| |
| |||||||
Mülltonne: Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!mlWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
01.04.2023, 19:27
| #1 |
| |  Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!ml Hallo, ich habe mir von dieser Seite https://www.intel.de/content/www/de/de/download/15084/intel-ethernet-adapter-complete-driver-pack.html das Treiberpaket (Release_28.0.zip) heruntergeladen. Die Datei ist nach dem Downoad mit Vivaldi immer aus meinem Custom-Download-Ordner verschwunden. Dann habe ich sie mit Edge in den Standard-Download-Ordern heruntergeladen. Da ist sie dann auch verfügbar gewesen. Nachdem ich Sie entzippen wollte, habe ich eine Bedrohungswarnung erhalten: Backdoor:Win32/Bladabindi!ml Im Defender Verlauf habe ich dann auch gesehen, warum die Datei immer nach dem Download verschwunden war. Defender hatte sie wohl direkt verschoben. Ich habe dann leider im Defender irgendwas verstellt, so dass die Datei nach einem Neustart nicht mehr als Virus erkannt wird. Ich weiß jetzt nicht, wie ich mich verhalten soll. Es ist eine Datei von der offiziellen Intel Seite, ist diese nun eine Bedrohung oder nicht? Mein Rechner zeigt nach dem Neustart bisher kein ungewöhnliches Verhalten. Vielen Dank für Eure Unterstützung, Marek Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von Marek (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-PN56VR9 (01-04-2023 20:03:33)
Gestartet von C:\Users\marek\Downloads
Geladene Profile: Marek & Thore
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Vivaldi
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\Vivaldi\Application\vivaldi.exe ->) (Vivaldi Technologies AS -> Vivaldi Technologies AS) C:\Program Files\Vivaldi\Application\update_notifier.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Play! 2\Sound Blaster Play! 2 Control Panel\SBPlay2.exe
(explorer.exe ->) (Gaijin Network LTD -> Gaijin) C:\Users\marek\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(explorer.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(explorer.exe ->) (Signal Messenger, LLC -> Signal Messenger, LLC) C:\Users\marek\AppData\Local\Programs\signal-desktop\Signal.exe <4>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.22621.1.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3400.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(sihost.exe ->) (Vivaldi Technologies AS -> Vivaldi Technologies AS) C:\Program Files\Vivaldi\Application\vivaldi.exe <24>
(WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
konnte nicht auf den Prozess zugreifen -> aesm_service.exe
konnte nicht auf den Prozess zugreifen -> amdfendrsr.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> BRAdmin.Service.exe
konnte nicht auf den Prozess zugreifen -> ChargeService.exe
konnte nicht auf den Prozess zugreifen -> Creative.UWPRPCService.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> EyeRest.exe
konnte nicht auf den Prozess zugreifen -> FastBootService.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GamingApp_Service.exe
konnte nicht auf den Prozess zugreifen -> GamingHotkey_Service.exe
konnte nicht auf den Prozess zugreifen -> IPROSetMonitor.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> LogiRegistryService.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> MSI_ActiveX_Service.exe
konnte nicht auf den Prozess zugreifen -> MSIControlService.exe
konnte nicht auf den Prozess zugreifen -> MSIDDRService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> nvcontainer.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> rundll32.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spd.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> tmHInstall.exe
konnte nicht auf den Prozess zugreifen -> TmService.exe
konnte nicht auf den Prozess zugreifen -> TriggerModeMonitor.exe
konnte nicht auf den Prozess zugreifen -> USBAppControl.exe
konnte nicht auf den Prozess zugreifen -> VideoCardMonitorII.exe
konnte nicht auf den Prozess zugreifen -> vmnat.exe
konnte nicht auf den Prozess zugreifen -> vmnetdhcp.exe
konnte nicht auf den Prozess zugreifen -> vmware-authd.exe
konnte nicht auf den Prozess zugreifen -> vmware-usbarbitrator64.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WMIRegistrationService.exe
konnte nicht auf den Prozess zugreifen -> WorkflowAppControl.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> XtuService.exe
konnte nicht auf den Prozess zugreifen -> ZenMate.Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18725336 2022-05-12] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3246992 2023-02-08] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1000736 2023-03-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [MSI Gaming Lan Manager] => C:\MSI\MSI Gaming Lan Manager\MSI_Gaming_Lan_Manager.exe [4568736 2018-12-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1028280 2017-11-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [Sound Blaster Play! 2 Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Play! 2\Sound Blaster Play! 2 Control Panel\SBPlay2.exe [872448 2014-02-26] (Creative Technology Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3588608 2021-04-02] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [124599048 2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [M17A] => C:\Windows\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [85912 2021-09-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2022-02-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [759120 2015-04-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835768 2017-09-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\Installer\setup.exe [3982752 2023-03-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Run: [Gaijin.Net Updater] => C:\Users\marek\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [3036096 2022-10-20] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [3767064 2021-12-21] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\marek\AppData\Local\Microsoft\Teams\Update.exe [2585824 2022-10-23] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Run: [JetBrains Toolbox] => C:\Users\marek\AppData\Local\JetBrains\Toolbox\bin\jetbrains-toolbox.exe [7721248 2021-02-03] (JetBrains s.r.o. -> JetBrains)
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4268456 2022-01-16] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [61440 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\PDF-XChange Standard Port Monitor: C:\Windows\system32\pxcpm.dll [2575744 2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9C142C0C-124C-4467-B117-EBCC62801D7B}] -> "C:\Program Files\Vivaldi\Application\5.6.2867.62\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --vivaldi-install-dir="C:\Program Files\Vivaldi"
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\MSIGH_Host.job =>
Task: C:\WINDOWS\Tasks\MSISW_Host.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{48c5d216-fb4d-41d5-9d3c-5e70a3be7507}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f17f2871-d6b0-44ff-ab26-ffa4cd8ca75d}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\marek\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-01]
Edge Extension: (PDF-XChange) - C:\Users\marek\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\djmbpijobamaimdblhkpclfnpkiogeoo [2023-04-01]
Edge HKLM\...\Edge\Extension: [djmbpijobamaimdblhkpclfnpkiogeoo]
Edge HKLM-x32\...\Edge\Extension: [djmbpijobamaimdblhkpclfnpkiogeoo]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4027172283-2095724571-591099258-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4027172283-2095724571-591099258-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4027172283-2095724571-591099258-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [blgipgnbmnikbdecnjmgckmndlkebhid]
CHR HKLM-x32\...\Chrome\Extension: [blgipgnbmnikbdecnjmgckmndlkebhid]
Vivaldi:
=======
VIV Profile: C:\Users\marek\AppData\Local\Vivaldi\User Data\Default [2023-04-01]
VIV DownloadDir: D:\D_Downloads
VIV HomePage: Default -> hxxps://www.startpage.com/
VIV Extension: (ColorZilla) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2021-02-13]
VIV Extension: (PDF-XChange) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\blgipgnbmnikbdecnjmgckmndlkebhid [2023-03-24]
VIV Extension: (Do Not Track) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\ckdcpbflcbeillmamogkpmdhnbeggfja [2021-08-11]
VIV Extension: (Adblock für Youtube™) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2023-03-17]
VIV Extension: (VPN Kostenlos ZenMate - Free VPN für Chrome) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2023-02-10]
VIV Extension: (ReviewMeta.com Review Analyzer) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\fjifglfkcaipnmhngbigdebkoikioend [2021-02-13]
VIV Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2021-08-11]
VIV Extension: (KeePass Tusk - Password Access and Autofill) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\fmhmiaejopepamlcjkncpgpdjichnecm [2022-12-24]
VIV Extension: (No Opener, No Phishers) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\hieejlcohhkjbpiihgphcnaaiehphike [2021-08-11]
VIV Extension: (Cookie Editor) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\iphcomljdfghbkdcfndaijbokpgddeno [2022-11-26]
VIV Extension: (Neat URL) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\jchobbjgibcahbheicfocecmhocglkco [2021-08-11]
VIV Extension: (World Time Buddy) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\jdhpjomiingppeefgnohkiapmnaeakoj [2021-02-13]
VIV Extension: (Disconnect) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2023-01-27]
VIV Extension: (Extensity) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\jjmflmamggggndanpgfnpelongoepncg [2023-01-27]
VIV Extension: (ClearURLs) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\lckanjgmijmafbedllaakclkaicjfmnk [2022-11-25]
VIV Extension: (Decentraleyes) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\ldpochfccmkkmhdbclfhpagapcfdljkj [2022-02-19]
VIV Extension: (Snowflake) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\mafpmfcccpbjnhfhjnllmmalhifmlcie [2022-12-24]
VIV Extension: (Nehmen Sie vollständige Webseiten auf - FireShot) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2023-02-11]
VIV Extension: (Fakespot Fake Amazon Reviews and eBay Sellers) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\nakplnnackehceedgkgkokbgbmfghain [2023-03-24]
VIV Extension: (dict-cc) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\nknonnojlmhnmjhpeokdbeineeajcemh [2021-02-13]
VIV Extension: (Bookmarks clean up) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\oncbjlgldmiagjophlhobkogeladjijl [2023-01-27]
VIV Extension: (CyberGhost Cookie Cleaner) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\pbkgifljdgkhlmlmgbalmcknbhbggmei [2023-01-27]
VIV Extension: (Privacy Badger) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2023-02-11]
VIV Extension: (f*ck overlays) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\ppedokobpbdajgiejhnjfbdjlgobcpkp [2023-01-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 Brother BRAdmin Service; C:\Program Files (x86)\Brother\BRAdmin Professional 4\BRAdmin.Service.exe [428072 2022-09-13] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2022-01-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [605528 2018-08-14] (cFos Software GmbH -> cFos Software GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512728 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-06-03] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe [3417008 2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2021-06-02] (FUTUREMARK INC -> Futuremark)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe [46776 2018-09-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe [2027192 2019-01-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2023-01-27] (Microsoft Windows -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206808 2022-05-12] (Logitech Inc -> Logitech Inc.)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [2108600 2017-09-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2347704 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4054200 2017-09-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2247352 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2489016 2017-09-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [4848312 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [113336 2017-12-21] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [183472 2020-03-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NlaSvc; C:\WINDOWS\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\OneDriveUpdaterService.exe [3801008 2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [252176 2023-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-17] (Microsoft Windows -> Microsoft Corporation)
R2 tmHInstall; C:\Program Files\Thrustmaster\TM Flight Series\drivers\amd64\tmHInstall.exe [110608 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Thrustmaster®)
R2 TmWinService; C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe [316968 2018-07-18] (Guillemot Corporation -> Guillemot Corporation)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2022-11-10] () [Datei ist nicht signiert]
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [357288 2020-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746736 2022-01-17] (Oracle Corporation -> Oracle Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-05-01] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-03-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-03-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [19456 2022-11-10] () [Datei ist nicht signiert]
R3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-17] (Microsoft Windows -> Microsoft Corporation)
R2 ZenMate5Service; C:\Program Files\ZenMate 5\ZenMate.Service.exe [156896 2022-12-25] (CyberGhost S.R.L. -> ZenGuard GmbH)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_50916785244854f2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_50916785244854f2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2023-01-27] (Microsoft Windows -> Microsoft Corporation)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [1570232 2018-08-13] (cFos Software GmbH -> cFos Software GmbH)
S1 EneIo; C:\Windows\system32\drivers\ene.sys [17624 2019-05-22] (Microsoft Windows Hardware Compatibility Publisher -> )
S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 GuiHidUsbDevLowerTFH; C:\WINDOWS\System32\Drivers\GuiHidUsbDevLowerTFH.sys [129552 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> © Guillemot R&D, 2020. All rights reserved.)
R3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.)
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum64.sys [46264 2022-05-12] (Logitech Inc -> Logitech Inc.)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore64.sys [76480 2022-05-12] (Logitech Inc -> Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid64.sys [34496 2022-05-12] (Logitech Inc -> Logitech Inc.)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [21704 2022-07-30] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [44344 2023-03-26] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 MpKsl4c3f585e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AC652429-266C-4BAF-8F82-EA3BB8B8B7EA}\MpKslDrv.sys [211208 2023-04-01] (Microsoft Windows -> Microsoft Corporation)
R3 NTIOLib_CC_DDR; C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [14288 2017-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation)
S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 qcfilter; C:\WINDOWS\System32\drivers\qcusbfilter.sys [49208 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
U3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 TmBusEn; C:\WINDOWS\System32\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
R3 TmBusEn; C:\Windows\SysWOW64\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmFilter; C:\WINDOWS\System32\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmFilter; C:\Windows\SysWOW64\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmHid; C:\WINDOWS\system32\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmHid; C:\Windows\SysWOW64\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
R3 UHSfiltv; C:\WINDOWS\system32\drivers\UHSfiltv64.sys [35680 2017-01-06] (Creative Technology Ltd -> Creative Technology Ltd.)
