\61b80842c592730c66694476ef9da581\SQLitePCLRaw.core.ni.dll
2023-02-20 12:53 - 2023-02-20 12:53 - 000854016 _____ (sta) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\websocket-sharp\111b6f5f8f2862bf414d440cb54d3cc7\websocket-sharp.ni.dll
2023-02-20 12:52 - 2023-02-20 12:52 - 000780288 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\log4net\93c93a66c7c2979ccb137f26c4a49686\log4net.ni.dll
2018-07-09 18:11 - 2018-07-09 18:11 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\DataMigrationSoftware\icudt54.dll
2018-07-09 18:11 - 2018-07-09 18:11 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\DataMigrationSoftware\icuin54.dll
2018-07-09 18:11 - 2018-07-09 18:11 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\DataMigrationSoftware\icuuc54.dll
2022-03-13 03:09 - 2022-01-12 16:43 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2022-03-13 03:09 - 2022-01-12 16:43 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 001224704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Pentablet\LIBEAY32.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Pentablet\SSLEAY32.dll
2022-12-12 17:54 - 2022-04-26 15:20 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qdds.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000078336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qgifd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000102400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicnsd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000079360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicod.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000668160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qjpegd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000062976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qsvgd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000062464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtgad.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000656384 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtiffd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000060416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwbmpd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000936448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwebpd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 003425792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\platforms\qwindowsd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 011002368 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Cored.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 011547648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Guid.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000568832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Svgd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 009100288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Widgetsd.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000312832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Xmld.dll
2020-12-17 19:50 - 2020-10-15 12:59 - 000304128 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\styles\qwindowsvistastyled.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qgif.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000033280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qicns.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000027648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qico.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qjpeg.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qsvg.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtga.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtiff.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwbmp.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwebp.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 001064960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\platforms\qwindows.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 004814336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Core.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 004965376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Gui.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000930304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Network.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000264704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Svg.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 004464640 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Widgets.dll
2022-12-12 17:54 - 2022-09-13 10:55 - 000149504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Xml.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000038400 _____ (Todd Menier) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Flurl.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000107008 _____ (Todd Menier) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Flurl.Http.dll
2022-12-12 17:54 - 2022-04-26 15:20 - 000146944 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\Windows\system32\wintab32.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000350720 _____ (Unosquare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\EmbedIO.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000192512 _____ (Unosquare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Swan.Lite.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000112128 _____ (Wiesław Šoltés) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Xaml.Interactions.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000026624 _____ (Wiesław Šoltés) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\Avalonia.Xaml.Interactivity.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000365056 _____ (Wyrez) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\RGB.NET.Core.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000015360 _____ (Wyrez) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\RGB.NET.Layout.dll
