|
Plagegeister aller Art und deren Bekämpfung: Trojan:Win32/Wacatac.H!ml. // PC startet ins BIOS// Alles was ich anklicken wird gelöscht.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.07.2023, 18:07 | #1 |
| Trojan:Win32/Wacatac.H!ml. // PC startet ins BIOS// Alles was ich anklicken wird gelöscht. Hallo. Ich startete eines Tages meinen PC. Dieser startete jedoch immer wieder ins BIOS. Die Tage vllt. sogar Wochen davor habe ich den PC gestartet da aber nichts gemacht Also nichts runtergeladen oder sonst was. Also gestartet und nicht benutzt. Alles funktionierte einwandfrei Jetzt startet er nurnoch ins BIOS. Wenn ich dann im BIOS auf quit without saving gehe startet er normal. Es sah dann alles ganz normal aus. Jedoch war es das nicht. Wenn ich beispielsweise auf ein Icon oder eine Verknüpfung klicke mit der Maus, wird diese sofort gelöscht und dann kommt eine Meldung das diese Datei nicht vorhanden ist. Wenn ich auf ein Datenträger gehe wird sofort versucht diesen zu Recyceln. Da kriege ich zum Glück vorher eine Meldung. Sowas wie "wirklich Recyceln?" Bei Ordnern u.s.w auch. Also alles was ich anklicke wird gelöscht oder will gelöscht werden. Wenn ich beispielsweise etwas tippe zb in der Google leiste und dann draufdrücke werden alle Zeichen bis dahin wo ich hingeklickt habe gelöscht. Wenn ich auf einem Musikbearbeitungsprogramm auf eine Spur klicke, wird diese ebenfalls gelöscht. Es wird also alles gelöscht wo ich drauf gehe... Ich habe dann zufällig mal den Windows Defender laufen lassen. Dort wurde mir dann Trojan:Win32/wacatac.H!ml angezeigt. (Ich habe aber Tage und Wochen vor dem Problem nichts runtergeladen und alles funktionierte.) Wenn ich diesen nun entferne und das LAN Kabel ziehe scheint das Problem mit dem Löschen weg zu sein. Auch wenn diese trojaner auch nach noch einem scan da wieder angezeigt werden (vllt auch mehrmals der selbe.) Der PC startet aber immernoch im BIOS. Wenn ich das LAN Kabel wieder einstecke, kommt soweit ich mich erinnern kann wieder das Problem mit dem Löschen. Ich danke im voraus Mfg |
24.07.2023, 18:34 | #2 |
/// TB-Ausbilder | Trojan:Win32/Wacatac.H!ml. // PC startet ins BIOS// Alles was ich anklicken wird gelöscht.Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. >>> Bitte beachte unsere Hinweise <<< Deiner Beschreibung zur Folge hast du mehrere verschiedene Probleme, die nicht unbedingt etwas miteinander zu tun haben müssen. Versuch doch mal bitte, FRST im normalen Modus zum Laufen zu bekommen: Schritt 1 Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
|
24.07.2023, 19:12 | #3 |
| Trojan:Win32/Wacatac.H!ml. // PC startet ins BIOS// Alles was ich anklicken wird gelöscht. Hallo, danke.
__________________Bearbeiten kann ich leider nicht mehr wegen den 60 Minuten. Deshalb poste ich es mal hier. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-07-2023 durchgeführt von kevin (Administrator) auf DESKTOP-S7FJ8MB (Micro-Star International Co., Ltd MS-7C02) (24-07-2023 19:51:29) Gestartet von D:\\FRST64.exe Geladene Profile: kevin Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3208 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\x64\GlyphCrashHandler64.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <5> (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe (C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.226.1.3\OverwolfHelper.exe (C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.226.1.3\OverwolfHelper64.exe (C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.226.1.3\OverwolfBrowser.exe <4> (C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Users\kevin\AppData\Local\Overwolf\ProcessCache\0.226.1.3\cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj\curseforge.exe (C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6> (C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe ->) (Electronic Arts, Inc. -> The Qt Company Ltd.) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtWebEngineProcess.exe <2> (C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe (C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\moments\SteelSeriesSvcLauncher.exe (C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe (C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\sonar\SteelSeriesSonar.exe (C:\Program Files\WindowsApps\Microsoft.GamingApp_2306.1001.16.0_x64__8wekyb3d8bbwe\XboxAppServices.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Discord Inc. -> Discord Inc.) C:\Users\kevin\AppData\Local\Discord\app-1.0.9015\Discord.exe <6> (E:\epic\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) E:\epic\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2> (E:\Neuer Ordner (4)\Glyph\x64\GlyphCrashHandler64.exe ->) (gamigo AG -> gamigo US Inc.) E:\Neuer Ordner (4)\Glyph\GlyphClientApp.exe (explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files\Harman Pro\Soundcraft\Multi-channel USB Audio\SoundcraftUSBCpl.exe (explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) E:\epic\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <15> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2306.1001.16.0_x64__8wekyb3d8bbwe\XboxAppServices.exe (explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\kevin\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2> (explorer.exe ->) (Polar Electro Oy) [Datei ist nicht signiert] E:\Program Files\polar\flowsync.exe (explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe (explorer.exe ->) (Shanghai Yitu Information Technology Co., Ltd. -> ) D:\iVCam\iVCam.exe (explorer.exe ->) (Spotify AB -> Spotify Ltd) C:\Users\kevin\AppData\Roaming\Spotify\Spotify.exe <6> (explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe (explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.272\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.272\GoogleCrashHandler64.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\kevin\AppData\Local\Microsoft\OneDrive\23.137.0702.0001\Microsoft.SharePoint.exe (Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2> (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_4f089586a9ec2d5a\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (services.exe ->) (Windscribe Limited -> Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2306.1001.16.0_x64__8wekyb3d8bbwe\XboxPcApp.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBar.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3183328 2021-11-30] (Riot Games, Inc. -> Riot Games, Inc.) HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [13803344 2023-07-10] (SteelSeries ApS -> SteelSeries ApS) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [220056 2023-07-14] (Avast Software s.r.o. -> AVAST Software) HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-04-16] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2022-09-15] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X] HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [Discord] => C:\Users\kevin\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4371816 2023-07-11] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [EpicGamesLauncher] => E:\epic\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37027792 2023-06-29] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [Polar FlowSync] => E:\Program Files\polar\flowsync.exe [1397248 2018-09-17] (Polar Electro Oy) [Datei ist nicht signiert] HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40496032 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [CCleanerBrowserAutoLaunch_5EA2B6888C396173F0D1572790179FD5] => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [3384392 2023-06-27] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [5461888 2021-12-09] (Windscribe Limited -> Windscribe Limited) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [Glyph Client] => E:\Neuer Ordner (4)\Glyph\GlyphClient.exe [2328928 2023-05-08] (gamigo AG -> gamigo US Inc.) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1785864 2023-07-05] (Overwolf Ltd -> Overwolf Ltd.) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [iVCam] => D:\iVCam\iVCam.exe [4156816 2022-06-28] (Shanghai Yitu Information Technology Co., Ltd. -> ) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [Spotify] => C:\Users\kevin\AppData\Roaming\Spotify\Spotify.exe [20434296 2023-03-31] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2672744 2023-07-12] (Electronic Arts, Inc. -> Electronic Arts) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [Opera Browser Assistant] => C:\Users\kevin\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3955608 2023-06-20] (Opera Norway AS -> Opera Software) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Run: [AvastBrowserAutoLaunch_08D83346E44F01722D3F80A20EF93CF5] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3364752 2023-06-27] (Avast Software s.r.o. -> AVAST Software) HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\kevin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\kevin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\RunOnce: [Uninstall 23.132.0625.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kevin\AppData\Local\Microsoft\OneDrive\23.132.0625.0001" HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\MountPoints2: {9d9ab163-1324-11ec-b90b-00d861d831a0} - "F:\pushinst.