S3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [239648 2022-01-17] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249560 2022-01-17] (Oracle Corporation -> Oracle Corporation)
R1 VBoxSup; C:\WINDOWS\system32\DRIVERS\VBoxSup.sys [1046416 2022-01-17] (Oracle Corporation -> Oracle Corporation)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [67072 2021-10-21] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [105912 2021-08-16] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49608 2023-03-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [495896 2023-03-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-03-24] (Microsoft Windows -> Microsoft Corporation)
R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-17] (Microsoft Windows -> Microsoft Corporation)
S3 HWiNFO_171; C:\Users\Thore\AppData\Local\Temp\HWiNFO64A_171.SYS <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG
S3 HWiNFO_171; C:\Users\Thore\AppData\Local\Temp\HWiNFO64A_171.SYS <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 20:03 - 2023-04-01 20:03 - 000038390 _____ C:\Users\marek\Downloads\FRST.txt
2023-04-01 19:54 - 2023-04-01 19:54 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-01 19:54 - 2023-04-01 19:54 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-01 19:42 - 2023-04-01 20:03 - 000000000 ____D C:\FRST
2023-04-01 19:42 - 2023-04-01 19:41 - 002379264 _____ (Farbar) C:\Users\marek\Downloads\FRST64.exe
2023-04-01 19:37 - 2023-04-01 19:38 - 815559127 _____ C:\Users\marek\Downloads\Release_28.0.zip
2023-04-01 19:25 - 2023-04-01 19:25 - 000000000 ___RD C:\Users\marek\Documents\Microsoft.SecHealthUI_8wekyb3d8bbwe!SecHealthUI
2023-03-31 23:40 - 2023-03-31 23:40 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-03-31 23:40 - 2023-03-31 23:40 - 000002063 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-03-31 21:40 - 2023-03-31 21:40 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-26 15:14 - 2023-03-26 15:14 - 000000391 ___RH C:\WINDOWS\ctfile.rfc
2023-03-26 15:14 - 2016-03-15 13:55 - 000089600 _____ C:\WINDOWS\system32\CmdRtr64.DLL
2023-03-26 15:14 - 2016-03-15 13:54 - 000359424 _____ C:\WINDOWS\system32\APOMgr64.DLL
2023-03-26 15:14 - 2016-03-15 13:54 - 000074240 _____ C:\WINDOWS\SysWOW64\CmdRtr.DLL
2023-03-26 15:14 - 2016-03-15 13:53 - 000271360 _____ C:\WINDOWS\SysWOW64\APOMngr.DLL
2023-03-26 15:11 - 2023-03-26 15:11 - 000001376 _____ C:\Users\Public\Desktop\ASRock Restart to UEFI.lnk
2023-03-26 14:49 - 2023-03-26 14:43 - 007049512 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2023-03-26 14:49 - 2023-03-26 14:43 - 005601536 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPOU64.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 001126336 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 001000736 _____ (Realtek Semiconductor) C:\WINDOWS\system32\RtkAudUService64.exe
2023-03-26 14:49 - 2023-03-26 14:43 - 000833616 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 000481888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 000274720 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTHDASIO64.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 000229664 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RTHDASIO.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 000215032 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 000044344 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\MBfilt64.sys
2023-03-26 14:45 - 2023-03-26 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2023-03-26 14:45 - 2023-03-26 14:43 - 002856624 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2023-03-25 16:51 - 2023-03-25 16:51 - 000000000 ____D C:\Users\marek\AppData\Roaming\NVIDIA
2023-03-25 16:48 - 2023-03-25 16:48 - 000000000 ____D C:\Users\marek\AppData\Local\Creative
2023-03-25 16:34 - 2023-03-17 21:16 - 002172512 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-03-25 16:34 - 2023-03-17 21:16 - 002172512 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-03-25 16:34 - 2023-03-17 21:16 - 001607728 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-03-25 16:34 - 2023-03-17 21:16 - 001607728 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-03-25 16:34 - 2023-03-17 21:16 - 001487384 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-03-25 16:34 - 2023-03-17 21:16 - 001479224 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-03-25 16:34 - 2023-03-17 21:16 - 001479224 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-03-25 16:34 - 2023-03-17 21:16 - 001227312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-03-25 16:34 - 2023-03-17 21:16 - 001211448 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-03-25 16:34 - 2023-03-17 21:16 - 001211448 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-03-25 16:34 - 2023-03-17 21:10 - 001536040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-03-25 16:34 - 2023-03-17 21:10 - 001194544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-03-25 16:34 - 2023-03-17 21:10 - 000851480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-03-25 16:34 - 2023-03-17 21:10 - 000671744 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-03-25 16:34 - 2023-03-17 21:10 - 000506352 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-03-25 16:34 - 2023-03-17 21:09 - 002165744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-03-25 16:34 - 2023-03-17 21:09 - 001620968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-03-25 16:34 - 2023-03-17 21:09 - 000979480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-03-25 16:34 - 2023-03-17 21:09 - 000759808 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-03-25 16:34 - 2023-03-17 21:09 - 000741936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-03-25 16:34 - 2023-03-17 21:08 - 013767144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 011647536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 006083608 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 005911552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 005834776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 003429912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 000457752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-03-25 16:34 - 2023-03-17 21:06 - 000852976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-03-25 16:34 - 2023-03-17 21:04 - 007933048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-03-25 16:34 - 2023-03-17 21:04 - 006796280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-03-25 16:34 - 2023-03-17 10:32 - 000104369 _____ C:\WINDOWS\system32\nvinfo.pb
2023-03-25 16:27 - 2023-03-25 16:27 - 000001485 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2023-03-25 16:27 - 2023-03-25 16:27 - 000000000 ____D C:\Users\marek\AppData\Local\DBG
2023-03-25 16:27 - 2023-03-25 16:27 - 000000000 ____D C:\Users\marek\ansel
2023-03-25 16:27 - 2023-03-25 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2023-03-25 16:27 - 2023-03-08 13:17 - 002904632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2023-03-25 16:27 - 2023-03-08 13:17 - 002234920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2023-03-25 16:27 - 2023-03-08 13:17 - 001297464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2023-03-25 16:27 - 2023-03-08 13:17 - 000086568 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2023-03-25 16:27 - 2023-03-08 13:17 - 000075304 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2023-03-25 16:26 - 2023-03-25 16:27 - 000000000 ____D C:\Users\marek\AppData\Local\NVIDIA
2023-03-25 16:26 - 2023-03-25 16:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2023-03-25 16:26 - 2023-03-08 13:17 - 000169512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2023-03-25 16:26 - 2023-03-08 13:17 - 000148520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2023-03-25 16:24 - 2023-03-08 13:17 - 000121880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2023-03-25 16:24 - 2023-03-08 13:17 - 000060112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2023-03-25 16:24 - 2023-03-08 13:17 - 000059928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2023-03-25 16:16 - 2023-03-25 16:16 - 000001223 _____ C:\Users\Public\Desktop\GPU Tweak III.lnk
2023-03-25 16:16 - 2023-03-25 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS GPUTweakIII
2023-03-25 16:16 - 2023-03-25 16:16 - 000000000 ____D C:\ProgramData\ASUS
2023-03-25 16:16 - 2023-03-25 16:16 - 000000000 ____D C:\Program Files (x86)\ASUS
2023-03-25 16:12 - 2023-04-01 19:48 - 000000000 ____D C:\ProgramData\NVIDIA
2023-03-25 16:12 - 2023-03-25 18:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-03-25 16:12 - 2023-03-25 16:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-03-25 16:12 - 2023-03-25 16:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-03-25 16:11 - 2020-10-07 14:34 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2023-03-25 16:11 - 2020-10-07 14:34 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2023-03-25 16:11 - 2020-10-07 14:33 - 000047232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2023-03-24 22:55 - 2023-03-26 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility
2023-03-24 22:55 - 2023-03-26 15:11 - 000000000 ____D C:\Program Files (x86)\ASRock Utility
2023-03-24 22:55 - 2023-03-24 22:55 - 000034568 _____ (ASRock Incorporation) C:\WINDOWS\SysWOW64\Drivers\AppShopDrv103.sys
2023-03-24 22:55 - 2023-03-24 22:55 - 000001279 _____ C:\Users\Public\Desktop\APP Shop.lnk
2023-03-24 22:55 - 2023-03-24 22:55 - 000000000 ____D C:\ProgramData\ASRock
2023-03-20 11:48 - 2023-03-25 16:38 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-03-18 14:11 - 2023-03-18 14:11 - 000000000 ____D C:\Users\marek\Desktop\TK.de
2023-03-18 13:57 - 2023-03-18 13:57 - 000000964 _____ C:\Users\Public\Desktop\Brother iPrint&Scan.lnk
2023-03-17 22:48 - 2023-03-17 22:48 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 19:57 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-01 19:54 - 2023-01-27 23:42 - 001758956 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-01 19:54 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-04-01 19:51 - 2021-02-13 19:09 - 000000000 ____D C:\Users\marek\AppData\Roaming\Signal
2023-04-01 19:47 - 2023-01-27 23:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-01 19:47 - 2023-01-27 23:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-01 19:47 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-01 19:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-04-01 19:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-04-01 19:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-01 19:47 - 2022-01-08 18:37 - 000000000 ____D C:\ProgramData\VMware
2023-04-01 19:47 - 2021-02-12 23:54 - 000012288 ___SH C:\DumpStack.log.tmp
2023-04-01 19:46 - 2021-02-15 15:34 - 000000000 ____D C:\Users\marek\AppData\Roaming\Nextcloud
2023-04-01 19:46 - 2021-02-13 01:44 - 000000000 ____D C:\Users\marek\AppData\Roaming\KeePass
2023-04-01 19:15 - 2021-02-13 00:09 - 000000527 _____ C:\Users\marek\.vivaldi_reporting_data
2023-04-01 16:55 - 2023-02-12 23:48 - 000000000 ____D C:\Users\marek\AppData\Local\CrashDumps
2023-04-01 15:30 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-04-01 15:24 - 2021-02-13 02:11 - 000000000 ____D C:\Users\marek\AppData\Local\WarThunder
2023-04-01 15:23 - 2021-12-23 18:09 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-03-31 23:04 - 2021-02-13 02:35 - 000000000 ____D C:\Users\marek\AppData\Local\NVIDIA Corporation
2023-03-27 21:55 - 2022-12-25 12:50 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-27 21:55 - 2021-09-12 15:36 - 000000000 ____D C:\Users\marek\AppData\LocalLow\Mozilla
2023-03-27 18:46 - 2022-11-25 21:32 - 000000000 ____D C:\Users\marek\Documents\trackhat-opentrack-2.0
2023-03-27 18:45 - 2021-02-13 03:28 - 000000000 ____D C:\Program Files (x86)\Creative
2023-03-27 14:53 - 2021-02-13 00:03 - 000000000 ____D C:\Users\marek\AppData\Local\Packages
2023-03-27 14:08 - 2021-03-18 14:34 - 000000000 ____D C:\Program Files (x86)\Steam
2023-03-27 13:40 - 2021-02-13 03:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2023-03-27 12:45 - 2021-02-13 00:03 - 000000000 ____D C:\Users\marek\AppData\Local\D3DSCache
2023-03-26 14:55 - 2021-02-13 03:44 - 000000000 ____D C:\ProgramData\Creative
2023-03-26 14:52 - 2023-01-27 23:46 - 000000324 ____H C:\WINDOWS\Tasks\MSIGH_Host.job
2023-03-26 14:49 - 2021-02-13 01:40 - 000000000 ___HD C:\Program Files (x86)\Temp
2023-03-26 14:49 - 2021-02-13 01:40 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-03-26 14:47 - 2021-02-13 01:40 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2023-03-26 14:47 - 2021-02-13 01:40 - 000000000 ____D C:\WINDOWS\system32\DAX3
2023-03-26 14:47 - 2021-02-13 01:40 - 000000000 ____D C:\WINDOWS\system32\DAX2
2023-03-26 14:47 - 2021-02-13 01:40 - 000000000 ____D C:\ProgramData\Audyssey Labs
2023-03-25 16:38 - 2023-01-27 23:42 - 000486400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-25 16:38 - 2021-02-13 00:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-25 16:31 - 2021-02-13 00:25 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-03-25 16:27 - 2023-01-27 23:25 - 000000000 ____D C:\Users\marek
2023-03-25 16:16 - 2021-02-13 01:41 - 000000000 ____D C:\ProgramData\Package Cache
2023-03-25 16:12 - 2020-11-19 01:54 - 000000000 ____D C:\ProgramData\Packages
2023-03-25 00:04 - 2021-02-12 23:57 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2023-03-24 23:03 - 2020-11-19 01:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-03-24 22:58 - 2021-11-29 13:26 - 000000000 ____D C:\Program Files\Microsoft Office
2023-03-24 22:52 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-03-18 13:57 - 2021-02-13 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2023-03-18 13:57 - 2021-02-13 22:02 - 000000000 ____D C:\Program Files (x86)\Brother
2023-03-17 23:58 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-17 22:55 - 2021-02-17 20:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-17 22:52 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-17 22:52 - 2021-02-17 17:18 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-17 22:50 - 2023-01-27 23:42 - 003211264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-17 20:13 - 2021-02-13 01:48 - 000000000 ____D C:\Users\marek\AppData\Local\AMD_Common
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-12-29 19:32 - 2021-12-29 19:32 - 000000016 _____ () C:\Users\marek\AppData\Roaming\obs-virtualcam.txt
2022-01-10 12:31 - 2023-02-12 13:44 - 000000128 _____ () C:\Users\marek\AppData\Roaming\winscp.rnd
2021-05-29 23:03 - 2021-06-02 20:16 - 000000427 _____ () C:\Users\marek\AppData\Local\kdeglobals
2021-05-29 22:52 - 2021-05-29 22:52 - 000007088 _____ () C:\Users\marek\AppData\Local\kdenlive-layoutsrc
2022-04-17 17:55 - 2022-04-17 17:59 - 000004348 _____ () C:\Users\marek\AppData\Local\kdenliverc
2022-02-21 09:32 - 2022-05-27 23:27 - 000000128 _____ () C:\Users\marek\AppData\Local\PUTTY.RND
2023-01-29 18:09 - 2023-01-29 18:09 - 000001510 _____ () C:\Users\marek\AppData\Local\recently-used.xbel
2022-04-17 17:55 - 2022-04-17 17:55 - 000007013 _____ () C:\Users\marek\AppData\Local\user-places.xbel
2022-04-17 17:55 - 2022-04-17 17:34 - 000007037 _____ () C:\Users\marek\AppData\Local\user-places.xbel.bak
2022-04-17 17:55 - 2022-04-17 17:55 - 000000000 _____ () C:\Users\marek\AppData\Local\user-places.xbel.tbcache
==================== FLock ==============================
2023-03-25 17:48 C:\WINDOWS\system32\config
2022-05-07 07:42 C:\WINDOWS\system32\Configuration
2022-05-07 07:24 C:\WINDOWS\system32\DriverState
2023-01-27 23:18 C:\WINDOWS\system32\FxsTmp
2022-05-07 07:24 C:\WINDOWS\system32\ias
2023-01-27 23:41 C:\WINDOWS\system32\MsDtc
2022-05-07 07:24 C:\WINDOWS\system32\networklist
2023-04-01 19:47 C:\WINDOWS\system32\SleepStudy
2023-04-01 19:47 C:\WINDOWS\system32\sru
2023-03-31 23:40 C:\WINDOWS\system32\Tasks
2023-01-27 23:41 C:\WINDOWS\system32\Tasks_Migrated
2023-04-01 19:47 C:\Program Files\WindowsApps
2023-01-27 23:46 C:\WINDOWS\diagerr.xml
2023-01-27 23:46 C:\WINDOWS\diagwrn.xml
2023-01-27 23:41 C:\WINDOWS\LiveKernelReports
2022-05-07 07:24 C:\WINDOWS\ModemLogs
2023-04-01 19:58 C:\WINDOWS\Prefetch
2023-04-01 19:47 C:\WINDOWS\ServiceState
2023-04-01 19:47 C:\WINDOWS\SystemTemp
2023-04-01 19:52 C:\WINDOWS\Temp
2022-05-07 07:25 C:\WINDOWS\WUModels
2022-05-07 07:42 C:\WINDOWS\SysWOW64\config
2022-05-07 07:42 C:\WINDOWS\SysWOW64\Configuration
2023-01-27 23:18 C:\WINDOWS\SysWOW64\FxsTmp
2022-05-07 07:24 C:\WINDOWS\SysWOW64\Msdtc
2022-05-07 07:24 C:\WINDOWS\SysWOW64\NetworkList
2022-05-07 07:24 C:\WINDOWS\SysWOW64\sru
2022-05-07 07:42 C:\WINDOWS\SysWOW64\Tasks
2023-01-27 23:43 C:\WINDOWS\system32\Drivers\DriverData
2023-03-26 14:52 C:\WINDOWS\Tasks\MSIGH_Host.job
2023-01-27 23:42 C:\WINDOWS\Tasks\MSISW_Host.job
2023-01-27 23:55 C:\Users\Thore
2023-03-25 16:12 C:\ProgramData\Packages
2022-05-07 12:39 C:\ProgramData\WindowsHolographicDevices
2021-03-20 02:10 C:\Users\marek\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
|
|
01.04.2023, 19:28
| #2 |
| | Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!mlCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von Marek (01-04-2023 20:04:29)
Gestartet von C:\Users\marek\Downloads
Microsoft Windows 11 Pro Version 22H2 22621.1413 (X64) (2023-01-27 21:46:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4027172283-2095724571-591099258-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4027172283-2095724571-591099258-503 - Limited - Disabled)
Gast (S-1-5-21-4027172283-2095724571-591099258-501 - Limited - Disabled)
Marek (S-1-5-21-4027172283-2095724571-591099258-1001 - Limited - Enabled) => C:\Users\marek
Thore (S-1-5-21-4027172283-2095724571-591099258-1002 - Administrator - Enabled) => C:\Users\Thore
WDAGUtilityAccount (S-1-5-21-4027172283-2095724571-591099258-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3DMark (HKLM\...\{9467737A-C003-4FCC-BFAC-21F3D699E229}) (Version: 2.19.7227.0 - UL) Hidden
3DMark (HKLM-x32\...\{fa7f197e-3bdf-45c5-9c6c-5cce173e2df6}) (Version: 2.19.7227.0 - UL)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
ADATA SSD ToolBox version 4.0.2 (HKLM-x32\...\{C0991D3E-8786-48E7-A5DB-57FBACB0A03A}_is1) (Version: 4.0.2 - ADATA, Inc.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20093 - Adobe)
Adobe AIR (HKLM-x32\...\{A48F0D48-9DC1-4E20-9CC4-4BACA82F4BD6}) (Version: 33.1.1.385 - HARMAN International) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 33.1.1.385 - HARMAN International)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
APP Shop v2.0.0.3 (HKLM-x32\...\{3B9B2DDC-07B8-4F28-82D9-4092C4LE5B67}_is1) (Version: 2.0.0.3 - ASRock Inc.)