2022-09-16 01:08 - 2022-09-16 01:08 - 000026112 _____ (Wyrez) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Artemis\RGB.NET.Presets.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\***\AppData\Local\Temp:9sVpkJYfwGScFo6GnPcQEGZvj [593]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-02-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO-x32: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2023-03-03] (Bitdefender SRL -> Bitdefender)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2023-03-09 23:16 - 000000176 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
10.19.89.1 fritz.box
10.19.89.50 iobroker
2023-03-08 20:05 - 2023-03-08 20:05 - 000000439 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.21.80.1 DESKTOP-B321M94.mshome.net # 2028 3 1 6 19 5 27 506
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64_win\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\ia32_win\compiler;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Common Files\Autodesk Shared\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\dotnet\;C:\Program Files\Streamlink\bin;C:\Program Files\Solidigm\Solidigm(TM) Storage Tool\;C:\Program Files\WorldPainter;C:\Program Files\Intel\Intel(R) Memory and Storage Tool\;C:\Program Files (x86)\Common Files\Intel\VirtualFile\;C:\Program Files (x86)\Common Files\Intel\VirtualFile64\;C:
HKU\S-1-5-21-851261988-2225134365-709581558-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Bluetooth-Netzwerkverbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
vEthernet (Ethernet): Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AsusUpdateCheck => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: EABackgroundService => 3
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: ElfoService => 3
MSCONFIG\Services: EpicOnlineServices => 3
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: FlexNet Licensing Service => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: mobile_backup_server => 3
MSCONFIG\Services: mobile_backup_status_server => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Rockstar Service => 3
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run: => "Stream Deck"
HKLM\...\StartupApproved\Run: => "DataMigrationSoftware Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-851261988-2225134365-709581558-1001\...\StartupApproved\Run: => "AMDNoiseSuppression"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E76D7C38-469C-4197-B352-0C65B2A5EAAC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{09AA9C6C-DEC9-4CBF-976D-6E6921208920}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [TCP Query User{3849DF56-28B0-41E2-9A5F-B87F9EB3A1E0}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [UDP Query User{ECE76751-02BB-42D6-9BCF-04DA5BE36B67}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [TCP Query User{976EFD77-933A-41EC-90B6-5E7CB6CDAF46}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [UDP Query User{40ED11A9-1205-42BD-9A5C-BE52BC209FA3}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{CB6F985F-566D-4FEA-8B38-4A040A75A7E9}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{22F05446-E543-4C4B-A857-B91D2A71166E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{EED6FE37-4BBC-47F7-80E5-A102A9665CCA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{995359A6-FE89-4ACB-A4BC-3DF48B46059D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
==================== Wiederherstellungspunkte =========================
10-03-2023 22:12:41 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Bluetooth Device (Personal Area Network)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/10/2023 02:14:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/10/2023 02:14:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/10/2023 02:14:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/10/2023 02:14:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/09/2023 07:01:40 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/09/2023 07:01:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/09/2023 07:01:40 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/09/2023 05:51:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Systemfehler:
=============
Error: (03/10/2023 02:14:03 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (03/10/2023 03:44:55 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (03/09/2023 11:03:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/09/2023 11:03:10 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys
Error: (03/09/2023 11:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/09/2023 11:03:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys
Error: (03/09/2023 11:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/09/2023 11:03:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2023-03-02 23:32:37
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAEB&threatid=2147755948&enterprise=0
Name: Trojan:Win32/Ymacco.AAEB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume7\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-B321M94\***
Prozessname: C:\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:31
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAEB&threatid=2147755948&enterprise=0
Name: Trojan:Win32/Ymacco.AAEB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume7\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-B321M94\***
Prozessname: C:\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:10
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeeyah.HK!MTB&threatid=2147742166&enterprise=0
Name: Trojan:Win32/Skeeeyah.HK!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_c:\users\***\downloads\miunlock\miaccountunlock tool.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:06
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeeyah.HK!MTB&threatid=2147742166&enterprise=0