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\114.0.21608.201\Installer\chrmstp.exe [2023-07-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\114.0.5735.199\Installer\chrmstp.exe [2023-06-29] (Google LLC -> Google LLC) HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\114.0.21608.199\Installer\chrmstp.exe [2023-07-14] (Avast Software s.r.o. -> AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Soundcraft USB Audio Control Panel Autostart.lnk [2021-09-17] ShortcutTarget: Soundcraft USB Audio Control Panel Autostart.lnk -> C:\Program Files\Harman Pro\Soundcraft\Multi-channel USB Audio\SoundcraftUSBCpl.exe () [Datei ist nicht signiert] GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {85BC6DE9-8E19-4FDC-9B0C-06D6136EEDD1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.) Task: {7EBE2830-4FEB-4625-891E-A53D81579027} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe [1499704 2023-02-02] (Adobe Inc. -> Adobe) Task: {537E8F9E-00A1-41D0-B17A-B9044FE58605} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2023-02-02] (Adobe Inc. -> Adobe) Task: {C603D5C8-1E0D-436A-AEF1-DD0AB8699EAB} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4940696 2023-07-14] (Avast Software s.r.o. -> AVAST Software) Task: {728B2654-5D9C-486D-9A39-6FE26FA5FAD3} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3364752 2023-06-27] (Avast Software s.r.o. -> AVAST Software) Task: {52F2D2B6-F6E4-4CBE-9B2B-9D23BF314576} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3364752 2023-06-27] (Avast Software s.r.o. -> AVAST Software) Task: {101B4CBA-C37F-46EF-BF6A-FC4BA3049E69} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-07-14] (Avast Software s.r.o. -> Avast Software) Task: {DD86CE9A-D4BE-47FA-A844-4274DDAB3AAA} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2023-07-14] (Avast Software s.r.o. -> AVAST Software) Task: {EAAEE99A-73E5-44D3-B262-AAE274F4ADCD} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2023-07-14] (Avast Software s.r.o. -> AVAST Software) Task: {7C7463CA-D77D-4DBA-BD73-65919ADAE62F} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [3384392 2023-06-27] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) Task: {3F686CBE-6BC3-48AA-8F6B-539DD61F13E3} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [3384392 2023-06-27] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) Task: {1AC77356-089E-4DCA-85CE-2CD625307E90} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {A8A428AA-007E-4A8A-85C3-93AD1AB6E2A3} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "0fd0c2eb-d309-4fef-8803-69110a662868" --version "6.13.10517" --silent Task: {93E68306-3ED8-4D30-9C05-550D8007C21A} - System32\Tasks\CCleanerSkipUAC - kevin => C:\Program Files\CCleaner\CCleaner.exe [34304928 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {3B4F7BC4-5CBB-4BFD-AF67-F8E250DB9FC8} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) Task: {3FBF09C9-297B-44F2-B1A8-808F4F313455} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) Task: {174BF5BD-4D84-4E24-B4EE-8D608C475C62} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-24] (Google LLC -> Google LLC) Task: {96A1D301-5C9D-404F-B634-8796FE52E158} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-24] (Google LLC -> Google LLC) Task: {E523153B-D65A-431B-AF7D-1B549C37A611} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26616832 2023-07-14] (Microsoft Corporation -> Microsoft Corporation) Task: {7091B88F-1E36-498E-8BCF-D9AC68162505} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26616832 2023-07-14] (Microsoft Corporation -> Microsoft Corporation) Task: {33CB3F75-E309-425B-B78E-DD1BC54AEE28} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158664 2023-07-14] (Microsoft Corporation -> Microsoft Corporation) Task: {C66989E4-CAA3-4D5A-9F31-8F5488B7ACE8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158664 2023-07-14] (Microsoft Corporation -> Microsoft Corporation) Task: {EC2F067E-1FE3-45E2-9883-BE36D631A135} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [164752 2023-07-03] (Microsoft Corporation -> Microsoft Corporation) Task: {4E6EEB76-AB41-4183-9458-6C3CCF2B7A2F} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {1DF52614-994A-41CD-A9E4-78E12B36BD19} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32} Task: {0F2EDD64-2BBD-4345-A3EF-E8ED4C9BBA97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-18] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {16EB4D00-3929-42B6-8E42-BEAF6C630045} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-18] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C29ECBDD-C844-407C-93E2-0028E8952FF5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-18] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {9061C041-286D-4CE7-BF60-37EC652B4708} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-18] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4DE8CCE4-8140-48C4-A0FE-AC9DF746E59F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {3D45286E-CEFC-44BD-A759-288DBABC1990} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation) Task: {CAFD05AD-1553-48A9-8BBE-1516E626670A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation) Task: {EC42C920-03FD-43B2-BCD6-539B30B12F7E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation) Task: {D69A591A-3B49-434A-B714-96E2BE55F9B1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation) Task: {459C55DE-CD50-41AD-B5C4-4756264114E9} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation) Task: {3BAC1DDF-3D16-4EAF-8A5C-6D70B30CABCB} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation) Task: {2867AE33-FD34-4AFB-93B1-C38F5F7457FB} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation) Task: {639D5076-D313-40B8-B794-6C59FC938940} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation) Task: {AD30928F-9095-4ED9-A4EA-FBE01393F728} - System32\Tasks\Opera scheduled assistant Autoupdate 1586477611 => C:\Users\kevin\AppData\Local\Programs\Opera\launcher.exe [2708376 2023-06-27] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\kevin\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {DD143040-075E-4B4A-B51D-EF58DABEDFF9} - System32\Tasks\Opera scheduled Autoupdate 1586477609 => C:\Users\kevin\AppData\Local\Programs\Opera\launcher.exe [2708376 2023-06-27] (Opera Norway AS -> Opera Software) Task: {C046D780-E4DB-49AE-A0CA-57B4BBDC3AF6} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2640904 2023-07-05] (Overwolf Ltd -> Overwolf LTD) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{d820db85-35d4-48e1-897d-3d058a1dcb93}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{f2c5c0af-9fc7-4e9a-be55-c99b13c98cfc}: [NameServer] 8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{f2c5c0af-9fc7-4e9a-be55-c99b13c98cfc}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\kevin\AppData\Local\Microsoft\Edge\User Data\Default [2023-07-24] Edge DownloadDir: Default -> D:\ Edge Extension: (Edge relevant text changes) - C:\Users\kevin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-26] FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.351.2 -> C:\Program Files\Java\jre1.8.0_351\bin\dtplugin\npDeployJava1.dll [2022-11-03] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.351.2 -> C:\Program Files\Java\jre1.8.0_351\bin\plugin2\npjp2.dll [2022-11-03] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-07-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-07-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1631.4\npAvastBrowserUpdate3.dll [2023-07-14] (Avast Software s.r.o. -> AVAST Software) FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1631.4\npAvastBrowserUpdate3.dll [2023-07-14] (Avast Software s.r.o. -> AVAST Software) FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1583.3\npCCleanerBrowserUpdate3.dll [2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1583.3\npCCleanerBrowserUpdate3.dll [2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default [2023-07-24] CHR DownloadDir: D:\ CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-07-14] CHR Extension: (Google Docs Offline) - C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-24] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-28] Opera: ======= OPR Profile: C:\Users\kevin\AppData\Roaming\Opera Software\Opera Stable [2023-07-24] OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding} OPR DefaultSearchKeyword: Opera Stable -> g OPR Extension: (Rich Hints Agent) - C:\Users\kevin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-03-12] OPR Extension: (Opera Wallet) - C:\Users\kevin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-04-02] OPR Extension: (Amazon Assistant Promotion) - C:\Users\kevin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-18] OPR Extension: (Opera AI Prompts) - C:\Users\kevin\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-04-04] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.) S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2023-02-02] (Adobe Inc. -> Adobe) R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8892824 2023-07-14] (Avast Software s.r.o. -> AVAST Software) S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2023-07-14] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [578968 2023-07-14] (Avast Software s.r.o. -> AVAST Software) R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [579992 2023-07-14] (Avast Software s.r.o. -> AVAST Software) S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2023-07-14] (Avast Software s.r.o. -> AVAST Software) S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\114.0.21608.199\elevation_service.exe [2035232 2023-06-27] (Avast Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-07-14] (Avast Software s.r.o. -> AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-07-15] (BattlEye Innovations e.K. -> ) S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2020-02-24] (BitRaider LLC -> BitRaider, LLC) S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\114.0.21608.201\elevation_service.exe [2034736 2023-06-27] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11851240 2023-07-14] (Microsoft Corporation -> Microsoft Corporation) R3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11504232 2023-07-12] (Electronic Arts, Inc. -> Electronic Arts) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2022-09-05] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2023-02-03] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-03-16] (Epic Games Inc. -> Epic Games, Inc.) S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [7926800 2019-10-13] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2640904 2023-07-05] (Overwolf Ltd -> Overwolf LTD) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2458576 2022-08-07] (Rockstar Games, Inc. -> Rockstar Games) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402216 2023-07-12] (Microsoft Windows Publisher -> Microsoft Corporation) S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe [35152 2023-07-10] (SteelSeries ApS -> ) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13216272 2020-03-20] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10429808 2021-11-30] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-18] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-18] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [1300352 2021-12-09] (Windscribe Limited -> Windscribe Limited) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmd.inf_amd64_4f089586a9ec2d5a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmd.inf_amd64_4f089586a9ec2d5a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31368 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [237424 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392832 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297832 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95960 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-07-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [272016 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [556576 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105248 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80416 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [943456 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [704264 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212632 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319512 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-04-16] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2020-02-24] (BitRaider -> BitRaider) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 e2esoft_ivcamaudio_simple; C:\WINDOWS\system32\drivers\iVCamAud.sys [255464 2020-11-04] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft) S3 fwuac430mu; C:\WINDOWS\system32\DRIVERS\fwuac430mu.sys [2008040 2018-04-16] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH) R3 iVCam; C:\WINDOWS\system32\DRIVERS\iVCam.sys [1092552 2021-12-03] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation) S3 SoundcraftUSBAudio; C:\WINDOWS\System32\drivers\SoundcraftUSBAudio_x64.sys [269312 2015-09-03] (Harman Music Group Inc. -> ) S3 SoundcraftUSBAudioks; C:\WINDOWS\System32\drivers\SoundcraftUSBAudioks_x64.sys [50688 2015-09-03] (Harman Music Group Inc. -> ) R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [42912 2023-01-17] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS) R3 sshid; C:\WINDOWS\system32\DRIVERS\sshid.sys [44456 2023-03-13] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS) S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider) R3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [57768 2021-12-09] (Windscribe Limited -> The OpenVPN Project) R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8480608 2021-11-29] (Riot Games, Inc. -> Riot Games, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2023-06-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-06-18] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-18] (Microsoft Windows -> Microsoft Corporation) S3 WindscribeSplitTunnel; C:\WINDOWS\system32\DRIVERS\WindscribeSplitTunnel.sys [35752 2021-12-09] (Windscribe Limited -> ) R3 windtun420; C:\WINDOWS\System32\drivers\windtun420.sys [47544 2021-12-09] (Windscribe Limited -> WireGuard LLC) S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus.sys [X] S3 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-07-24 19:49 - 2023-07-24 19:51 - 000000000 ____D C:\FRST 2023-07-24 19:37 - 2023-07-24 19:37 - 098304000 _____ C:\WINDOWS\system32\config\SOFTWARE 2023-07-24 19:31 - 2023-07-24 19:37 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2023-07-24 18:38 - 2023-07-24 18:38 - 000000162 ____H C:\Users\kevin\Documents\~$n kurzprotokoll.odt 2023-07-14 17:47 - 2023-07-14 17:47 - 000002562 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk 2023-07-14 17:47 - 2023-07-14 17:47 - 000002527 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk 2023-07-14 17:46 - 2023-07-14 17:49 - 000000000 ____D C:\Users\kevin\AppData\Local\AVAST Software 2023-07-14 17:46 - 2023-07-14 17:46 - 000003856 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) 2023-07-14 17:46 - 2023-07-14 17:46 - 000003668 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineUA 2023-07-14 17:46 - 2023-07-14 17:46 - 000003544 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineCore 2023-07-14 17:46 - 2023-07-14 17:46 - 000003272 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Logon) 2023-07-14 17:46 - 2023-07-14 17:46 - 000002120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2023-07-14 17:46 - 2023-07-14 17:46 - 000002108 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2023-07-14 17:46 - 2023-07-14 17:46 - 000000000 ____D C:\Users\kevin\AppData\Roaming\Avast Software 2023-07-14 17:46 - 2023-07-14 17:46 - 000000000 ____D C:\Program Files (x86)\AVAST Software 2023-07-14 17:45 - 2023-07-24 19:42 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2023-07-14 17:45 - 2023-07-14 17:45 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2023-07-14 17:45 - 2023-07-14 17:44 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2023-07-14 17:44 - 2023-07-24 18:38 - 000000000 ____D C:\ProgramData\Avast Software 2023-07-14 17:44 - 2023-07-14 17:44 - 000888600 _____ (Google LLC) C:\Users\Public\Documents\gcapi.dll 2023-07-14 17:44 - 2023-07-14 17:44 - 000000000 ____D C:\Program Files\Avast Software 2023-07-12 21:37 - 2023-07-12 21:37 - 000000000 ___HD C:\$WinREAgent ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-07-24 19:48 - 2020-02-24 01:07 - 000000000 ____D C:\Program Files (x86)\Steam 2023-07-24 19:48 - 2020-02-24 01:03 - 000000000 ____D C:\Users\kevin\AppData\Local\Discord 2023-07-24 19:47 - 2023-04-21 14:09 - 000002395 _____ C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-07-24 19:47 - 2022-11-03 05:39 - 000000000 ____D C:\Users\kevin\AppData\Local\Overwolf 2023-07-24 19:47 - 2021-12-19 01:10 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1500345775-760327645-4124639380-1001 2023-07-24 19:47 - 2020-12-26 19:06 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1500345775-760327645-4124639380-1001 2023-07-24 19:47 - 2020-12-26 19:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-07-24 19:47 - 2020-02-24 00:42 - 000000000 ___RD C:\Users\kevin\OneDrive 2023-07-24 19:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-07-24 19:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-07-24 19:42 - 2021-03-28 20:26 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2023-07-24 18:55 - 2021-12-29 05:34 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-07-24 18:55 - 2020-02-24 00:45 - 000000000 ____D C:\Program Files (x86)\Google 2023-07-24 18:46 - 2020-04-02 15:06 - 000000000 ____D C:\Users\kevin\AppData\Roaming\Microsoft\Word 2023-07-24 18:45 - 2020-12-26 19:09 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-07-24 18:45 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat 2023-07-24 18:45 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat 2023-07-24 18:45 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2023-07-24 18:43 - 2020-04-03 00:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2023-07-24 18:41 - 2020-07-06 23:05 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat 2023-07-24 18:39 - 2022-09-12 13:11 - 000000000 ____D C:\Users\kevin\AppData\Local\Glyph 2023-07-24 18:38 - 2022-11-03 05:40 - 000002317 _____ C:\Users\kevin\Desktop\CurseForge.lnk 2023-07-24 18:38 - 2021-03-28 20:26 - 000000000 ____D C:\Program Files\CCleaner 2023-07-24 18:38 - 2020-12-26 19:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-07-24 18:38 - 2020-12-26 19:00 - 000008192 ___SH C:\DumpStack.log.tmp 2023-07-24 18:38 - 2020-07-20 00:47 - 000000000 ____D C:\Users\kevin\AppData\Roaming\Spotify 2023-07-24 18:38 - 2020-02-24 01:03 - 000000000 ____D C:\Users\kevin\AppData\Roaming\Discord 2023-07-24 18:38 - 2020-02-24 00:55 - 000000000 ____D C:\ProgramData\NVIDIA 2023-07-24 18:30 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2023-07-24 