Application Verifier x64 External Package (HKLM\...\{8A4CD158-E6B3-6D91-D7DE-10098BC980E2}) (Version: 10.1.19041.685 - Microsoft) Hidden
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.59.1 - Asmedia Technology)
ASRock Restart to UEFI v1.0.5 (HKLM-x32\...\ASRock Restart to UEFI_is1) (Version: 1.0.5 - )
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother BRAdmin Professional 4 (HKLM-x32\...\{92F7B113-626D-4585-8C4F-2EFC2A308ED8}) (Version: 1.12.0000 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{3DEA56AB-0899-41DF-8C4F-0A608FD36904}) (Version: 10.5.0.74 - Brother Industries, Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{d0c84829-3b3f-46d1-b292-e3fb77d972c2}) (Version: 10.5.0.74 - Brother Industries, Ltd.)
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{D9164C2E-91BA-4D5D-B49A-604BB0A127FE}) (Version: 1.9.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{45E4523F-2842-410D-90C6-6D19974B8E57}) (Version: 1.0.28.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{32F47565-84B1-42CC-B09A-4CDDD9A32F94}) (Version: 1.0.20.0 - Brother Industries Ltd.) Hidden
cFosSpeed v10.27 (HKLM\...\cFosSpeed) (Version: 10.27 - cFos Software GmbH, Bonn)
CheckDrive 2021 (HKLM-x32\...\{B83513EC-2E4D-4621-816D-4CCF397BE702}_is1) (Version: 3.03 - Abelssoft)
Cisco Packet Tracer 8.0 64Bit (HKLM\...\Cisco Packet Tracer 8.0 64Bit_is1) (Version: - Cisco Systems, Inc.)
Cisco Packet Tracer 8.1.1 64Bit (HKLM\...\Cisco Packet Tracer 8.1.1 64Bit_is1) (Version: - Cisco Systems, Inc.)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{5A260D5A-95D3-4956-8E0A-E182CC4144ED}) (Version: 4.8.04162 - Microsoft Corporation) Hidden
ControlCenter4 (HKLM-x32\...\{9091B952-8719-49C3-9CC7-6E20EC61081F}) (Version: 4.6.6.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Crucial Storage Executive (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Crucial Storage Executive 6.09.092020.06) (Version: 6.09.092020.06 - Crucial)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version: - )
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
draw.io 14.5.1 (HKLM\...\27a75bf3-be48-5c35-934f-8491cf108abe) (Version: 14.5.1 - JGraph)
ENE RGB HAL (HKLM\...\{87316426-A33E-41E9-942B-968E928A9A47}) (Version: 1.00.10 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{9f93601b-15ea-4e69-8d7c-dfa0f29ae04e}) (Version: 1.00.10 - Ene Tech.) Hidden
Entity Framework 6.2.0 Tools for Visual Studio 2022 (HKLM-x32\...\{BA73F2EE-EEB4-4A9C-BAF4-AC3599983E8B}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
FileZilla 3.63.1 (HKLM-x32\...\FileZilla Client) (Version: 3.63.1 - Tim Kosse)
Futuremark SystemInfo (HKLM-x32\...\{8177AD80-8B92-4921-8B93-1A61A49E8C46}) (Version: 5.40.908.0 - Futuremark)
GIMP 2.10.32-1 (HKLM\...\GIMP-2_is1) (Version: 2.10.32 - The GIMP Team)
GPU Tweak III (HKLM-x32\...\{8753C623-2580-4C38-A5C6-229FF2A940A3}) (Version: 1.5.8.0 - ASUS) Hidden
GPU Tweak III Install (HKLM-x32\...\{0d3769a0-fd52-4693-8744-4671f017952f}) (Version: 1.5.8.0 - ASUS)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
HandBrake 1.4.2 (HKLM-x32\...\HandBrake) (Version: 1.4.2 - )
HeavyLoad V3.6 (64 bit) (HKLM\...\HeavyLoad_is1) (Version: 3.6 - JAM Software)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{E2D35939-25BF-4EC8-BF6D-F9C0AF8ECC11}) (Version: 2.0.30.1 - Brother Industries Ltd.)
HWiNFO64 Version 7.26 (HKLM\...\HWiNFO64_is1) (Version: 7.26 - Martin Malik - REALiX)
icecap_collection_neutral (HKLM-x32\...\{04C533D3-8445-4E47-A351-A66B1DA1B631}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{4CDCF412-13D2-48AD-B98C-3AB4A771A127}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{13AC1F0D-2185-48E9-8274-884BD9E53C7F}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{D072CF88-3B90-4367-85BC-A8516986690F}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
Inkscape (HKLM\...\{DBDA3649-0685-4067-ADB6-7A3B9B30720F}) (Version: 1.0.2.2 - Inkscape)
Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{721F3055-6A35-4F74-A317-740E3F220468}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{E3870CAD-2D62-48F8-9D38-5F7B77CDA133}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{4ADC1C4F-BDF6-4BC0-905C-B99A4227D635}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Network Connections 25.0.0.0 (HKLM\...\{C5DDFEE4-9D74-407C-A09A-53F7BEECFAC1}) (Version: 25.0.0.0 - Intel) Hidden
Intel(R) Network Connections 25.0.0.0 (HKLM\...\PROSetDX) (Version: 25.0.0.0 - Intel)
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® Software Guard Extensions Platform Software (HKLM\...\{24DAC3F9-B4BF-437E-BB30-8BCBAAB2DFA6}) (Version: 1.9.100.41172 - Intel Corporation) Hidden
Intel® Software Guard Extensions Platform Software (HKLM-x32\...\ARP_for_prd_SGX_1.9.100.41172) (Version: 1.9.100.41172 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM\...\{F8B9E8C8-61E8-4E9E-879D-F3F498AD0230}) (Version: 15.0.21225.01 - Microsoft Corporation) Hidden
IntelliTraceProfilerProxy (HKLM-x32\...\{C8891AD2-C223-45CD-A9BE-617A68923B61}) (Version: 15.0.21225.01 - Microsoft Corporation) Hidden
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
JetBrains Toolbox (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Toolbox) (Version: 1.20.7940 - JetBrains)
kdenlive (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\kdenlive) (Version: 21.12.3 - KDE e.V.)
KeePass Password Safe 2.53.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.53.1 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{E75A9998-E979-760B-6AEB-49763F279EDD}) (Version: 10.1.19041.685 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Logitech Gaming Software 9.04 (HKLM\...\Logitech Gaming Software) (Version: 9.04.49 - Logitech Inc.)