Name: Trojan:Win32/Skeeeyah.HK!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_c:\users\***\downloads\miunlock\miaccountunlock tool.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Date: 2023-03-02 23:32:06
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/CryptInject!MSR&threatid=2147742930&enterprise=0
Name: Trojan:MSIL/CryptInject!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume7\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-B321M94\***
Prozessname: C:\Users\***\Downloads\MiUnlock\MiAccountUnlock Tool.exe
Sicherheitsversion: AV: 1.383.855.0, AS: 1.383.855.0, NIS: 1.383.855.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Event[0]:
Date: 2023-03-01 12:11:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.786.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-02-24 10:42:36
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.511.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-02-24 10:41:58
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.511.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-02-15 13:08:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.3562.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2023-03-11 00:51:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2023-03-11 00:44:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2023-03-11 00:39:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4301 03/04/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B450-F GAMING
Prozessor: AMD Ryzen 5 1600X Six-Core Processor
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 32692.26 MB
Verfügbarer physikalischer RAM: 20069.75 MB
Summe virtueller Speicher: 37556.26 MB
Verfügbarer virtueller Speicher: 21790.24 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.02 GB) (Free:218.36 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive d: (Seagate Backup Plus Drive) (Fixed) (Total:5588.9 GB) (Free:4026.98 GB) (Model: ST6000DM0003) NTFS
Drive e: (Programme) (Fixed) (Total:465.76 GB) (Free:340.43 GB) (Model: Hitachi HDP725050GLA360) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (UBUNTU 22_1) (Removable) (Total:119.22 GB) (Free:115.41 GB) FAT32
Drive h: () (Fixed) (Total:953.87 GB) (Free:824.28 GB) (Model: INTEL SSDPEKNW010T8) NTFS
\\?\Volume{b897ba5e-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.49 GB) NTFS
\\?\Volume{eb93c57e-320e-49aa-aab6-c761ec704b1b}\ () (Fixed) (Total:0.5 GB) (Free:0.49 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 5589 GB) (Disk ID: 9FC8EF7D)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B408DC8F)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: E2852FF7)
Partition 1: (Not Active) - (Size=953.9 GB) - (Type=07 NTFS)
==========================================================
Disk: 4 (Size: 931.5 GB) (Disk ID: B897BA5E)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
==========================================================
Disk: 5 (Size: 119.3 GB) (Disk ID: 0171364F)
Partition 1: (Active) - (Size=119.2 GB) - (Type=FAT32)
==========================================================
Disk: 6 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
11.03.2023, 11:38
| #12 |
| /// TB-Ausbilder | Windows 10: Erst Facebook gekapert und dann Warnung von Google Bitte löschen: c:\users\***\downloads\miunlock Bitte die folgenden Programme updaten (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt oder falls sie nicht mehr unterstützt werden):
Die Downloadlinks findest du in der Logdatei von SecurityCheck. Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
12.03.2023, 00:20
| #13 |
| | Windows 10: Erst Facebook gekapert und dann Warnung von Google Unter dem Pfad finde ich die genannte Datei nicht, weder mit Windows oder Ubuntu. Updates sind gemacht von den genannten Softwares. Hier der Log von KpRm: Code:
ATTFilter # Run at 11.03.2023 22:57:58
# KpRm (Kernel-panik) version 2.11.0
# Website https://kernel-panik.me/tool/kprm/
# Run by *** from C:\Users\***\Downloads
# Computer Name: DESKTOP-B321M94
# OS: Windows 10 X64 (19045) (10.0.19045.0)
# Number of passes: 1
- Checked options -
~ Delete Tools
~ Delete Quarantines
- Delete Tools -
## AdwCleaner
[OK] C:\Users\***\Downloads\adwcleaner_8.4.0.exe deleted
[OK] C:\AdwCleaner deleted
## ESET Online Scanner
[OK] C:\Users\***\Desktop\ESET Online Scanner.lnk deleted
[OK] C:\Users\***\Downloads\esetonlinescanner.exe deleted
[OK] C:\Users\***\AppData\Local\ESET\ESETOnlineScanner deleted
## FRST
[OK] C:\Users\***\Downloads\Far03\Addition.txt deleted
[OK] C:\Users\***\Downloads\Far03\FRST.exe deleted
[OK] C:\Users\***\Downloads\Far03\FRST.txt deleted
[OK] C:\Users\***\Downloads\Far03\FRST64.exe deleted
[OK] C:\Users\***\Downloads\Far03\Fixlog.txt deleted
[OK] C:\FRST deleted
## Kaspersky Virus Removal Tool
[OK] C:\Users\***\Downloads\KVRT.exe deleted
## SecurityCheck
[OK] C:\Users\***\Downloads\SecurityCheck.exe deleted
[OK] C:\SecurityCheck deleted
-- KPRM finished in 10.59s --
Und wenn ja, ich habe noch ein Backup hier das ist von Anfang November (da gab es noch keine Probleme), könnte ich dies wieder einspielen, weil dieses müsste ja auch sauber sein, da alle Tools dies mit gescannt haben. |
|
12.03.2023, 14:40
| #14 | |||
| /// TB-Ausbilder | Windows 10: Erst Facebook gekapert und dann Warnung von GoogleZitat:
 Wenn er schon weg ist, umso besser. Zitat:
Zitat:
 Auch wenn es noch keine Probleme gab, kann es durchaus sein, dass in den Chrome-Daten schon Adware vorhanden war. Dann holst du dir das wieder ins System und durch die Syncronisation auf alle Geräte.  Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Erst Facebook gekapert und dann Warnung von Google |
| .dll, administrator, autorun, bonjour, computer, firefox, google, home, homepage, installation, internet, mozilla, problem, prozesse, realtek, registry, scan, security, server, services.exe, svchost.exe, system, temp, warnung, windows |
Lesestoff:
Linear-Darstellung