18:29 - 2020-02-24 06:44 - 000000000 ____D C:\Users\kevin\AppData\Local\D3DSCache 2023-07-14 21:07 - 2020-02-25 02:04 - 000000000 ____D C:\Users\kevin\AppData\Local\CrashDumps 2023-07-14 17:49 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2023-07-14 17:45 - 2021-09-11 23:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software 2023-07-14 17:45 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2023-07-14 17:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-07-14 17:25 - 2020-06-26 00:02 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-07-14 17:25 - 2020-06-26 00:02 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-07-14 17:23 - 2022-05-29 03:14 - 000000000 ____D C:\WINDOWS\Minidump 2023-07-14 17:23 - 2020-04-03 00:17 - 000000000 ____D C:\Users\kevin\AppData\Roaming\TeamViewer 2023-07-14 17:22 - 2020-04-02 15:02 - 000000000 ____D C:\Program Files\Microsoft Office 2023-07-14 17:18 - 2020-07-20 00:47 - 000000000 ____D C:\Users\kevin\AppData\Local\Spotify 2023-07-14 17:07 - 2023-02-09 14:39 - 000000000 ____D C:\Users\kevin\AppData\Roaming\steelseries-gg-client 2023-07-14 17:03 - 2020-02-24 03:26 - 000914872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2023-07-14 17:03 - 2020-02-24 01:03 - 000002227 _____ C:\Users\kevin\Desktop\Discord.lnk 2023-07-13 01:06 - 2020-12-26 19:00 - 000494432 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-07-13 01:05 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-07-13 01:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-07-13 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-07-13 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-07-13 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2023-07-13 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2023-07-13 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-07-13 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-07-12 21:43 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-07-12 21:41 - 2020-12-26 19:02 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-07-12 21:33 - 2022-03-06 16:42 - 000000000 ____D C:\WINDOWS\system32\SteelSeries 2023-07-12 21:32 - 2020-02-24 05:34 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-07-12 21:30 - 2020-02-24 05:34 - 173351160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-07-12 21:25 - 2022-10-12 08:57 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk 2023-07-12 21:21 - 2022-11-03 05:40 - 000000000 ____D C:\Program Files (x86)\Overwolf 2023-07-09 23:12 - 2020-02-24 00:40 - 000000000 ____D C:\Users\kevin\AppData\Local\Packages 2023-07-07 20:30 - 2020-12-26 19:06 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-07-07 20:30 - 2020-12-26 19:06 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-07-05 19:15 - 2021-06-29 19:39 - 000002379 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk 2023-07-05 19:15 - 2021-06-29 19:39 - 000002344 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk 2023-07-05 19:15 - 2021-06-29 19:38 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser 2023-06-30 16:08 - 2020-02-24 00:38 - 000000000 ____D C:\ProgramData\Packages 2023-06-30 14:23 - 2020-02-24 01:08 - 000000000 ____D C:\Users\kevin\AppData\Local\Steam 2023-06-29 11:38 - 2022-10-12 08:57 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader.lnk 2023-06-29 11:38 - 2020-12-26 19:06 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2023-06-29 11:29 - 2021-09-17 22:46 - 000001405 _____ C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2023-06-29 11:29 - 2020-12-26 19:06 - 000004460 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1586477611 2023-06-29 11:29 - 2020-12-26 19:06 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1586477609 2023-06-29 11:27 - 2020-02-24 00:45 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-06-29 11:27 - 2020-02-24 00:45 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2023-02-04 02:06 - 2023-02-04 02:06 - 000003854 _____ () C:\Users\kevin\AppData\Local\3301857876 2023-03-12 00:59 - 2023-03-12 00:59 - 000006598 _____ () C:\Users\kevin\AppData\Local\92557321650 2023-03-08 16:32 - 2023-03-08 16:32 - 000006598 _____ () C:\Users\kevin\AppData\Local\93803181808 ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
24.07.2023, 19:13 | #4 |
| Trojan:Win32/Wacatac.H!ml. // PC startet ins BIOS// Alles was ich anklicken wird gelöscht. Da zu lang, Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-07-2023 durchgeführt von kevin (24-07-2023 19:53:09) Gestartet von D:\ Microsoft Windows 10 Pro Version 22H2 19045.3208 (X64) (2020-12-26 17:06:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1500345775-760327645-4124639380-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1500345775-760327645-4124639380-503 - Limited - Disabled) Gast (S-1-5-21-1500345775-760327645-4124639380-501 - Limited - Disabled) kevin (S-1-5-21-1500345775-760327645-4124639380-1001 - Administrator - Enabled) => C:\Users\kevin WDAGUtilityAccount (S-1-5-21-1500345775-760327645-4124639380-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 23.003.20244 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.465 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AMD Product Verification Tool Version 1.0.5.6 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}}_is1) (Version: 1.0.5.6 - AMD) Ardere (HKLM-x32\...\{1DC9B234-DE93-4902-A0AF-BFA932DEFB67}) (Version: 1.0.0 - Ardere) Hidden Ardere (HKLM-x32\...\Ardere 1.0.0) (Version: 1.0.0 - Ardere) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.15 - tippach engineering) Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft) Assassin's Creed Origins (HKLM-x32\...\Uplay Install 3539) (Version: - Ubisoft) Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.6.6070 - Avast Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 114.0.21608.199 - AVAST Software) Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1631.4 - AVAST Software) Hidden AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Cataclysm (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Cataclysm) (Version: 2.45.8 - Infinity Fiesta) CCleaner (HKLM\...\CCleaner) (Version: 6.13 - Piriform) CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 114.0.21608.201 - Die CCleaner Browser-Autoren) CCleaner Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1067.0 - Piriform Software) Hidden CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1583.3 - Piriform Software) Hidden Celestial (HKLM-x32\...\{8DAEDEBA-027D-4850-AAB8-EF52691E0358}) (Version: 1.0.0 - PlayCelestial) Citra (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\{620ec59e-f835-441f-af73-769a6cb54ed4}) (Version: 1.0.0 - Citra Team) CodeBlocks (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\CodeBlocks) (Version: 20.03 - The Code::Blocks Team) Combat Arms Reloaded (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Combat Arms Reloaded) (Version: VALOFE - VALOFE Global Ltd.) CombatArms (HKLM-x32\...\CombatArms) (Version: 0 - VALOFE Global Ltd.) CombatArms-BR (HKLM-x32\...\CombatArms-BR) (Version: 0 - VALOFE Global Ltd.) CurseForge (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.229.3.1 - Overwolf app) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Discord (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.234.0.5491 - Electronic Arts) Hidden EA app (HKLM-x32\...\{6f5115cf-c3c7-489c-b98d-66ec45eaff05}) (Version: 12.234.0.5491 - Electronic Arts) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.11.9.2259 - Steinberg Media Technologies GmbH) Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{5ECE0190-5997-4944-9F16-839A4326D404}) (Version: 2.0.40.0 - Epic Games, Inc.) Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version: - Ubisoft) Fiesta Online (HKLM-x32\...\Glyph Fiesta Online) (Version: - gamigo AG.) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fraps (HKLM-x32\...\Fraps) (Version: - ) Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.21.1.0 - miHoYo Co.,Ltd) Ghost Recon Breakpoint (HKLM-x32\...\Uplay Install 11903) (Version: - Ubisoft) Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.199 - Google LLC) IP Camera Adapter (HKLM-x32\...\{7CE12C03-291D-44CA-9016-61FC02509CF5}) (Version: 4.9.0.0 - Pavel Khlebovich) Hidden IP Camera Adapter (HKLM-x32\...\{aeeb1c86-5de5-4acf-a526-542bd4453152}) (Version: 4.9.0.0 - Pavel Khlebovich) IP Camera Adapter 64-bit (HKLM\...\{E62AE3F0-86D5-4AE5-9907-F2545F8D4DBC}) (Version: 4.9.0.0 - Pavel Khlebovich) Hidden It Takes Two (HKLM-x32\...\{10AD7848-62A0-425D-9E7C-A14E6EBB46BA}) (Version: 1.0.0.4 - Electronic Arts, Inc.) iVCam 7.0 (HKLM\...\iVCam_is1) (Version: 7.0.4 - e2eSoft) Java 8 Update 351 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180351F0}) (Version: 8.0.3510.10 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) LibreOffice 6.4.2.2 (HKLM\...\{366B3DEE-791D-4044-AC14-4FE2265754BA}) (Version: 6.4.2.2 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.82 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.79 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - de-de (HKLM\...\Proplus2019Retail - de-de) (Version: 16.0.16529.20182 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\OneDriveSetup.exe) (Version: 23.137.0702.0001 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation) Microsoft Visio - de-de (HKLM\...\VisioPro2019Retail - de-de) (Version: 16.0.16529.20182 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30139 (HKLM-x32\...