Microsoft .NET 6.0 Templates 6.0.202 (x64) (HKLM\...\{0E447544-DA72-4018-8EE7-A265919A5A69}) (Version: 24.5.55063 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.4 (x64) (HKLM\...\{576E6391-0E54-47C4-BD97-ED9E7492F7C7}) (Version: 48.19.39076 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.4 (x64_arm) (HKLM\...\{E0448676-2245-4C30-B6F6-A09BF7F5AC8B}) (Version: 48.19.39076 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.4 (x64_arm64) (HKLM\...\{CA519E52-D325-421C-A7E6-8FCAAB1A086B}) (Version: 48.19.39076 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.4 (x64_x86) (HKLM\...\{691585CF-4952-4078-BC23-8E6D7E40824B}) (Version: 48.19.39076 - Microsoft Corporation) Hidden
Microsoft .NET Core 3.1 Templates 6.0.202 (x64) (HKLM\...\{30593740-910E-43F0-97DB-B58B5FA8B4F9}) (Version: 12.22.55063 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.24 (x64) (HKLM\...\{AC140284-2E29-40C3-88FF-87D2D2FBDFA3}) (Version: 24.96.31129 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.24 (x64_arm) (HKLM\...\{EF40DC52-4742-44B5-B8C1-6BC3BF319C2B}) (Version: 24.96.31129 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.24 (x64_arm64) (HKLM\...\{EE7E81DD-44EE-4040-923C-4E30D8EE2AB5}) (Version: 24.96.31129 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.24 (x64_x86) (HKLM\...\{CB18C185-B2C9-4213-920E-332C9F5E8F7E}) (Version: 24.96.31129 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.24 (x64) (HKLM\...\{2688DFF2-2982-45AD-B716-9F5160C25739}) (Version: 24.96.31129 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.24 (x86) (HKLM-x32\...\{BFBE7346-7E65-44A7-8164-68AC693C406F}) (Version: 24.96.31129 - Microsoft Corporation) Hidden
Microsoft .NET Core Targeting Pack - 3.1.0 (x64) (HKLM\...\{31EDE1E7-C855-4633-9D73-56F566136567}) (Version: 24.64.28315 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 Targeting Pack (HKLM-x32\...\{1784A8CD-F7FE-47E2-A87D-1F31E7242D0D}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 SDK (Deutsch) (HKLM-x32\...\{5F62E29E-C154-44CB-81D6-696FB3474844}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 SDK (HKLM-x32\...\{949C0535-171C-480F-9CF4-D25C9E60FE88}) (Version: 4.8.03928 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 Targeting Pack (HKLM-x32\...\{BAAF5851-0759-422D-A1E9-90061B597188}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Host - 5.0.13 (x64) (HKLM\...\{07FD769C-6C18-4038-A261-E9859C74E624}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.4 (x64) (HKLM\...\{B04CA1A8-3390-4D3A-BAD9-1B4CC5D23274}) (Version: 48.19.39076 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.13 (x64) (HKLM\...\{0F011389-4823-40D0-AB50-711628D820F5}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.4 (x64) (HKLM\...\{07348557-54BF-40C3-B8F5-44B045C3E730}) (Version: 48.19.39076 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.4 (x86) (HKLM-x32\...\{E0D36D19-D4DB-444A-AE68-B88DCA25B6E9}) (Version: 48.19.39076 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.13 (x64) (HKLM\...\{C84C2DA1-52E2-4183-8F20-88176B77848F}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.4 (x64) (HKLM\...\{0C4148E7-9623-42B5-84C8-1EF47AA84282}) (Version: 48.19.39076 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.4 (x86) (HKLM-x32\...\{36AB9C75-DB9B-4B50-8AF4-93AFF8424EB3}) (Version: 48.19.39076 - Microsoft Corporation) Hidden
Microsoft .NET SDK 6.0.202 (x64) from Visual Studio (HKLM\...\{7D932616-6CDE-4A21-AF51-2434E6428FF0}) (Version: 6.2.222.17207 - Microsoft Corporation)
Microsoft .NET Standard Targeting Pack - 2.1.0 (x64) (HKLM\...\{A7036CFB-B403-4598-85FF-D397ABB88173}) (Version: 24.0.28113 - Microsoft Corporation) Hidden
Microsoft .NET Targeting Pack - 6.0.4 (x64) (HKLM\...\{8B984BAC-557A-4330-B81C-2A557FE307DA}) (Version: 48.19.39076 - Microsoft Corporation) Hidden
Microsoft .NET Toolset 6.0.202 (x64) (HKLM\...\{927EC1A9-C3A2-4E15-990A-5005C64D1CDA}) (Version: 24.4.55063 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 3.1.10 Targeting Pack (x64) (HKLM\...\{FEA48357-CE2F-3ED0-B2A0-8548BEC6F111}) (Version: 3.1.10.20520 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 3.1.24 Shared Framework (x64) (HKLM\...\{FD8CB3BC-2A8E-334F-AB4D-CE98553280EB}) (Version: 3.1.24.22180 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 3.1.24 Shared Framework (x86) (HKLM-x32\...\{CDF29BF4-7E4F-35C6-B4B0-D4266C8724CF}) (Version: 3.1.24.22180 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.4 Shared Framework (x64) (HKLM\...\{A832CFC9-1DE7-342A-9189-4B1387B7A784}) (Version: 6.0.4.22172 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.4 Shared Framework (x86) (HKLM-x32\...\{07F565B3-B4AB-3912-BD14-61D32EF20FD1}) (Version: 6.0.4.22172 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.4 Targeting Pack (x64) (HKLM\...\{929B72A6-5EDA-3194-B105-A93E7D299715}) (Version: 6.0.4.22172 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Retail - de-de) (Version: 16.0.16130.20332 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.054.0313.0001 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Hidden
Microsoft Teams (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Teams) (Version: 1.5.00.28361 - Microsoft Corporation)
Microsoft TestPlatform SDK Local Feed (HKLM-x32\...\{839C2D45-DDF6-432C-A6A2-C6AF2EF281BF}) (Version: 17.0.0.5175695 - Microsoft) Hidden
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{7D3F6E2B-7A32-4289-A6E1-0595B89D1386}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{6AB94FE2-DC1A-434E-B8DC-772168A92300}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Debug Runtime - 14.31.31103 (HKLM\...\{32D1E9B3-7098-4E26-A5A8-3E7534029B36}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Debug Runtime - 14.31.31103 (HKLM-x32\...\{DDB08BB1-B11F-4AA6-B19B-1A0130FE209C}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 3.1.2202.21079 - Microsoft Corporation)
Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{F082120C-1245-4A49-A083-65CA57333B3B}) (Version: 3.1.2200.53929 - Microsoft Corporation) Hidden
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{0B7789FF-C1CE-4811-9712-51190BB6AA6C}) (Version: 3.1.2200.53929 - Microsoft Corporation) Hidden
Microsoft Web Deploy 4.0 (HKLM\...\{DB7B43E1-BB6C-4417-9F20-2488FD8EECC8}) (Version: 10.0.5402 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.24 (x64) (HKLM\...\{42214C6D-BAD0-44DD-9F8E-B3ADA092FF04}) (Version: 24.96.31129 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.24 (x86) (HKLM-x32\...\{06BC5B1D-7D99-4C61-B4F1-A4738BBC8334}) (Version: 24.96.31129 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM\...\{E41C6EA8-A897-4008-835E-151A92FD6F95}) (Version: 40.52.30717 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM-x32\...\{e2d1ae32-dd1d-4ad7-a298-10e42e7840fc}) (Version: 5.0.13.30717 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.4 (x64) (HKLM\...\{AECCC227-CE77-45CB-B1A2-F874E62A03D5}) (Version: 48.19.39090 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.4 (x86) (HKLM-x32\...\{5F630408-64BC-45D4-AE04-0E5A8C0CC58A}) (Version: 48.19.39090 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Targeting Pack - 3.1.0 (x64) (HKLM\...\{7519423C-A977-4160-83A2-48633600A216}) (Version: 24.64.28315 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Targeting Pack - 6.0.4 (x64) (HKLM\...\{C893F933-414F-4C2D-B153-37543D787713}) (Version: 48.19.39090 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.Android.Manifest-6.0.200 (HKLM\...\{FCB866C3-1C7F-48F1-82AA-27CDF5EDBF07}) (Version: 124.50.2 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.iOS.Manifest-6.0.200 (HKLM\...\{2685B6AE-7BBA-4305-A0C6-D85E95E6DFE3}) (Version: 60.50.4 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.MacCatalyst.Manifest-6.0.200 (HKLM\...\{D9C7F250-1F44-4F17-9114-892FE9B9392E}) (Version: 60.50.4 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.macOS.Manifest-6.0.200 (HKLM\...\{5023AA6C-3434-4651-97F4-A99E519A46BA}) (Version: 48.50.4 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.Maui.Manifest-6.0.200 (HKLM\...\{E654192D-D623-4F63-81B5-7B01FD812D47}) (Version: 24.50.2441 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.tvOS.Manifest-6.0.200 (HKLM\...\{ABB96929-74DA-4C9E-A79F-5482C80E2651}) (Version: 60.50.4 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Emscripten.Manifest (HKLM\...\{C9D91007-2287-4E7D-9E61-2DFB22026B9D}) (Version: 48.27.39026 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Mono.Toolchain.Manifest (HKLM\...\{DB9CEF46-644B-4C6F-B87F-BAB0B431CC88}) (Version: 48.3.39076 - Microsoft Corporation) Hidden
Microsoft-System-CLR-Typen für SQL Server 2019 (HKLM\...\{A2494B75-7366-47C0-A58F-C41BEE9317E6}) (Version: 15.0.2000.5 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.9.0 (x64 de)) (Version: 102.9.0 - Mozilla)
MSI Afterburner 4.6.4 Beta 3 (HKLM-x32\...\Afterburner) (Version: 4.6.4 Beta 3 - MSI Co., LTD)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 2.0.0.56 - MSI)
MSI Development Tools (HKLM-x32\...\{7AAC93B0-F3D7-6B24-6B37-9E74980C1C81}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.15 - MSI)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.98 - MSI)
MSI Gaming Lan Manager (HKLM-x32\...\{3318282C-D4D6-4B29-BBD5-95FC34B54FF0}_is1) (Version: 1.0.0.69 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.29 - MSI)
MSI USB Speed Up (HKLM-x32\...\{79D5FA63-7003-4398-B882-C70ED18778D1}_is1) (Version: 1.0.0.11 - MSI)
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
Nextcloud (HKLM\...\{27596A6F-750F-4996-A5C2-A980522ED1C4}) (Version: 3.4.1.20211221 - Nextcloud GmbH)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.4 - Notepad++ Team)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 531.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.41 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20332 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
OpenShot Video Editor Version 2.6.1 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 2.6.1 - OpenShot Studios, LLC)
opentrack version opentrack-2022.3.2 (HKLM-x32\...\{63F53541-A29E-4B53-825A-9B6F876A2BD6}_is1) (Version: opentrack-2022.3.2 - opentrack)
Oracle VM VirtualBox 6.1.32 (HKLM\...\{3635C2ED-7DAE-4988-961B-531E3FCDA48D}) (Version: 6.1.32 - Oracle Corporation)
paint.net (HKLM\...\{E91052A0-E7C9-4462-B7B5-2C7279F7203B}) (Version: 4.3.12 - dotPDN LLC)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.8 (Deutsch) (HKLM-x32\...\{9E68042B-8597-4DE3-BA10-D1198BA9316B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
PC-FAXReceive (HKLM-x32\...\{65EA2C86-30CD-444C-ADAB-8762BE4E2E8C}) (Version: 1.8.003.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{03BF5A21-6363-410C-B3BE-0946B0012704}) (Version: 3.7.3.1 - Brother Industries Ltd.) Hidden
PDF-XChange PRO (HKLM\...\{E19C8710-8218-4900-A6EC-A67E7C7E5DA7}) (Version: 9.2.359.0 - Tracker Software Products (Canada) Ltd.)
PuTTY release 0.76 (64-bit) (HKLM\...\{1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}) (Version: 0.76.0.0 - Simon Tatham)
PyCharm Community Edition 2020.3.3 (HKLM-x32\...\PyCharm Community Edition 2020.3.3) (Version: 203.7148.72 - JetBrains s.r.o.)
Python 3.9.1 (64-bit) (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\{b2be55ad-3177-42aa-a6c2-53004684e4ea}) (Version: 3.9.1150.0 - Python Software Foundation)
Python 3.9.1 Core Interpreter (64-bit) (HKLM\...\{1C00F581-D5BF-491E-B1BB-72AA3A2250E5}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Development Libraries (64-bit) (HKLM\...\{27AD952D-DD9D-4AAC-B486-8AA601BFA064}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Documentation (64-bit) (HKLM\...\{5CB3AEED-BB03-47E2-BFF1-0CA58C236895}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Executables (64-bit) (HKLM\...\{71A9F41D-A865-46D4-A650-B210150DEF2A}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 pip Bootstrap (64-bit) (HKLM\...\{EF2B9385-6453-4702-9584-21BA8288D157}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Standard Library (64-bit) (HKLM\...\{5DD5C023-790B-4F1B-9B1B-8D1BC48F3057}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Tcl/Tk Support (64-bit) (HKLM\...\{414B5372-24FD-4302-8090-B9CE5564A6DD}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Test Suite (64-bit) (HKLM\...\{A7EC4DEB-8ABD-471D-BB5B-E579EBC9B043}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Utility Scripts (64-bit) (HKLM\...\{47A9647A-A576-4751-9C37-D32EB70285A3}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.7 Core Interpreter (64-bit symbols) (HKLM\...\{19CCBF82-F32C-4F9B-A25A-C18CA0229930}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Core Interpreter (64-bit) (HKLM\...\{88D4EF59-607D-43AD-B7C7-F5A753740FD1}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Development Libraries (64-bit) (HKLM\...\{97496FC6-5044-4A2A-BACD-40A44F38D483}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Documentation (64-bit) (HKLM\...\{AA408E09-EBB3-470F-8D63-5AA0C46C2DA2}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Executables (64-bit symbols) (HKLM\...\{FA525B0C-1DC4-4733-895E-FC0BB30229C9}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Executables (64-bit) (HKLM\...\{870EC220-FEAE-481D-8B29-B4B0DF5402FA}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 pip Bootstrap (64-bit) (HKLM\...\{F1280AA2-AAC3-41AB-9616-CCF00814E626}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Standard Library (64-bit symbols) (HKLM\...\{AB1F1505-63F0-4E88-874D-55448A1020C4}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Standard Library (64-bit) (HKLM\...\{05903EEF-72A2-4C1A-AD35-41AD6C7094A8}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Tcl/Tk Support (64-bit symbols) (HKLM\...\{F9100C91-CF07-4FAE-A017-7E6A57FAF41D}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Tcl/Tk Support (64-bit) (HKLM\...\{6E8EAD3C-6F0C-494C-9C12-E10C5B5EE7EA}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Test Suite (64-bit symbols) (HKLM\...\{EA4833F1-B32B-4D49-81C8-E28B67E87590}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Test Suite (64-bit) (HKLM\...\{67D79D6E-8497-4EE6-850B-834D3A27553F}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Utility Scripts (64-bit) (HKLM\...\{4110826A-903C-410C-9785-7848A51B9CC9}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{99719382-D7A9-4DC2-BF0C-C23B730A313D}) (Version: 3.9.7546.0 - Python Software Foundation)
Q-Dir (HKLM\...\Q-Dir) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8825.1 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{FAB8A30A-B074-48F9-9D73-5E9A757403F8}) (Version: 3.10.2.0 - Brother Industries Ltd.) Hidden
Revo Uninstaller Pro 5.0.7 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.0.7 - VS Revo Group, Ltd.)