\{8d5fdf81-7022-423f-bd8b-b513a1050ae1}) (Version: 14.29.30139.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30708 (HKLM-x32\...\{ee198d9f-cfe1-4f8a-bf5f-7b1be355b63d}) (Version: 14.30.30708.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30139 (HKLM-x32\...\{1AEA8854-7597-4CD3-948F-8DE364D94E07}) (Version: 14.29.30139 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30139 (HKLM-x32\...\{1679EF65-55F3-4248-B91E-6B3BE1A69CDF}) (Version: 14.29.30139 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30708 (HKLM\...\{12A2980B-E47B-491B-92F5-0BC703841ED4}) (Version: 14.30.30708 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30708 (HKLM\...\{AE043016-3897-41D4-870B-1DAEE62CF152}) (Version: 14.30.30708 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden Multi-channel USB Audio v3.20.0 (HKLM-x32\...\Software_Soundcraft_SoundcraftUSBAudio_Setup) (Version: 3.20.0 - Soundcraft) ninja.risengame.com version 1.0.0.0 (HKLM-x32\...\{ninjarisengamecom}_is1) (Version: 1.0.0.0 - Raycreator*Inc) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.4 - Notepad++ Team) NVIDIA FrameView SDK 1.2.7704.31296923 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7704.31296923 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation) NVIDIA Grafiktreiber 472.47 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.47 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16529.20182 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16529.20182 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16529.20182 - Microsoft Corporation) Hidden Opera Stable 99.0.4788.88 (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Opera 99.0.4788.88) (Version: 99.0.4788.88 - Opera Software) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.226.1.3 - Overwolf Ltd.) paint.net (HKLM\...\{15BCA3AB-444B-4AC5-A04F-F2AD0F7AD3EC}) (Version: 4.2.10 - dotPDN LLC) Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Polar FlowSync Version 3.0.0.1337 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 3.0.0.1337 - Polar Electro Oy) Prince of Persia The Forgotten Sands (HKLM-x32\...\Uplay Install 11) (Version: - Ubisoft) Qt 5.12.8 (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\{dbe5903e-0c64-4255-b660-c3f1f6d24b0f}) (Version: 5.12.8 - The Qt Company Ltd) REAPER (x64) (HKLM\...\REAPER) (Version: - ) REDlauncher (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.61.899 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.5.1 - Rockstar Games) Spotify (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Spotify) (Version: 1.2.8.923.g4f94bf0d - Spotify AB) Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 13.0.0.56 - Bioware/EA) Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries GG 42.0.0 (HKLM\...\SteelSeries GG) (Version: 42.0.0 - SteelSeries ApS) Steinberg Cubase 10.5 Pro RC3 (HKLM\...\{14EF9A03-484C-4A5A-B91F-02634DC911A5}) (Version: RC3 - Team DC - V.R- Zaka1 - Mono 2020®) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.4445 - TeamViewer) Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal) Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version: - Ubisoft) Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version: - Ubisoft) Trackmania (HKLM-x32\...\Uplay Install 5595) (Version: - Ubisoft) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 117.0.10324 - Ubisoft) VALORANT (HKU\S-1-5-21-1500345775-760327645-4124639380-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VFUNLauncher (HKLM-x32\...\VLauncher) (Version: 25 - VALOFE Co.Ltd) Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 2.2 Build 10 - Windscribe Limited) WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) XAMPP (HKLM\...\xampp) (Version: 7.4.2-0 - Bitnami) Packages: ========= Age of Empires IV -> C:\Program Files\WindowsApps\Microsoft.Cardinal_7.0.6026.0_x64__8wekyb3d8bbwe [2023-07-14] (Microsoft Studios) Atomic Heart -> C:\Program Files\WindowsApps\FocusHomeInteractiveSA.579645D26CFD_1.8.0.0_x64__4hny5m903y3g0 [2023-06-29] (Focus Home Interactive SA) Back 4 Blood -> C:\Program Files\WindowsApps\WarnerBros.Interactive.e172091a-6630-4ff3-959f-830_1.314.5975.0_x64__ktmk1xygcecda [2023-02-04] (Warner Bros. Interactive) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_3.3.2.0_x64__kgqvnymyfvs32 [2023-06-29] (king.com) Fallout 76 -> C:\Program Files\WindowsApps\BethesdaSoftworks.Fallout76-PC_1.0.72.0_x64__3275kfvn8vcwc [2023-02-11] (Bethesda Softworks) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_6.17.3.0_x64__kgqvnymyfvs32 [2023-06-29] (king.com) FL Studio Mobile -> C:\Program Files\WindowsApps\Image-Line.FLStudioMobile_4.3.13.0_x64__1m2pss2yq98cr [2023-07-12] (Image-Line) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-24] (Microsoft Corporation) [MS Ad] Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.2.16.0_x64__8wekyb3d8bbwe [2023-06-30] (Microsoft Studios) Minecraft Legends - Windows -> C:\Program Files\WindowsApps\Microsoft.BadgerWin10_1.17.37375.0_x64__8wekyb3d8bbwe [2023-06-30] (Microsoft Studios) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-09] (NVIDIA Corp.) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-21] (Microsoft Studios) [MS Ad] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2327.6.0_x64__cv1g1gvanyjgm [2023-07-12] (WhatsApp Inc.) [Startup Task] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-09-02] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-14] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-14] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-01-30] (Notepad++ -> ) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-14] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-14] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmd.inf_amd64_4f089586a9ec2d5a\nvshext.dll [2021-10-29] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-14] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.8\5.12.8\MSVC 2017 (64-bit)\Qt 5.12.8 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\prog\qt\5.12.8\msvc2017_64\bin\qtenv2.bat ShortcutWithArgument: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.8\5.12.8\MSVC 2017 (64-bit)\Qt 5.12.8 for UWP ARMv7 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\prog\qt\5.12.8\winrt_armv7_msvc2017\bin\qtenv2.bat ShortcutWithArgument: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.8\5.12.8\MSVC 2017 (64-bit)\Qt 5.12.8 for UWP x64 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\prog\qt\5.12.8\winrt_x64_msvc2017\bin\qtenv2.bat ShortcutWithArgument: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.8\5.12.8\MSVC 2017 (64-bit)\Qt 5.12.8 for UWP x86 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\prog\qt\5.12.8\winrt_x86_msvc2017\bin\qtenv2.bat ShortcutWithArgument: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.8\5.12.8\MSVC 2017 (32-bit)\Qt 5.12.8 (MSVC 2017 32-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\prog\qt\5.12.8\msvc2017\bin\qtenv2.bat ShortcutWithArgument: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.8\5.12.8\MSVC 2015 (64-bit)\Qt 5.12.8 (MSVC 2015 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\prog\qt\5.12.8\msvc2015_64\bin\qtenv2.bat ShortcutWithArgument: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.8\5.12.8\MSVC 2015 (64-bit)\Qt 5.12.8 for UWP ARMv7 (MSVC 2015 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\prog\qt\5.12.8\winrt_armv7_msvc2015\bin\qtenv2.bat ShortcutWithArgument: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.8\5.12.8\MSVC 2015 (64-bit)\Qt 5.12.8 for UWP x64 (MSVC 2015 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\prog\qt\5.12.8\winrt_x64_msvc2015\bin\qtenv2.bat ShortcutWithArgument: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.8\5.12.8\MinGW 7.3.0 (64-bit)\Qt 5.12.8 (MinGW 7.3.0 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\prog\qt\5.12.8\mingw73_64\bin\qtenv2.bat ShortcutWithArgument: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.8\5.12.8\MinGW 7.3.0 (32-bit)\Qt 5.12.8 (MinGW 7.3.0 32-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\prog\qt\5.12.8\mingw73_32\bin\qtenv2.bat ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-03-24 18:00 - 2021-03-24 18:00 - 000680448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IP Camera Adapter\x64\FreeImage.dll 2021-03-25 19:37 - 2021-03-25 19:37 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IP Camera Adapter\x64\IPCameraAdapter.dll 2021-03-24 18:00 - 2021-03-24 18:00 - 000535552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IP Camera Adapter\x64\jpeg62.dll 2021-03-24 18:01 - 2021-03-24 18:01 - 000086528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IP Camera Adapter\x64\zlib1.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libEGL.DLL 2023-07-24 19:54 - 2023-07-24 19:54 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libGLESv2.dll 2021-09-17 22:54 - 2015-09-03 11:29 - 000200704 _____ () [Datei ist nicht signiert] C:\Program Files\Harman Pro\Soundcraft\Multi-channel USB Audio\SoundcraftUSBAudioapi.dll 2022-11-23 23:49 - 2022-02-24 18:58 - 000143360 _____ () [Datei ist nicht signiert] D:\iVCam\MLProcessor.