RivaTuner Statistics Server 7.3.2 Beta 2 (HKLM-x32\...\RTSS) (Version: 7.3.2 Beta 2 - Unwinder)
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden
SDK ARM Additions (HKLM-x32\...\{FCF9D89E-6F79-64FB-B08D-B0E69FF54DEE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{72DB07D6-E166-5A3F-B6E6-4664383781B8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Shotcut (HKLM\...\Shotcut) (Version: 22.03.30 - Meltytech, LLC)
Signal 6.12.0 (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.12.0 - Signal Messenger, LLC)
SoftwareUpdateNotification (HKLM-x32\...\{E28A6F15-BFBE-4D20-8B5F-6EABAA1E545E}) (Version: 1.0.14.0 - Brother Industries, Ltd.) Hidden
Sound Blaster Play! 2 (HKLM-x32\...\{937A1473-498B-4E84-B643-4E453C02311B}) (Version: 1.00.03 - Creative Technology Limited)
Sound Blaster Play! 2 Extras (HKLM-x32\...\{DBAE4081-D97A-48C7-8698-CD5CE616C005}) (Version: 1.0 - Creative Technology Limited)
Spotify (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Spotify) (Version: 1.2.3.1115.gd61a8f5c - Spotify AB)
StatusMonitor (HKLM-x32\...\{EBAC9324-2CBC-4DFC-BD9F-6CDC01DCADB4}) (Version: 1.32.1.0 - Brother Industries, Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steuer 2019 (HKLM-x32\...\{62B1CBE2-D228-41E1-8290-DA365C636D23}) (Version: 27.00.1484 - Buhl Data Service GmbH)
Steuern sparen 2021 (HKLM-x32\...\{84379882-6A2B-436D-9092-166A16397736}) (Version: 28.00.1410 - Buhl Data Service GmbH)
Structorizer (HKLM-x32\...\{0A9D4B3A-04B6-4DD0-814A-08450F3541CD}_is1) (Version: 3.32-07 - Bob Fisch)
T.Flight Hotas drivers (HKLM-x32\...\{E08E6F77-E66C-47FC-8565-0AA3389D48C8}) (Version: 5.TFHT.2020 - Thrustmaster)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Telegram Desktop version 3.1.1 (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.1.1 - Telegram FZ-LLC)
Thonny 3.3.6 (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Thonny_is1) (Version: 3.3.6 - Aivar Annamaa)
Thrustmaster TARGET (HKLM-x32\...\{8036A569-CA02-4D33-A7E9-E9BC8A482E91}) (Version: 3.0.20.826 - Thrustmaster)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions)
TrackHat opentrack v3 version TrackHat opentrack v3.0b (HKLM-x32\...\{B12AD35E-8D24-4BC3-8F9B-72A19BD41326}_is1) (Version: TrackHat opentrack v3.0b - TrackHat)
TrackHat opentrack version trackhat-opentrack-2.2b (HKLM-x32\...\{40AF7F52-58D3-421D-BB84-ED84EC67126A}_is1) (Version: trackhat-opentrack-2.2b - opentrack)
Unigine Superposition Benchmark 1.1 (HKLM\...\Superposition_is1) (Version: 1.1 - UNIGINE)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Universal CRT Extension SDK (HKLM-x32\...\{4D69FB64-4443-F2DD-DE1C-F14FD98AAC59}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{6B56745A-F6A4-C51C-933A-AD96C00683EA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A57CD0A6-4297-FD30-34A4-34758B6F5F69}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{CD06199B-41C1-AE6D-7567-984CC68792C3}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{BD75F257-50A4-E0CD-9942-C3550CA3E66A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{A7E95C47-B5F4-110C-D27A-DECB03412B96}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{DE76BFB9-CBA9-48EB-8AAB-31292E7F1D0A}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Visual Studio Community 2022 (HKLM-x32\...\fde071d0) (Version: 17.1.4 - Microsoft Corporation)
Vivaldi (HKLM-x32\...\Vivaldi) (Version: 5.6.2867.62 - Vivaldi LLC)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{C0ACF658-B4DC-4CBB-B8F2-9E667D69919A}) (Version: 17.0.114.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{43F73608-5C94-436F-A1E6-E09ACE680391}) (Version: 17.0.114.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{9EC852BD-33D2-457C-99BB-ED3099B8176F}) (Version: 17.0.114.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{2D12F791-263F-4ABA-B7A8-5485933CADCF}) (Version: 17.1.32112 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{B8B0A861-C76A-4DBA-B8D5-8830511173A3}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{16946E6F-037E-4A92-A30C-80293603EEC9}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{15CE6C23-B92A-4B2B-8521-6FA81661068B}) (Version: 17.1.32112 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{08693C65-8459-4C66-8AF3-15F091F28F87}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_communitysharedmsi (HKLM-x32\...\{7571C303-621A-4ACF-A392-BD6B9B3C67BF}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_communityx64msi (HKLM\...\{EB7405ED-A99C-47D4-8516-C5C35704B07C}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_CoreEditorFonts (HKLM-x32\...\{40783258-8C78-4602-B1A8-12B884C6107E}) (Version: 17.1.32406 - Microsoft Corporation) Hidden
vs_devenvsharedmsi (HKLM-x32\...\{923446B9-70EB-4850-95D7-1A1AB5D111CD}) (Version: 17.1.32112 - Microsoft Corporation) Hidden
vs_devenx64vmsi (HKLM\...\{5C99AE76-BEF9-4D4B-A77A-1B63238B86B0}) (Version: 17.1.32112 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{2C910925-05EE-403B-8295-D2593E11F751}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{46F71CD4-4841-4B77-A491-9933B98F8D0D}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{9DCCEEF7-CC00-4054-9879-7E0A12E5CF0A}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{16FEBEAC-D39B-4E57-917E-B3DD174DBF7F}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{24DFA481-19D7-4B5B-AB77-89BB3D984019}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_minshellinteropsharedmsi (HKLM-x32\...\{05A82EA9-8768-4E1B-B16C-FCCF299D331C}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_minshellinteropx64msi (HKLM\...\{FB59095C-C7C6-4CA6-B300-852B50AB976D}) (Version: 17.1.32112 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{786313C8-40FA-4E06-A625-B1B30B66E872}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_minshellsharedmsi (HKLM-x32\...\{FEFEDA38-9B6A-4374-8D43-7D5517152080}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_minshellx64msi (HKLM\...\{CC15CA94-9817-4914-A9ED-A694A2F27783}) (Version: 17.1.32113 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{4EF9011A-8E81-4D6F-9CB9-DBF0B1B12809}) (Version: 17.1.32112 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{874561BE-97AD-4865-8512-579D41009147}) (Version: 17.1.32112 - Microsoft Corporation) Hidden
VSDC Free Video Editor Version 6.7.2.296 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.7.2.296 - Flash-Integro LLC)
Vysor (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\vysor) (Version: 4.1.77 - Vysor Inc.)
War Thunder Launcher 1.0.3.261 (HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Network)
WinAppDeploy (HKLM-x32\...\{2ADF1977-BF31-E127-B651-AC28A8658317}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
Windows App Certification Kit Native Components (HKLM\...\{D2886D0B-F38D-EB07-2108-B6218761F8F9}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit SupportedApiList x86 (HKLM-x32\...\{26D02D07-8007-2FD2-6DFE-14B29D09B5FD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit x64 (HKLM-x32\...\{6487BFDF-6FA4-7CC5-0341-AA5D1AB69856}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK (HKLM-x32\...\{D3B54AAA-2B64-5DE2-EA64-9900152E5282}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK Contracts (HKLM-x32\...\{A34A6580-86EF-A26A-33A5-80E1919B7F75}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows IoT Extension SDK (HKLM-x32\...\{084094EF-6AC9-480A-7CC1-04199047BBDD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows IoT Extension SDK Contracts (HKLM-x32\...\{497B2D49-F5C2-CA3B-05FF-22ABF39F2873}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK (HKLM-x32\...\{718C25EB-084C-6341-1C3E-589DA641C28F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK Contracts (HKLM-x32\...\{7A9E937D-9757-80CB-A6E3-F4AB6081AEA6}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK (HKLM-x32\...\{7B891B74-6BE8-1581-357C-72DD8A82F0F7}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E18618EC-D9DB-4BCE-B382-85ADA2CBB340}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows SDK ARM Desktop Tools (HKLM-x32\...\{940042ED-CB90-8E03-BE68-DF8A76E661FD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm (HKLM-x32\...\{4BD2B107-B0D3-850C-7135-ACA153D30C78}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm64 (HKLM-x32\...\{C88797F9-0AD8-E022-5BBB-596BC78D4C76}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x64 (HKLM-x32\...\{C81D239D-863A-D4B4-3562-BC8D3D7C271E}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x86 (HKLM-x32\...\{3D5981B5-ABF0-1495-7FC3-102D1C75B9C8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm (HKLM-x32\...\{2AC29D7B-F29F-34FA-4434-C5DF1F086264}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm64 (HKLM-x32\...\{9555AB64-6A00-776F-CA44-568E0E7B9632}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x64 (HKLM-x32\...\{170B023D-7C1B-2EF4-D3E9-B974A26752AC}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x86 (HKLM-x32\...\{7DD1F495-F1BF-6A30-620F-AC064DD302D8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools arm64 (HKLM-x32\...\{06E580FA-F3B2-08E9-4DC0-0AB55D985CBB}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x64 (HKLM-x32\...\{F9BDEC71-9E56-CFBF-0AE8-E7AF032D07C7}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x86 (HKLM-x32\...\{1C966E96-8553-EF1E-A06F-A8174B3CAA60}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK DirectX x64 Remote (HKLM\...\{EBD149F6-9F46-49E4-ED99-25D2A0ECDBBD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK DirectX x86 Remote (HKLM-x32\...\{313B416A-97E7-F3EF-EDFC-A903A8CA4BC2}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK EULA (HKLM-x32\...\{A50A075D-973C-1867-4228-738205D555C8}) (Version: 10.1.19041.685 - Microsoft Corporations) Hidden
Windows SDK Facade Windows WinMD Versioned (HKLM-x32\...\{2D296649-CFBE-CF23-EA8E-E24554187B3F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps (HKLM-x32\...\{A5E4C2C0-D963-40D6-8E5F-60A4DD995331}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Contracts (HKLM-x32\...\{2A8533B3-8D16-67E4-E729-5BB04EDD2FE4}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps DirectX x86 Remote (HKLM-x32\...\{0E2FEA3B-C853-DE2A-8A04-BB7D5BF010E0}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Headers (HKLM-x32\...\{8E9DD3FE-3338-8012-81C5-F3AA9B617BAE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Libs (HKLM-x32\...\{1FBBD022-F751-FE7B-54DF-9FED23892B2F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Metadata (HKLM-x32\...\{2CFB2180-7C20-5470-4B8A-747512A6AB70}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Tools (HKLM-x32\...\{4AC6C7FB-D848-9D68-DCB0-1376083FEA3A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Managed Apps Libs (HKLM-x32\...\{FF7D4409-CF59-34AE-BDC7-8A6146A9BA36}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Modern Non-Versioned Developer Tools (HKLM-x32\...\{43AA42C2-D292-CF91-6264-63B7A99CDE99}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Modern Versioned Developer Tools (HKLM-x32\...\{FC5A59F8-6BEE-FBB4-C720-47C565A92798}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Redistributables (HKLM-x32\...\{43B3CDF5-CD8F-9A5E-4598-765F8CB27170}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Signing Tools (HKLM-x32\...\{B62A26BB-90A0-82FB-2DDC-3157ADF07833}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Software Development Kit - Windows 10.0.19041.685 (HKLM-x32\...\{4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}) (Version: 10.1.19041.685 - Microsoft Corporation)
Windows Team Extension SDK (HKLM-x32\...\{CE7E4A6A-45A2-2968-4B34-D0D4CFCC0E1D}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Team Extension SDK Contracts (HKLM-x32\...\{5F616EBF-DF09-A2DA-AB66-3A5341FA611C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.1610 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{BCF7CA0F-E53C-2A4F-B128-A751EC9A1016}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{B42BF427-AFDB-C00F-DB60-6F51395D74A1}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3335615C-ABEB-960E-2226-4274CD28E046}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{216D5F47-257D-6284-5849-B51037875EFA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{443FF51E-16C3-F23B-18FC-0D1D66024B0B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{15E29AFF-CB19-A20B-9A81-B0765A63115F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FF2B49B7-0254-3D6A-4BE0-EF4C59DBCC2B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{0AF3B821-474B-1885-473A-6E3FB4F1CF71}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{8832F8ED-1035-9ABE-FD73-4E5ABAA84A5C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinSCP 5.21.7 (HKLM-x32\...\winscp3_is1) (Version: 5.21.7 - Martin Prikryl)
Youtube-DLG Version 0.4 (HKLM-x32\...\{3C455028-FC99-4846-8E04-4FCD87D85613}_is1) (Version: 0.4 - Sotiris Papadopoulos)
ZenMate 5 (HKLM\...\ZenMate 5) (Version: 5.0.14.5747 - ZenGuard GmbH)
Packages:
=========
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.5.15.0_neutral__yxz26nhyzhsrt [0000-00-00] (Microsoft Corp.)
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.30.540.0_x86__q7m17pa7q8kj0 [0000-00-00] (Deezer SA)
Diarium -> C:\Program Files\WindowsApps\49297T.Partl.DailyDiary_2.9.55.0_x64__jr9bq2af9farr [0000-00-00] (T. Partl)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Mouse pointer highlight -> C:\Program Files\WindowsApps\15740Catmip5Media.Mousepointerhighlight_1.0.8.0_neutral__ebrkpvyp7qhf0 [0000-00-00] (Catmip5 Media)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.60611.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2023-01-28] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [0000-00-00] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [0000-00-00] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [0000-00-00] (Creative Technology Ltd.)