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 001019904 _____ () [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\xlpack.dll 2020-07-23 20:36 - 2018-09-17 03:26 - 001348096 _____ () [Datei ist nicht signiert] E:\Program Files\polar\polar20.dll 2020-07-23 20:36 - 2018-05-29 01:27 - 000071168 _____ () [Datei ist nicht signiert] E:\Program Files\polar\zlib.dll 2021-09-11 19:24 - 2018-04-16 02:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll 2021-09-11 19:24 - 2018-04-16 02:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll 2022-11-23 23:49 - 2022-02-14 09:11 - 036402176 _____ (FFmpeg Project) [Datei ist nicht signiert] D:\iVCam\avcodec.dll 2022-11-23 23:49 - 2022-02-14 09:11 - 008498688 _____ (FFmpeg Project) [Datei ist nicht signiert] D:\iVCam\avformat.dll 2022-11-23 23:49 - 2022-02-14 09:11 - 000797184 _____ (FFmpeg Project) [Datei ist nicht signiert] D:\iVCam\avutil.dll 2022-11-23 23:49 - 2022-02-14 09:11 - 000304128 _____ (FFmpeg Project) [Datei ist nicht signiert] D:\iVCam\swresample.dll 2022-11-23 23:49 - 2022-02-14 09:11 - 000612352 _____ (FFmpeg Project) [Datei ist nicht signiert] D:\iVCam\swscale.dll 2021-03-24 18:00 - 2021-03-24 18:00 - 000051712 _____ (FreeImage) [Datei ist nicht signiert] C:\Program Files (x86)\IP Camera Adapter\x64\FreeImagePlus.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 000428032 _____ (iMatix Corporation) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\libzmq-v120-mt-4_3_5.dll 2020-04-10 00:57 - 2020-04-10 00:57 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll 2020-04-19 21:16 - 2020-04-19 21:16 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll 2020-04-19 21:16 - 2020-04-19 21:16 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll 2020-04-19 21:16 - 2020-04-19 21:16 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\c2r64.dll 2020-07-23 20:36 - 2018-09-17 03:27 - 000381440 _____ (Polar Electro Oy) [Datei ist nicht signiert] E:\Program Files\polar\wslib.dll 2021-03-24 18:02 - 2021-03-24 18:02 - 000482304 _____ (The curl library, hxxps://curl.se/) [Datei ist nicht signiert] C:\Program Files (x86)\IP Camera Adapter\x64\libcurl.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 000003072 _____ (The ICU Project) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\icudt57.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 001797632 _____ (The ICU Project) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\icuin57.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 001224192 _____ (The ICU Project) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\icuuc57.dll 2020-07-23 20:36 - 2015-04-30 02:20 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] E:\Program Files\polar\icudt54.dll 2020-07-23 20:36 - 2015-04-30 02:20 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] E:\Program Files\polar\icuin54.dll 2020-07-23 20:36 - 2015-04-30 02:20 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] E:\Program Files\polar\icuuc54.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 001207296 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\LIBEAY32.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 000273408 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\SSLEAY32.dll 2020-07-23 20:36 - 2018-03-27 07:51 - 001269760 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Program Files\polar\LIBEAY32.dll 2020-07-23 20:36 - 2018-03-27 07:51 - 000276480 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Program Files\polar\ssleay32.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 000044544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\audio\qtaudio_windows.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 000024576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\imageformats\qgif.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 000243200 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\imageformats\qjpeg.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 000980992 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\platforms\qwindows.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 004149760 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\Qt5Core.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 004843520 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\Qt5Gui.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 000563712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\Qt5Multimedia.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 000816640 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\Qt5Network.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 004416512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\Qt5Widgets.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 000226304 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\Qt5WinExtras.dll 2022-09-12 13:11 - 2023-05-08 18:21 - 000150016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Neuer Ordner (4)\Glyph\Qt5Xml.dll 2020-07-23 20:36 - 2015-10-12 12:20 - 000991232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\platforms\qwindows.dll 2020-07-23 20:36 - 2018-05-29 08:46 - 004621312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Core.dll 2020-07-23 20:36 - 2015-10-12 12:15 - 004860928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Gui.dll 2020-07-23 20:36 - 2015-10-12 12:32 - 000563712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Multimedia.dll 2020-07-23 20:36 - 2015-10-12 12:34 - 000082432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5MultimediaWidgets.dll 2020-07-23 20:36 - 2015-10-12 12:14 - 000845312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Network.dll 2020-07-23 20:36 - 2015-10-12 12:19 - 000272896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5OpenGL.dll 2020-07-23 20:36 - 2015-10-12 12:34 - 000166400 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Positioning.dll 2020-07-23 20:36 - 2015-10-12 12:19 - 000267264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5PrintSupport.dll 2020-07-23 20:36 - 2015-10-12 12:24 - 002588672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Qml.dll 2020-07-23 20:36 - 2015-10-12 12:26 - 002430976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Quick.dll 2020-07-23 20:36 - 2015-10-12 16:03 - 001144832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Script.dll 2020-07-23 20:36 - 2015-10-12 12:31 - 000148480 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Sensors.dll 2020-07-23 20:36 - 2015-10-12 12:13 - 000154112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Sql.dll 2020-07-23 20:36 - 2015-10-12 12:39 - 000080384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5WebChannel.dll 2020-07-23 20:36 - 2015-10-12 13:55 - 017406464 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5WebKit.dll 2020-07-23 20:36 - 2015-10-12 14:10 - 000198656 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5WebKitWidgets.dll 2020-07-23 20:36 - 2015-10-12 12:17 - 004420096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Widgets.dll 2020-07-23 20:36 - 2015-10-12 12:13 - 000150016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Program Files\polar\Qt5Xml.dll 2023-07-24 19:53 - 2023-07-24 19:53 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll 2023-07-24 19:53 - 2023-07-24 19:53 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qgif.dll 2023-07-24 19:53 - 2023-07-24 19:53 - 000039936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qicns.dll 2023-07-24 19:53 - 2023-07-24 19:53 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qico.dll 2023-07-24 19:53 - 2023-07-24 19:53 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qjpeg.dll 2023-07-24 19:53 - 2023-07-24 19:53 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qsvg.dll 2023-07-24 19:53 - 2023-07-24 19:53 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtga.dll 2023-07-24 19:53 - 2023-07-24 19:53 - 000380416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtiff.dll 2023-07-24 19:53 - 2023-07-24 19:53 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwbmp.dll 2023-07-24 19:53 - 2023-07-24 19:53 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwebp.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 001455616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\platforms\qwindows.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000227328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt\labs\platform\qtlabsplatformplugin.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Gui.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000327168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Positioning.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000319488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5PrintSupport.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Qml.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlModels.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlWorkerScript.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 004254720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Quick.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickControls2.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000222208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickShapes.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 001128960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickTemplates2.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000075264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickWidgets.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000334848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Svg.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebChannel.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000396288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebEngine.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 103583232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebEngineCore.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000250880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebEngineWidgets.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 005611520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Widgets.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick.2\qtquick2plugin.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000294400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Layouts\qquicklayoutsplugin.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Shapes\qmlshapesplugin.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Window.2\windowplugin.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtWebChannel\declarative_webchannel.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000093696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtWebEngine\qtwebengineplugin.dll 2023-07-24 19:54 - 2023-07-24 19:54 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\kevin\Anwendungsdaten:0b3c2611a8001a318a8f9e5790a4bd7d [394] AlternateDataStreams: C:\Users\kevin\AppData\Roaming:0b3c2611a8001a318a8f9e5790a4bd7d [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5162] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_351\bin\ssv.dll [2022-11-03] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_351\bin\jp2ssv.dll [2022-11-03] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-12-09 22:43 - 2023-04-01 23:05 - 000001726 _____ C:\WINDOWS\system32\drivers\etc\hosts 146.70.99.226 ch-015.whiskergalaxy.com #added by Windscribe, do not modify. 185.4.227.82 tr-012.whiskergalaxy.com #added by Windscribe, do not modify. 31.210.96.66 tr-015.whiskergalaxy.com #added by Windscribe, do not modify. 107.187.124.34 tr-015.whiskergalaxy.com #added by Windscribe, do not modify. 155.94.217.2 us-central-090.whiskergalaxy.com #added by Windscribe, do not modify. 155.94.216.66 us-central-094.whiskergalaxy.com #added by Windscribe, do not modify. 146.70.95.130 uk-031.whiskergalaxy.com #added by Windscribe, do not modify. 146.70.108.130 nl-029.whiskergalaxy.com #added by Windscribe, do not modify. 146.70.108.66 nl-027.whiskergalaxy.com #added by Windscribe, do not modify. 107.150.23.194 us-central-013.whiskergalaxy.com #added by Windscribe, do not modify. 107.150.22.194 us-central-076.whiskergalaxy.com #added by Windscribe, do not modify. ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Windows Live\Shared;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1500345775-760327645-4124639380-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\kevin\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Fotogalerie-Hintergrundbild.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C388D41C-C542-48CB-A656-366DE7A329BC}] => (Allow) D:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert] FirewallRules: [{53D59C10-8326-4827-8BA7-EBA8D5A577E5}] => (Allow) D:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{FE0FDA32-E742-4F87-B8B6-DDC8A50507C5}E:\steamlibrary\steamapps\common\cry of fear\cof.exe] => (Allow) E:\steamlibrary\steamapps\common\cry of fear\cof.exe (Valve) [Datei ist nicht signiert] FirewallRules: [TCP Query User{9262D3B7-FDCE-4E16-8A85-7E20C58B6A49}E:\steamlibrary\steamapps\common\cry of fear\cof.exe] => (Allow) E:\steamlibrary\steamapps\common\cry of fear\cof.exe (Valve) [Datei ist nicht signiert] FirewallRules: [{54068F91-0306-4314-96FB-7AF0C0E75CAC}] => (Allow) E:\SteamLibrary\steamapps\common\Cry of Fear\CoFLaunchApp.exe (Team Psykskallar) [Datei ist nicht signiert] FirewallRules: [{0F89063E-D266-45E7-8D01-6C8F18D55CCB}] => (Allow) E:\SteamLibrary\steamapps\common\Cry of Fear\CoFLaunchApp.exe (Team Psykskallar) [Datei ist nicht signiert] FirewallRules: [{139888AE-1052-4DBA-A03A-875DE356FF6F}] => (Allow) LPort=5354 FirewallRules: [{2F712C65-6C14-4A99-8686-D935F8FC61BB}] => (Allow) LPort=5354 FirewallRules: [{143F3A3C-11BD-4728-9575-A1867E20012A}] => (Allow) LPort=5354 FirewallRules: [{A3E0BC57-0292-4F39-9E19-86551DA15008}] => (Allow) LPort=5354 FirewallRules: [UDP Query User{33CE0BA0-A513-409F-85D9-CC24C6546F5B}C:\users\kevin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kevin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{56A0729D-B32A-4B7E-ACE1-EBC8CFC5F3F1}C:\users\kevin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kevin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B17FC698-F8D4-4706-8065-A3D06A9EB74E}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{3F8FD869-46C0-45C9-A06C-C4ACF87C20E1}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{FD83846D-92C3-4C1A-8B8C-7E18B82FA547}] => (Allow) E:\epic\AssassinsCreedSyndicate\ACS.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [UDP Query User{9BE9409C-0D08-473F-85BD-A555A8931F6D}C:\users\kevin\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\kevin\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei FirewallRules: [TCP Query User{5F1D9E3B-5854-4993-8D41-5626155EB9F7}C:\users\kevin\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\kevin\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei FirewallRules: [UDP Query User{BA479193-E810-4A60-90F8-B46B16EF6A05}E:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) E:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [TCP Query User{84A7706E-964B-49B8-B43C-5DC1B24F7765}E:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) E:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [UDP Query User{5631C2F7-370A-4002-A019-8669DF9E4899}E:\epic\borderlands2\binaries\win32\borderlands2.exe] => (Allow) E:\epic\borderlands2\binaries\win32\borderlands2.exe => Keine Datei FirewallRules: [TCP Query User{0C3BCC0D-0AE9-44C0-8FDA-962F0D70E759}E:\epic\borderlands2\binaries\win32\borderlands2.exe] => (Allow) E:\epic\borderlands2\binaries\win32\borderlands2.exe => Keine Datei FirewallRules: [{6923B5CE-79F7-4B21-B990-EF87E7A2FB4A}] => (Allow) E:\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe => Keine Datei FirewallRules: [{20B506B2-2AD3-488C-A145-7263E937A55D}] => (Allow) E:\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe => Keine Datei FirewallRules: [UDP Query User{5FA7EB3C-A45B-4FB9-B5F9-A8BCA6C2BEF9}C:\users\kevin\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\kevin\appdata\local\programs\opera\68.0.3618.125\opera.exe => Keine Datei FirewallRules: [TCP Query User{09D00F73-092E-4587-A720-A1460603EF5A}C:\users\kevin\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\kevin\appdata\local\programs\opera\68.0.3618.125\opera.exe => Keine Datei FirewallRules: [{4C2775C5-BFD4-49BB-BF60-77573AD0C63D}] => (Allow) E:\SteamLibrary\steamapps\common\Portal\hl2.exe (Valve Corp. -> ) FirewallRules: [{15C1CA11-2D25-4E49-B31F-9A6F129642ED}] => (Allow) E:\SteamLibrary\steamapps\common\Portal\hl2.exe (Valve Corp. -> ) FirewallRules: [UDP Query User{A766E4EC-3234-43EB-8DEC-3B4BEB5ECE92}C:\users\kevin\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\kevin\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei FirewallRules: [TCP Query User{6F041413-6EC2-431E-84F2-D325504AE70C}C:\users\kevin\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\kevin\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei FirewallRules: [{346022ED-1275-4F3D-91E5-4801D6BD5758}] => (Allow) LPort=1900 FirewallRules: [{8FBE4073-B4C6-4595-8E6C-D4ED806B870C}] => (Allow) LPort=2869 FirewallRules: [{7F86F257-9D74-4F8F-9268-E60B0DB8F5EE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{E2B62D49-3EA2-4296-9DAF-28E1550E7481}C:\users\kevin\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\kevin\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei FirewallRules: [TCP Query User{48690A34-0C99-4504-84A2-C30DA412D9CC}C:\users\kevin\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\kevin\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei FirewallRules: [UDP Query User{A8862947-762F-4A72-AFD9-3D415E47D42A}E:\epic\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) E:\epic\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe => Keine Datei FirewallRules: [TCP Query User{5FA711B7-D682-4D4F-BEAA-9CD57D091C8E}E:\epic\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) E:\epic\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe => Keine Datei FirewallRules: [{58BB71D0-7F70-4311-B462-0287C78E76E2}] => (Allow) E:\SteamLibrary\steamapps\common\Learn to Fly 3\Learn to Fly 3.exe () [Datei ist nicht signiert] FirewallRules: [{73843ACE-0A62-452B-9D45-39FB63112252}] => (Allow) E:\SteamLibrary\steamapps\common\Learn to Fly 3\Learn to Fly 3.