SwordSoft Mousetrack -> C:\Program Files\WindowsApps\60802SwordSoftTW.SwordSoftMousetrack_1.2.1.0_x86__wv4n632895dg8 [0000-00-00] (SwordSoft@TW)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm [0000-00-00] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-17] (Microsoft Windows)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4027172283-2095724571-591099258-1001_Classes\CLSID\{04271989-C4D2-D561-B5D9-766714875A1B} -> [OneDrive - Dr. Robert Eckert Schulen AG] => D:\OneDrive - Dr. Robert Eckert Schulen AG [2022-02-21 14:57]
CustomCLSID: HKU\S-1-5-21-4027172283-2095724571-591099258-1001_Classes\CLSID\{144c2912-f97c-44e4-97a0-fd80260cef4b} -> [OneDrive Eckert/ITFS1] => D:\OneDrive - Dr. Robert Eckert Schulen AG\ITFS1 [2022-02-21 14:57]
CustomCLSID: HKU\S-1-5-21-4027172283-2095724571-591099258-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\marek\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22234.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4027172283-2095724571-591099258-1001_Classes\CLSID\{39a347a2-8627-4e3a-91d0-32246f73405b} -> [OneDrive Eckert/ITFS2] => D:\OneDrive - Dr. Robert Eckert Schulen AG\ITFS2 [2022-12-25 16:13]
CustomCLSID: HKU\S-1-5-21-4027172283-2095724571-591099258-1001_Classes\CLSID\{86825846-56f1-475a-87d9-9a20086409fd} -> [Keepass] => D:\Marek\KeepassDB [2019-12-01 12:42]
CustomCLSID: HKU\S-1-5-21-4027172283-2095724571-591099258-1001_Classes\CLSID\{A502F93D-1F4E-488E-45E5-F79838DAF56F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-4027172283-2095724571-591099258-1001_Classes\CLSID\{b0dde958-fd12-4c12-9890-6220be0e5c0f} -> [PC_Dokumente] => D:\Marek\Dokumente [2014-04-02 23:12]
CustomCLSID: HKU\S-1-5-21-4027172283-2095724571-591099258-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4027172283-2095724571-591099258-1001_Classes\CLSID\{e157f925-349c-48e1-8b35-5e3f579e163b} -> [Judith] => D:\Judith [2022-11-27 18:36]
CustomCLSID: HKU\S-1-5-21-4027172283-2095724571-591099258-1001_Classes\CLSID\{F3BF8A39-D02D-5C8E-C45D-A7DFE5FBA481}\InprocServer32 -> kein Dateipfad
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2021-12-21] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2021-12-21] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2021-12-21] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2021-12-21] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2021-12-21] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-08-21] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2021-10-21] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2021-10-21] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\shellext\NCContextMenu.dll [2021-12-21] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_50916785244854f2\nvshext.dll [2023-03-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-04-01 19:51 - 2023-03-30 00:15 - 004684288 _____ () [Datei ist nicht signiert] \\?\C:\Users\marek\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\@signalapp\better-sqlite3\build\Release\better_sqlite3.node
2023-04-01 19:51 - 2023-03-30 00:15 - 004403712 _____ () [Datei ist nicht signiert] \\?\C:\Users\marek\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\@signalapp\libsignal-client\prebuilds\win32-x64\node.napi.node
2023-04-01 19:51 - 2023-03-30 00:15 - 011549696 _____ () [Datei ist nicht signiert] \\?\C:\Users\marek\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\@signalapp\ringrtc\build\win32\libringrtc-x64.node
2021-12-21 16:01 - 2021-12-21 16:01 - 000115712 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_cfapi.dll
2021-12-21 16:01 - 2021-12-21 16:01 - 000030208 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_suffix.dll
2023-03-25 16:49 - 2023-03-25 16:49 - 074517504 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm\WhatsApp.dll
2023-03-25 16:49 - 2023-03-25 16:49 - 008829952 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm\WhatsAppNative.dll
2021-02-13 03:29 - 2009-03-18 17:00 - 000151552 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTCadiEP.dll
2013-09-12 10:31 - 2013-09-12 10:31 - 000548352 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Play! 2\Sound Blaster Play! 2 Control Panel\CTAudEp.dll
2011-09-16 19:04 - 2011-09-16 19:04 - 000238080 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Play! 2\Sound Blaster Play! 2 Control Panel\CTLoadRs.dll
2013-02-27 13:29 - 2013-02-27 13:29 - 000251904 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Play! 2\Sound Blaster Play! 2 Control Panel\HKDetect.dll
2022-01-08 18:39 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-11-29 13:28 - 2021-11-29 13:28 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-11-29 13:28 - 2021-11-29 13:28 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2017-02-12 02:28 - 2015-09-28 20:08 - 000255488 _____ (Sysprogs OU) [Datei ist nicht signiert] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => " "="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
URLSearchHook: [S-1-5-21-4027172283-2095724571-591099258-1002] ACHTUNG => Standard URLSearchHook fehlt
BHO: PDF-XChange IE Plugin -> {42DFA04F-0F16-418e-B80C-AB97A5AFAD3A} -> C:\Program Files\Tracker Software\PDF-XChange Standard\PXCIEAddin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: PDF-XChange IE Plugin -> {42DFA04F-0F16-418e-B80C-AB97A5AFAD3A} -> C:\Program Files\Tracker Software\PDF-XChange Standard\PXCIEAddin.x86.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
Toolbar: HKLM - PDF-XChange IE Plugin - {42DFA04F-0F16-418e-B80C-AB97A5AFAD3A} - C:\Program Files\Tracker Software\PDF-XChange Standard\PXCIEAddin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
Toolbar: HKLM-x32 - PDF-XChange IE Plugin - {42DFA04F-0F16-418e-B80C-AB97A5AFAD3A} - C:\Program Files\Tracker Software\PDF-XChange Standard\PXCIEAddin.x86.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\sharepoint.com -> hxxps://wibizu-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\VMware\VMware Player\bin\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Crucial\Crucial Storage Executive;C:\Program Files\dotnet\;C:\Program Files\PuTTY\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\marek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet 3: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 3: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 3: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 2: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "iPSNotifier.lnk"
HKLM\...\StartupApproved\Run: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKLM\...\StartupApproved\Run32: => "MSI Gaming Lan Manager"
HKLM\...\StartupApproved\Run32: => "MSIRegister"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Fast Boot"
HKLM\...\StartupApproved\Run32: => "Super Charger"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrotherSoftwareUpdateNotification"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "M17A"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\StartupApproved\Run: => "JetBrains Toolbox"
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{53D11E16-48C4-4BB9-A168-91C693E18946}] => (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 4\BRAdmin.Service.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{C5E252D6-6F3D-42A4-8D4F-885C8AC41FF3}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{31283219-80DB-4FE3-A43C-609B28B0FF73}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{612621B0-508A-4CBE-A846-065DEFC6C603}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{517B3819-F639-4A26-9CAD-A04B1867470C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EB33188B-4B73-4AEC-AB0F-FDDB09FED7BA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5C1889B2-D558-4642-A2C6-600E4FB2B0E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{92932EB8-6AB7-499D-B007-EB69DF056C3F}D:\downloads\sdi_r2201\sdi_x64_r2201.exe] => (Allow) D:\downloads\sdi_r2201\sdi_x64_r2201.exe => Keine Datei
FirewallRules: [TCP Query User{1CE939A1-903B-4FAC-B29C-72E088D3C8D8}D:\downloads\sdi_r2201\sdi_x64_r2201.exe] => (Allow) D:\downloads\sdi_r2201\sdi_x64_r2201.exe => Keine Datei
FirewallRules: [UDP Query User{FAC8A291-8D8A-428D-AD2B-723672BE6B99}C:\program files\cisco packet tracer 8.1.1\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.1.1\bin\packettracer.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [TCP Query User{379EB622-C461-47DD-AAF7-FD99FF8AE685}C:\program files\cisco packet tracer 8.1.1\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.1.1\bin\packettracer.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [UDP Query User{5588B657-1EC3-451C-BD10-CE7BEC31F74B}C:\program files\cisco packet tracer 8.0\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.0\bin\packettracer.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [TCP Query User{BA1818A7-713F-46A1-B6F6-8B1345CA2758}C:\program files\cisco packet tracer 8.0\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.0\bin\packettracer.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [UDP Query User{98F533B8-6A70-40B9-A7A9-A1ABDAC6AE13}C:\users\marek\appdata\local\kdenlive\bin\kdenlive.exe] => (Allow) C:\users\marek\appdata\local\kdenlive\bin\kdenlive.exe (K Desktop Environment e.V. -> )
FirewallRules: [TCP Query User{8F58A1F4-85B9-4938-9C2D-7E95C402E225}C:\users\marek\appdata\local\kdenlive\bin\kdenlive.exe] => (Allow) C:\users\marek\appdata\local\kdenlive\bin\kdenlive.exe (K Desktop Environment e.V. -> )
FirewallRules: [UDP Query User{FDB7315E-D20F-4814-931E-C94E735C8600}C:\users\marek\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\marek\appdata\local\warthunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [TCP Query User{3BD3EC89-D7E3-4FB3-A159-9CAC2F214138}C:\users\marek\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\marek\appdata\local\warthunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{78A9F26A-3EB6-4CA2-9282-C1370B1E3760}C:\users\marek\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\marek\appdata\local\warthunder\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [TCP Query User{D593A6A4-A255-4604-8B5E-EAB3D010B8FC}C:\users\marek\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\marek\appdata\local\warthunder\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [UDP Query User{175FD9EB-B985-439D-981A-9F6FCE2DAC27}C:\users\marek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marek\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{CE409E16-4C05-4F44-BA8E-883E743F427C}C:\users\marek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marek\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{915912AC-6CDD-4FB0-B000-CD2141505FF5}C:\users\marek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marek\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{D7DBBBCF-BF80-430E-A175-3DE5875133FB}C:\users\marek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marek\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{92534FE0-8068-43D7-942A-29E844FC9881}C:\users\marek\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\marek\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [TCP Query User{92AEBD44-890C-4E65-8273-04606FEBFE86}C:\users\marek\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\marek\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [UDP Query User{F6B704B2-A984-490A-938F-74F29E18F069}C:\users\marek\appdata\local\vysor\app-4.1.77\vysor.exe] => (Allow) C:\users\marek\appdata\local\vysor\app-4.1.77\vysor.exe (Vysor, Inc -> Vysor Inc.)
FirewallRules: [TCP Query User{C456E017-ACD3-4EBC-94A5-264D561CA5F9}C:\users\marek\appdata\local\vysor\app-4.1.77\vysor.exe] => (Allow) C:\users\marek\appdata\local\vysor\app-4.1.77\vysor.exe (Vysor, Inc -> Vysor Inc.)
FirewallRules: [UDP Query User{504D2F67-56D4-47B8-BA79-FA4924563415}C:\users\thore\appdata\local\vysor\app-4.1.77\vysor.exe] => (Allow) C:\users\thore\appdata\local\vysor\app-4.1.77\vysor.exe (Vysor, Inc -> Vysor Inc.)
FirewallRules: [TCP Query User{F425FCD1-18F5-489F-960C-EAF7E775195E}C:\users\thore\appdata\local\vysor\app-4.1.77\vysor.exe] => (Allow) C:\users\thore\appdata\local\vysor\app-4.1.77\vysor.exe (Vysor, Inc -> Vysor Inc.)
FirewallRules: [{823AB427-07FC-4F31-9038-65B33BEADC8D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CEFED618-CCD1-4E77-8083-009382D24AFF}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{36B646A8-47FD-4334-9ED0-1616D3EA6322}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{25BA4103-3B09-4BB7-B64D-E91FB9471AA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{E9CD03A4-78D8-482B-93A0-D6664FAFA413}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BBA739D1-690E-470B-8610-A499C1FD6D56}C:\program files (x86)\common files\oracle\java\javapath_target_453676546\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_453676546\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{0B28CD94-F40B-4CB4-88E1-871F0BBEAD54}C:\program files (x86)\common files\oracle\java\javapath_target_453676546\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_453676546\javaw.exe => Keine Datei
FirewallRules: [{A011931B-F07B-45AF-8397-1BBD8F3DC836}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{FA16A613-CF7A-45B7-A2F4-448D8F268798}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{CEF0AE16-3F6F-480F-994F-6D9409AB2D20}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{0EE53B76-565C-462A-AAEC-4F4735E471D8}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [UDP Query User{90AD5961-9EEE-4739-AB6B-51C064F9C3F1}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe (Guillemot Recherche et Développement, Inc -> Guillemot Inc.)
FirewallRules: [TCP Query User{E7D4F5D0-B313-4654-844F-0921C8CDCCE0}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe (Guillemot Recherche et Développement, Inc -> Guillemot Inc.)
FirewallRules: [UDP Query User{3347E4A8-CFBF-4EDE-A792-653B67637808}C:\program files\plitch\plitch.exe] => (Allow) C:\program files\plitch\plitch.exe => Keine Datei
FirewallRules: [TCP Query User{783F3E62-0FE1-46C4-BE19-C102D982ADD5}C:\program files\plitch\plitch.exe] => (Allow) C:\program files\plitch\plitch.exe => Keine Datei
FirewallRules: [{6461A8BB-7575-490D-BC30-EFBCB7E84491}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastleStorm\CastleStorm.exe (Zen Studios ltd.) [Datei ist nicht signiert]
FirewallRules: [{E1FA54E7-5FF2-4E0E-9B8D-F61C2653BDC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastleStorm\CastleStorm.exe (Zen Studios ltd.) [Datei ist nicht signiert]
FirewallRules: [{80D907B6-F14B-4090-B9E7-4AD8D04C3000}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Castle Flipper\Castle Flipper.exe () [Datei ist nicht signiert]
FirewallRules: [{D65F792F-DDA3-41CC-BBA4-03FC7E1FB816}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Castle Flipper\Castle Flipper.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F056A0D1-2AD2-482F-9F70-49E1AFAC7D0B}C:\users\marek\appdata\local\kdenlive\bin\kdenlive.exe] => (Allow) C:\users\marek\appdata\local\kdenlive\bin\kdenlive.exe (K Desktop Environment e.V. -> )
FirewallRules: [TCP Query User{0D5670BF-EBA0-4B70-9EFF-24E80869CAD2}C:\users\marek\appdata\local\kdenlive\bin\kdenlive.exe] => (Allow) C:\users\marek\appdata\local\kdenlive\bin\kdenlive.exe (K Desktop Environment e.V. -> )
FirewallRules: [{90A1EECF-F313-43C5-B8C8-A4CDD26BECC2}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{BFCB339E-9222-4ACF-8651-352EF5B9346C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{903931D9-C678-4775-8570-27B5F019DE32}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{D8C5CD11-9A7E-49ED-829B-E76198E4F217}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{A3440BB2-DC38-4897-9BBD-381A508CCF04}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{915306F4-CAEB-462B-9A29-9AE45F1FC30C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{9569BB5C-9248-41B0-B1E4-9AD87CA1AFBD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7CB77A1C-439F-4093-9AD9-7F9165C2129E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{644DE4DD-6010-4340-BE50-D4833D2B37C4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{25820578-7399-4375-A2FC-00DDDA22B713}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DE3BB0BC-7F7E-4394-A165-E4EBC2835456}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{52796FF6-6174-487A-88C1-8F6D3F7810A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{724EB151-2ACD-442A-A66B-D155CB85B186}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{31E1B37C-FDA2-40DD-808A-F9A9C45A7FA5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{E2FEA354-9A21-43A0-9D5C-72D9724A483B}F:\portableapps\synkronportable\app\synkron\synkron.exe] => (Block) F:\portableapps\synkronportable\app\synkron\synkron.exe => Keine Datei
FirewallRules: [TCP Query User{A6B84F63-69A3-4F5D-A206-35C69B33EF7C}F:\portableapps\synkronportable\app\synkron\synkron.exe] => (Block) F:\portableapps\synkronportable\app\synkron\synkron.exe => Keine Datei
FirewallRules: [{346608D5-3E8B-444D-9A5D-4A318692A759}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadow Tactics\Shadow Tactics.exe () [Datei ist nicht signiert]
FirewallRules: [{B7D1AFBF-54D8-4F24-883A-FD8665A5EC5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadow Tactics\Shadow Tactics.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{89F2AF72-4AA6-44E3-AA8B-CF1D60BB384B}C:\users\marek\appdata\local\jetbrains\toolbox\apps\pycharm-c\ch-0\203.7148.72\bin\pycharm64.exe] => (Allow) C:\users\marek\appdata\local\jetbrains\toolbox\apps\pycharm-c\ch-0\203.7148.72\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{DCEF3D59-76C4-4A71-8F13-BBEA2347DB81}C:\users\marek\appdata\local\jetbrains\toolbox\apps\pycharm-c\ch-0\203.7148.72\bin\pycharm64.exe] => (Allow) C:\users\marek\appdata\local\jetbrains\toolbox\apps\pycharm-c\ch-0\203.7148.72\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{D6C1F499-C011-4E9F-8969-747CB9876DC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Townscaper\Townscaper.exe () [Datei ist nicht signiert]
FirewallRules: [{30F5E3DA-BC25-4EA7-8F11-CC0ECBAAD50D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Townscaper\Townscaper.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5614B272-E75E-4B15-9917-8C6A8B320278}C:\program files\cisco packet tracer 8.0\bin\packettracer.exe] => (Block) C:\program files\cisco packet tracer 8.0\bin\packettracer.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [TCP Query User{DD0EF82A-BCCB-492A-A9E8-9ABC7AB65F3B}C:\program files\cisco packet tracer 8.0\bin\packettracer.exe] => (Block) C:\program files\cisco packet tracer 8.0\bin\packettracer.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [{DB40A1FB-EEDA-49A7-8848-3303559D046E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{908AE9D1-57E8-40A2-9B18-DF75E3B34D9F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A862443C-6350-4438-95DA-98E011D0B411}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D028201E-7F96-4BE2-9287-A6A9FCF6C7F1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{EAFA24C3-9A6D-4691-A1B9-5EC31AA42023}C:\users\marek\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\marek\appdata\local\warthunder\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [TCP Query User{BEAEB741-30D6-4263-A09A-111E07F08AA4}C:\users\marek\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\marek\appdata\local\warthunder\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [{57FF62C7-8726-4CF5-B2B9-EBD86BCADBCF}] => (Allow) C:\Program Files\OpenShot Video Editor\openshot-qt.exe (OpenShot Studios, LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{475E66B3-BFEF-41CE-9873-E1D22CA922BD}C:\users\marek\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\marek\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5B42D2B5-9251-4399-B545-A76F3B5A3295}C:\users\marek\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\marek\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{920436DC-761E-4410-9035-AF7A8CD9D919}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{0ABDBDFB-32B6-4B35-8796-8464D53CBF25}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{EB91ED14-4872-4676-A697-561C05C8CE40}] => (Allow) LPort=54925
FirewallRules: [{104D56CB-F100-4BA8-8FBC-CF2644308FBC}] => (Block) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [{A5B37364-70C1-4FE2-BBE4-2C0E9618D352}] => (Block) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [UDP Query User{63173C33-4E1F-4E9F-A76F-F450C38551DE}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Allow) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [TCP Query User{87C05A5D-960C-4DDE-948F-4F5A3EF0C8DB}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Allow) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [{A608492F-E4C5-42E6-9E90-DB46254C6F7D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{79C380D8-11CC-4590-9D78-A156D1457EC8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{A054190C-E421-46F8-91D9-4A88CD8591EF}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{99C7D438-F7EC-4B2C-9C63-2155E190AC65}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{23E2B915-C735-4A12-9126-2B1F19D4BB9D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{9F21737E-798B-41A3-8483-78EDE8E5718B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{59C59761-4E5D-4565-8EFE-B56680C4210C}] => (Allow) LPort=26789
FirewallRules: [UDP Query User{6151291F-FC6B-4469-B708-FB5BC2932274}C:\users\marek\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\marek\appdata\local\warthunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [TCP Query User{D9EDA58F-CCCC-47F4-8F20-6E6B202582BB}C:\users\marek\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\marek\appdata\local\warthunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{41BC55BB-D36E-45AE-863D-A4A21590E322}] => (Allow) C:\Program Files\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{71A860FB-5814-42C4-B021-A4088E3B00E1}] => (Allow) LPort=54950
FirewallRules: [{FF210D21-FE29-417A-AFC2-21F10E230673}] => (Allow) LPort=54955
FirewallRules: [{A6E4D022-1039-42C6-BF58-9634895379EB}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23080.500.1954.4309_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{300F0638-FA1A-4240-8009-530170C18709}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23080.500.1954.4309_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BB733279-C8AB-4C55-B901-C6A4E37A0C22}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.51\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0415B6E7-4979-418E-B9CC-02A6FA8B40D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B3F34D80-687D-45CF-A88B-472E02BCB429}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8FA08345-505B-4D20-8E0D-75DEC5ABE105}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{08764AC1-8B75-4E63-8278-C2C9A7DA0CF6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{EEB0D7FE-302A-4227-9C9B-26072B8C1A1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{9507BCF9-8A24-46C2-A728-42DE1FF2D748}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{05BA1C49-DB3E-47B9-8CDD-13657CDC52B7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:953.05 GB) (Free:533.06 GB) (56%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/01/2023 07:47:49 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...
Error: (04/01/2023 07:47:49 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (04/01/2023 07:47:49 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.
Error: (04/01/2023 07:47:49 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (04/01/2023 07:47:49 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[3]: 127.0.0.1
Error: (04/01/2023 07:47:49 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[2]: fe80::fe41:6f3b:ca90:64a3%19
Error: (04/01/2023 07:47:49 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[1]: fe80::5a2b:ee79:1106:f6%8
Error: (04/01/2023 07:47:49 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[0]: fe80::aa84:d0dd:a163:7ffc%17
Systemfehler:
=============
Error: (04/01/2023 07:49:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PN56VR9)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/01/2023 07:47:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nal Service " wurde aufgrund folgenden Fehlers nicht gestartet:
Ein Zertifikat wurde explizit durch den Aussteller gesperrt.
Error: (04/01/2023 07:47:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nal Service " wurde aufgrund folgenden Fehlers nicht gestartet:
Ein Zertifikat wurde explizit durch den Aussteller gesperrt.
Error: (04/01/2023 07:47:42 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (04/01/2023 06:55:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (04/01/2023 06:52:17 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PN56VR9)
Description: Der Server "{C53A4F16-787E-42A4-B304-29EFFB4BF597}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/01/2023 06:32:55 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PN56VR9)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/01/2023 06:31:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nal Service " wurde aufgrund folgenden Fehlers nicht gestartet:
Ein Zertifikat wurde explizit durch den Aussteller gesperrt.
Windows Defender:
================
Date: 2023-04-01 19:34:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 928799.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4
Date: 2023-04-01 19:27:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:9304,ProcessStart:133248436456138364
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4
Date: 2023-04-01 19:27:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:9304,ProcessStart:133248436456138364
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4
Date: 2023-04-01 19:26:12
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4
Date: 2023-04-01 19:25:37
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4
Event[0]
Date: 2023-03-24 22:19:11
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.385.1030.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20100.6
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2023-03-24 22:19:11
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.385.1030.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20100.6
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===============
Date: 2023-04-01 19:47:55
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-04-01 19:47:55
Description:
Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume5\Windows\System32\drivers\iqvw64e.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}).
Date: 2023-04-01 19:47:55
Description:
The driver \Device\HarddiskVolume5\Windows\System32\drivers\iqvw64e.sys is blocked from loading as the driver has been revoked by Microsoft.
Date: 2023-04-01 19:47:41
Description:
Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume5\Windows\System32\drivers\ene.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}).
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P2.30 02/26/2018
Hauptplatine: ASRock Z270 Gaming K4
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16347.01 MB
Verfügbarer physikalischer RAM: 10819.91 MB
Summe virtueller Speicher: 17371.01 MB
Verfügbarer virtueller Speicher: 9594.74 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:953.05 GB) (Free:533.06 GB) (Model: XPG GAMMIX S11 Pro) NTFS
Drive d: (3-Daten) (Fixed) (Total:976.56 GB) (Free:413.05 GB) (Model: ST2000DM001-1CH164) NTFS
Drive p: (2-Programme) (Fixed) (Total:886.45 GB) (Free:748.84 GB) (Model: ST2000DM001-1CH164) NTFS
\\?\Volume{baa83ad1-cad8-4ab3-b5ac-83547ea4b3bd}\ () (Fixed) (Total:0.71 GB) (Free:0.08 GB) NTFS
\\?\Volume{81069984-c4f2-4cce-b063-323df3cbd8f7}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
01.04.2023, 19:31
| #3 |
| | Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!mlCode:
ATTFilter Ebene Datum und Uhrzeit Quelle Ereignis-ID Aufgabenkategorie
Informationen 01.04.2023 19:52:54 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\SpyNet\MemoryReportID =
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\SpyNet\MemoryReportID = {E543D739F169-1C4A-1923-27665C842DEE}"
Informationen 01.04.2023 19:50:46 Microsoft-Windows-Windows Defender 1001 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde fertig gestellt.
Überprüfungs-ID: {E358BA45-488A-4213-A785-AAF515937F61}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-PN56VR9\Marek
Überprüfungszeit: 0:00:53"
Informationen 01.04.2023 19:49:53 Microsoft-Windows-Windows Defender 1000 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde gestartet.
Überprüfungs-ID: {E358BA45-488A-4213-A785-AAF515937F61}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Überprüfungsressourcen:
Benutzer: DESKTOP-PN56VR9\Marek"
Informationen 01.04.2023 19:49:38 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction\2147748148 = 0x6
Neuer Wert: "
Informationen 01.04.2023 19:48:54 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender"
Informationen 01.04.2023 19:48:54 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
Neuer Wert: Default\ServiceStartStates = 0x0"
Informationen 01.04.2023 19:47:57 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4"
Informationen 01.04.2023 19:47:57 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4"
Informationen 01.04.2023 19:47:56 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 19:47:56 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 19:47:54 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ServiceStartStates = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1"
Informationen 01.04.2023 19:47:49 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\IsServiceRunning = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1"
Informationen 01.04.2023 19:46:50 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/Rostpay&threatid=311954&enterprise=0
Name: PUABundler:Win32/Rostpay
ID: 311954
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_D:\Downloads\asmedia-usb31-extensible-host-controller-asm1143-1069329.zip; file:_D:\Downloads\asmedia-usb31-extensible-host-controller-asm1143-1069329.zip->driver-hub-install__28.exe; file:_D:\Downloads\asmedia-usb31-extensible-host-controller-asm1143-1069329\driver-hub-install__28.exe; webfile:_D:\Downloads\asmedia-usb31-extensible-host-controller-asm1143-1069329.zip|https://de.drvhub.net/devices/network/asmedia/usb3-1-extensible-host-controller-asm1143/download|pid:8728,ProcessStart:133193206177379118
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:41:30 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1798.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\a9168eebf1232162f7854f66d4ef09794253d5fc%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 17:41:31%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 19:38:23 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1798.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\4542c42a219d11a00a01447a1493c9e6f48c6e32%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 17:38:24%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 19:36:52 Microsoft-Windows-Windows Defender 1011 Keine "Microsoft Defender Antivirus hat ein Element aus der Quarantäne gelöscht.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Benutzer: DESKTOP-PN56VR9\Thore
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0
Modulversion: 1.1.20200.4"
Informationen 01.04.2023 19:36:36 Microsoft-Windows-Windows Defender 1011 Keine "Microsoft Defender Antivirus hat ein Element aus der Quarantäne gelöscht.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Benutzer: DESKTOP-PN56VR9\Thore
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0
Modulversion: 1.1.20200.4"
Informationen 01.04.2023 19:36:18 Microsoft-Windows-Windows Defender 1011 Keine "Microsoft Defender Antivirus hat ein Element aus der Quarantäne gelöscht.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Benutzer: DESKTOP-PN56VR9\Thore
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0
Modulversion: 1.1.20200.4"
Informationen 01.04.2023 19:35:40 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction\2147748148 = 0x6"
Informationen 01.04.2023 19:34:49 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 928799.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:34:48 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 928799.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:31:13 Microsoft-Windows-Windows Defender 1151 Keine "Integritätsbericht für Endpunktschutzclient (Zeit in UTC):
Platfformversion: 4.18.2302.7
Modulversion: 1.1.20200.4
Network Realtime Inspection-Modulversion: 1.1.20200.4
Antivirus-Sicherheitsversion: 1.385.1798.0
Antispyware-Sicherheitsversion: 1.385.1798.0
Network Realtime Inspection-Sicherheitsversion: 1.385.1798.0
RTP-Status: Aktiviert
OA-Status: Aktiviert
IOAV-Status: Aktiviert
BM-Status: Aktiviert
Letzte Antivirus-Sicherheitsversion: 0
Letzte Antispyware-Sicherheitsversion: 0
Letzter Schnellscan: 0
%Letzter vollständiger Scan: 4294967295
Erstellungszeit Antivirus-Sicherheitsversion: 2023-04-01T10:44:10Z
Erstellungszeit Antispyware-Sicherheitsversion: 2023-04-01T10:44:11Z
Startzeit letzter Schnellscan: 2023-04-01T16:50:15Z
Endzeit letzter Schnellscan: 2023-04-01T16:51:09Z
Quelle letzter Schnellscane: 2
Startzeit letzter vollständiger Scan: 1601-01-01T00:00:00Z
Endzeit letzter vollständiger Scan: 1601-01-01T00:00:00Z
Quelle letzter vollständiger Scan: 0
Produktstatus: 0x00080008
"
Informationen 01.04.2023 19:28:11 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:9304,ProcessStart:133248436456138364
Erkennungsursprung: Internet
Erkennungstyp: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:28:06 Microsoft-Windows-Windows Defender 1001 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde fertig gestellt.
Überprüfungs-ID: {FD6CF763-001C-4375-8E61-EABA274F02BF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-PN56VR9\Marek
Überprüfungszeit: 0:00:10"
Informationen 01.04.2023 19:27:55 Microsoft-Windows-Windows Defender 1000 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde gestartet.
Überprüfungs-ID: {FD6CF763-001C-4375-8E61-EABA274F02BF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Überprüfungsressourcen: file:_C:\Users\marek\Downloads\Release_28.0.zip
Benutzer: DESKTOP-PN56VR9\Marek"
Warnung 01.04.2023 19:27:52 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:9304,ProcessStart:133248436456138364
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:27:48 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:9304,ProcessStart:133248436456138364
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:26:13 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:26:12 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:26:12 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\7-Zip\7zG.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:25:51 Microsoft-Windows-Windows Defender 1001 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde fertig gestellt.
Überprüfungs-ID: {152A86E9-6BA8-49A3-8EEF-12710F8F0436}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-PN56VR9\Marek
Überprüfungszeit: 0:00:10"
Informationen 01.04.2023 19:25:40 Microsoft-Windows-Windows Defender 1000 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde gestartet.
Überprüfungs-ID: {152A86E9-6BA8-49A3-8EEF-12710F8F0436}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Überprüfungsressourcen: file:_D:\D_Downloads\Release_28.0.zip
Benutzer: DESKTOP-PN56VR9\Marek"
Warnung 01.04.2023 19:25:37 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:25:08 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Thore
Prozessname: C:\Program Files\7-Zip\7zG.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:24:57 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: Starten Sie das Gerät neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:23:59 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:23:49 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:23:48 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:23:48 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:14212,ProcessStart:133248433330774330
Erkennungsursprung: Internet
Erkennungstyp: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:23:13 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:22:56 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:14212,ProcessStart:133248433330774330
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:22:35 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:14212,ProcessStart:133248433330774330
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:20:57 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 558597.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:20:56 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 558597.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:19:54 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 564031.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:19:52 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 564031.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:19:36 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 26279.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:19:35 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 26279.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:19:06 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0 (1).zip; webfile:_D:\D_Downloads\Release_28.0 (1).zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:7272,ProcessStart:133248431204652615
Erkennungsursprung: Internet
Erkennungstyp: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:19:05 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0 (1).zip; webfile:_D:\D_Downloads\Release_28.0 (1).zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:7272,ProcessStart:133248431204652615
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:18:59 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 775369.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:18:57 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 775369.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:18:34 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1798.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\4b5b8b9ef7ff434a041fe80770a2e4340ab33157%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в1.385.1798.1%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 17:18:35%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьVDM-Version%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь1.385.1798.1
Informationen 01.04.2023 18:51:09 Microsoft-Windows-Windows Defender 1001 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde fertig gestellt.
Überprüfungs-ID: {4D514DD6-4EB7-4FD5-A48D-BF80F4351AE2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Überprüfungszeit: 0:00:53"
Informationen 01.04.2023 18:50:15 Microsoft-Windows-Windows Defender 1000 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde gestartet.
Überprüfungs-ID: {4D514DD6-4EB7-4FD5-A48D-BF80F4351AE2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Überprüfungsressourcen:
Benutzer: NT-AUTORITÄT\SYSTEM"
Informationen 01.04.2023 18:41:36 Microsoft-Windows-Windows Defender 2000 Keine Microsoft Defender Antivirus šèćüřĩту íňţеŀℓíġèήςē νėгѕįσņ џрδªťĕð.%ň %τСůřŕęñτ şĕćΰѓіťỳ їлтëľļįġεņςê Vēґšīοй:%ь1.385.1798.0%ŋ %ŧΡřєνιōŭŝ śêçΰŕíţγ іπŧēłłĩġ℮ήčę Vзŕŝĩøп:%ъ1.385.1790.0%п %ţŜёсùяίŧỳ ĭлŧ℮ℓłϊĝεňĉě Ťýφе:%ъAntiSpyware%п %тŲрďάťє Ŧγρέ:%вDelta%п %ţŲѕėř:%вNT-AUTORITÄT\SYSTEM%ń %ţĆųřґέⁿτ ∑лğîйê Vεгšîōⁿ:%в1.1.20200.4%π %ťΡяęνīόůѕ Єńğïņê Věѓŝíòň:%в1.1.20200.4
Informationen 01.04.2023 18:41:36 Microsoft-Windows-Windows Defender 2000 Keine Microsoft Defender Antivirus šèćüřĩту íňţеŀℓíġèήςē νėгѕįσņ џрδªťĕð.%ň %τСůřŕęñτ şĕćΰѓіťỳ їлтëľļįġεņςê Vēґšīοй:%ь1.385.1798.0%ŋ %ŧΡřєνιōŭŝ śêçΰŕíţγ іπŧēłłĩġ℮ήčę Vзŕŝĩøп:%ъ1.385.1790.0%п %ţŜёсùяίŧỳ ĭлŧ℮ℓłϊĝεňĉě Ťýφе:%ъAntiVirus%п %тŲрďάťє Ŧγρέ:%вDelta%п %ţŲѕėř:%вNT-AUTORITÄT\SYSTEM%ń %ţĆųřґέⁿτ ∑лğîйê Vεгšîōⁿ:%в1.1.20200.4%π %ťΡяęνīόůѕ Єńğïņê Věѓŝíòň:%в1.1.20200.4
Informationen 01.04.2023 18:41:36 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4"
Informationen 01.04.2023 18:41:36 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4"
Informationen 01.04.2023 18:41:31 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 18:41:31 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 18:32:11 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender"
Informationen 01.04.2023 18:32:11 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
Neuer Wert: Default\ServiceStartStates = 0x0"
Informationen 01.04.2023 18:31:13 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4"
Informationen 01.04.2023 18:31:13 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4"
Informationen 01.04.2023 18:31:11 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 18:31:11 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 18:31:11 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ServiceStartStates = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1"
Informationen 01.04.2023 18:31:07 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\IsServiceRunning = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1"
Informationen 01.04.2023 16:23:33 Microsoft-Windows-Windows Defender 1151 Keine "Integritätsbericht für Endpunktschutzclient (Zeit in UTC):
Platfformversion: 4.18.2302.7
Modulversion: 1.1.20200.4
Network Realtime Inspection-Modulversion: 1.1.20200.4
Antivirus-Sicherheitsversion: 1.385.1790.0
Antispyware-Sicherheitsversion: 1.385.1790.0
Network Realtime Inspection-Sicherheitsversion: 1.385.1790.0
RTP-Status: Aktiviert
OA-Status: Aktiviert
IOAV-Status: Aktiviert
BM-Status: Aktiviert
Letzte Antivirus-Sicherheitsversion: 0
Letzte Antispyware-Sicherheitsversion: 0
Letzter Schnellscan: 5
%Letzter vollständiger Scan: 4294967295
Erstellungszeit Antivirus-Sicherheitsversion: 2023-04-01T08:14:16Z
Erstellungszeit Antispyware-Sicherheitsversion: 2023-04-01T08:14:16Z
Startzeit letzter Schnellscan: 2023-03-27T10:44:48Z
Endzeit letzter Schnellscan: 2023-03-27T10:45:52Z
Quelle letzter Schnellscane: 2
Startzeit letzter vollständiger Scan: 1601-01-01T00:00:00Z
Endzeit letzter vollständiger Scan: 1601-01-01T00:00:00Z
Quelle letzter vollständiger Scan: 0
Produktstatus: 0x00080000
"
Informationen 01.04.2023 15:24:39 Microsoft-Windows-Windows Defender 2000 Keine Microsoft Defender Antivirus šèćüřĩту íňţеŀℓíġèήςē νėгѕįσņ џрδªťĕð.%ň %τСůřŕęñτ şĕćΰѓіťỳ їлтëľļįġεņςê Vēґšīοй:%ь1.385.1790.0%ŋ %ŧΡřєνιōŭŝ śêçΰŕíţγ іπŧēłłĩġ℮ήčę Vзŕŝĩøп:%ъ1.385.1715.0%п %ţŜёсùяίŧỳ ĭлŧ℮ℓłϊĝεňĉě Ťýφе:%ъAntiSpyware%п %тŲрďάťє Ŧγρέ:%вDelta%п %ţŲѕėř:%вNT-AUTORITÄT\SYSTEM%ń %ţĆųřґέⁿτ ∑лğîйê Vεгšîōⁿ:%в1.1.20200.4%π %ťΡяęνīόůѕ Єńğïņê Věѓŝíòň:%в1.1.20200.4
Informationen 01.04.2023 15:24:39 Microsoft-Windows-Windows Defender 2000 Keine Microsoft Defender Antivirus šèćüřĩту íňţеŀℓíġèήςē νėгѕįσņ џрδªťĕð.%ň %τСůřŕęñτ şĕćΰѓіťỳ їлтëľļįġεņςê Vēґšīοй:%ь1.385.1790.0%ŋ %ŧΡřєνιōŭŝ śêçΰŕíţγ іπŧēłłĩġ℮ήčę Vзŕŝĩøп:%ъ1.385.1715.0%п %ţŜёсùяίŧỳ ĭлŧ℮ℓłϊĝεňĉě Ťýφе:%ъAntiVirus%п %тŲрďάťє Ŧγρέ:%вDelta%п %ţŲѕėř:%вNT-AUTORITÄT\SYSTEM%ń %ţĆųřґέⁿτ ∑лğîйê Vεгšîōⁿ:%в1.1.20200.4%π %ťΡяęνīόůѕ Єńğïņê Věѓŝíòň:%в1.1.20200.4
Informationen 01.04.2023 15:24:39 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4"
Informationen 01.04.2023 15:24:39 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4"
Informationen 01.04.2023 15:24:36 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 15:24:36 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 15:24:27 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1715.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\877cda6d0db8e8334307d69785792d4a05fdf373%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 13:24:29%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 15:24:26 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1715.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\7d6cc08c48e10e4ab10f6dda604c6000cdfd446a%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 13:24:28%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 15:24:25 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1715.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\18d8b091787c7634fc0a379c7d5ed0c1c98e8098%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 13:24:27%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 15:24:08 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender"
Informationen 01.04.2023 15:24:08 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
Neuer Wert: Default\ServiceStartStates = 0x0"
Informationen 01.04.2023 15:24:07 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1715.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\c8acecf5013454459e454ebc8834192c8aa6ce87%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 13:24:09%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 15:23:33 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4"
Informationen 01.04.2023 15:23:33 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4"
Informationen 01.04.2023 15:23:31 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 15:23:31 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 15:23:31 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ServiceStartStates = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1"
Informationen 01.04.2023 15:23:27 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\IsServiceRunning = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1"
|
|
01.04.2023, 20:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!ml Die Datei ist doch direkt von Intel. Schonmal gehört, dass Virenscanner auch Fehlalarme haben? Wozu genau brauchst du denn dieses riesige Treiberpaket? Das Teil ist ja gut 800 MB schwer 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.04.2023, 20:25
| #5 | ||
| | Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!mlZitat:
Zitat:
|
|
01.04.2023, 20:29
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!mlZitat:
Hast du wirklich geglaubt so ein Milliardenkonzern wie Intel verteilt Malware? Zitat:
__________________ --> Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!ml |
|
01.04.2023, 20:41
| #7 | ||
| | Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!mlZitat:
Zitat:
|
|
01.04.2023, 20:48
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!ml Was soll denn jetzt diese unangemessene Reaktion? Dir wurde erklärt, dass es sich um ein Fehlalarm handelt. Fertig, Thema erledigt. Wenn man als Laie noch weitere Hinweise bekommt, weil so ein riesiges ZIP-Archiv für Treiber idR komplett unnötig ist, kann man sich auch bedanken oder einfach mal kurz die Sache aufklären. Du aber deutelst diese weitere Hinweise komplett um; seit wann bitte ist man deswegen komplett unerwünscht? In welchen Kreisen verkehrst du denn sonst bitte?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.04.2023, 15:49
| #9 |
| | Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!ml Eine adequate höftliche und hilfreiche Antwort wäre z.B. gewesen: "Da Du die Datei aus einer Vertrauenswürdigen Quelle erhalten hast, kannst Du hier, unserer Erfahrung nach, von einem Fehlalarm von MS Defender ausgehen." Man kann eine Frage natürlich auch mit despektierlichen Gegenfragen beantworten. |
|
02.04.2023, 19:43
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!ml Man kann nach einer normalen Antwort auch weniger wie ein Mimöschen reagieren. Ich hatte lediglich gefragt ob die noch nie was davon gehört hast, dass Virenscanner auch Fehlalarme haben können. Und du reagierst gleich wie ein Loser. 
__________________ Logfiles bitte immer in CODE-Tags posten |
| Themen zu Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!ml |
| administrator, asus, backdoor, defender, ebay, geforce, google, homepage, installation, internet, mozilla, neustart, nvidia, port, prozesse, realtek, rundll, scan, software, system, temp, updates, virus, vivaldi, windows, zugriff verweigert |
Linear-Darstellung