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{30215037-5D52-44F9-87F8-DC1CAED85258}C:\users\kevin\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\kevin\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei FirewallRules: [TCP Query User{80E9BB49-461F-466D-94F2-185542F6F47C}C:\users\kevin\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\kevin\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei FirewallRules: [UDP Query User{5C62107B-FAA1-4CF7-9ECE-B5BA7695D631}E:\mc\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\mc\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{64C8822E-BAB0-40CC-AC44-B0D3569DBEA3}E:\mc\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\mc\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{47C7BDA1-2AF6-4BF9-B06C-BB3767BD098D}E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe => Keine Datei FirewallRules: [TCP Query User{04BE5CA7-3020-4C3E-8DEC-84EB830F2E0B}E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe => Keine Datei FirewallRules: [{E1BFCC22-C2A2-43A1-9441-8EEF78F1C953}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1EDA1F6E-1AF7-4325-BCD4-BCC2621263F2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{02722D39-2D44-4E4B-9A65-AAD76DE62406}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{FD478ADE-1F13-48DB-BD6B-85CD56A6145D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{82BE26AE-913B-41F9-904D-721907B021AE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B7689385-EBDB-40A2-8960-FBFF07025E2E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{3AA45B74-972A-47D6-8459-1DF692EACCFA}] => (Allow) E:\SteamLibrary\steamapps\common\Unturned\Unturned.exe (Smartly Dressed Games Ltd. -> ) FirewallRules: [{2D7FD6C2-2343-4110-BDC1-109EF316FD46}] => (Allow) E:\SteamLibrary\steamapps\common\Unturned\Unturned.exe (Smartly Dressed Games Ltd. -> ) FirewallRules: [{1279AE31-15FE-4142-BD84-B7F5528AAB23}] => (Allow) E:\SteamLibrary\steamapps\common\Unturned\Unturned_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{81D7FBE7-2B41-4575-B6EB-487FD2514869}] => (Allow) E:\SteamLibrary\steamapps\common\Unturned\Unturned_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{D9E2C9D6-C13E-487E-BB95-56746159AA90}] => (Allow) E:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert] FirewallRules: [{F320116E-3DD9-4756-A891-B6DA5D09BD86}] => (Allow) E:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{F63B99AE-0D6E-4D55-8725-3A6C1A71004C}E:\ca\combatarms\engine.exe] => (Allow) E:\ca\combatarms\engine.exe (valofe Co.,Ltd. -> VALOFE) FirewallRules: [TCP Query User{1658D205-7C02-4F95-AE9C-D6041133357C}E:\ca\combatarms\engine.exe] => (Allow) E:\ca\combatarms\engine.exe (valofe Co.,Ltd. -> VALOFE) FirewallRules: [UDP Query User{07628A26-A78A-4CDE-AD8D-D312EE3B4DF7}E:\3desnd\nightly-mingw\citra-qt.exe] => (Allow) E:\3desnd\nightly-mingw\citra-qt.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{44AE80BB-2157-4A55-A86E-3E34CD83848D}E:\3desnd\nightly-mingw\citra-qt.exe] => (Allow) E:\3desnd\nightly-mingw\citra-qt.exe () [Datei ist nicht signiert] FirewallRules: [{44FB1FD8-A5A9-4E67-A70F-ECDCED3A083A}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{BD33D494-F14F-4576-A845-9DBB61C05259}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [UDP Query User{9414A6E4-F170-4449-B45D-2098222C8DB0}D:\prog\apache\bin\httpd.exe] => (Allow) D:\prog\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [TCP Query User{B64B338B-4FE9-4907-843A-0D51442C881B}D:\prog\apache\bin\httpd.exe] => (Allow) D:\prog\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{625F2814-57FB-4F5D-8628-1489F600E95F}D:\prog\mysql\bin\mysqld.exe] => (Allow) D:\prog\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [TCP Query User{B2AC7DDE-D134-4CBF-A89F-203CBEC7A447}D:\prog\mysql\bin\mysqld.exe] => (Allow) D:\prog\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [{57945671-7D4A-47B0-8DC4-C08FC660EB2F}] => (Allow) E:\SteamLibrary\steamapps\common\Combat Arms Reloaded\Engine.exe (VALOFE Co.,Ltd. -> VALOFE) FirewallRules: [{480AC6C4-B947-4623-A161-80C35108B142}] => (Allow) E:\SteamLibrary\steamapps\common\Combat Arms Reloaded\Engine.exe (VALOFE Co.,Ltd. -> VALOFE) FirewallRules: [{017F06A8-C566-4366-8E0A-EE3D25E6EEEE}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's The Division 2\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) FirewallRules: [{547F97CD-55D8-4087-A708-1E6206905E71}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{68A04396-80C7-4C4A-A985-D03EF05152BA}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{01C52E11-B08E-4F0D-B53D-5DDB43E78141}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{83ACB056-8AAF-4637-BEBB-EAE189B2154E}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{6552EDDA-A766-4282-B1B9-02C13EB306EC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{81727126-7C42-4927-8331-DE8E610033EA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{8DCCC77C-B422-4719-B177-1DFCAEC85DD7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{C953C057-14FC-4FF7-9710-7C62825280E1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{C5E20442-303D-46C3-9B97-011A74DBBC5F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{65984EF0-D2A4-412A-AF5E-3667BE95A568}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{E5EB1967-E13C-47EB-A83C-14BF8392C5AB}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei FirewallRules: [UDP Query User{099E1F49-E866-491E-804B-27C743ED96C8}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei FirewallRules: [{A2E00670-7A28-40E3-93B9-66D327CF7743}] => (Allow) D:\Trackmania\trackmania.exe (NADEO SASU -> Nadeo) FirewallRules: [{90120CE6-12C0-4BD5-874B-D7EA5691D96C}] => (Allow) D:\Trackmania\trackmania.exe (NADEO SASU -> Nadeo) FirewallRules: [TCP Query User{4DE686B4-2C4D-4D07-9738-0DACE65D0F94}C:5\wwzretail.exe] => (Allow) C:5\wwzretail.exe => Keine Datei FirewallRules: [UDP Query User{6576F60E-0325-4041-9079-62FB9BAD0542}C:5\wwzretail.exe] => (Allow) C:5\wwzretail.exe => Keine Datei FirewallRules: [{EB93BC98-F39F-4556-B3E4-0506ED88A765}] => (Allow) E:\Prince of Persia The Forgotten Sands\Prince of Persia.exe => Keine Datei FirewallRules: [{C41349EC-BDB0-4814-8F9C-043C0C46AFEF}] => (Allow) E:\Prince of Persia The Forgotten Sands\Prince of Persia.exe => Keine Datei FirewallRules: [{5D801BB6-B969-4CE2-B011-B64A0E6FD26E}] => (Allow) E:\SteamLibrary\steamapps\common\Combat Arms Reloaded\Engine_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{928A0553-58DE-4EC7-BB98-EDA78702D783}] => (Allow) E:\SteamLibrary\steamapps\common\Combat Arms Reloaded\Engine_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{E8961425-EEB6-405D-9B1B-02BFC322C7FA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C2CBE6E1-2F63-4325-97E2-91F1D3A75FA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{164455F0-71DD-4BE6-BF6C-AC0C871CE6E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{21BA87F4-6F6E-4A97-B3B8-07B8E3B68075}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{7C68F784-F3C5-474E-9ABA-03EDE4773978}C:\users\kevin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\kevin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Keine Datei FirewallRules: [UDP Query User{5F1D3793-660D-40CF-8C3F-ECBCC326EC9A}C:\users\kevin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\kevin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Keine Datei FirewallRules: [TCP Query User{51520B75-A50B-42B2-871E-799FE84B7711}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe => Keine Datei FirewallRules: [UDP Query User{38DC4E9B-2E91-4231-AD94-93D207C14364}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe => Keine Datei FirewallRules: [{D021CCE2-E849-4B4D-BC30-1EA07A51EB23}] => (Allow) E:\SteamLibrary\steamapps\common\sogame\game\sogame.exe => Keine Datei FirewallRules: [{0AD097BD-60F7-4EC5-A87F-0474AC2C85B7}] => (Allow) E:\SteamLibrary\steamapps\common\sogame\game\sogame.exe => Keine Datei FirewallRules: [{F2926417-C7DB-4EF9-BF2F-1E4C4FA22F25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert] FirewallRules: [{5423CD18-85AC-4943-9C11-5052B77A8D64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert] FirewallRules: [{6233356B-1135-41F5-8E45-EF1A23984C14}] => (Allow) E:\SteamLibrary\steamapps\common\RESIDENT EVIL 2 BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> ) FirewallRules: [{DF9CC70F-6BEC-4AF9-9940-F17688F60164}] => (Allow) E:\SteamLibrary\steamapps\common\RESIDENT EVIL 2 BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> ) FirewallRules: [TCP Query User{861A4B42-8D6B-458C-843D-C3053342B27D}E:\neuer ordner\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe] => (Allow) E:\neuer ordner\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe => Keine Datei FirewallRules: [UDP Query User{910A19CF-2CA8-4EB5-BB73-CC74A1959677}E:\neuer ordner\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe] => (Allow) E:\neuer ordner\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe => Keine Datei FirewallRules: [TCP Query User{DC1DB7C3-266B-4688-A3BE-D45507644996}E:\mc\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) E:\mc\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [UDP Query User{6B0F7A46-7912-4A3C-90DF-23B18A35B34C}E:\mc\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) E:\mc\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [TCP Query User{0CA5933D-A180-4888-BECC-C9E58E71E708}E:\neuer ordner (2)\diablo iii\x64\diablo iii64.exe] => (Allow) E:\neuer ordner (2)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{494478E9-86E4-49F9-91AC-3282FFC73F10}E:\neuer ordner (2)\diablo iii\x64\diablo iii64.exe] => (Allow) E:\neuer ordner (2)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{9C072A6A-0AC7-47FB-A15C-EC79E894D505}] => (Allow) D:\Far Cry 5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [{47C4679C-0FC5-4359-A719-BCA8A512841E}] => (Allow) D:\Far Cry 5\bin\ArcadeEditor64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{D8E94234-834D-4ABE-86AB-B336C7F346DC}] => (Allow) D:\Far Cry 5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [{876D7FC0-A317-4649-9C72-5A7BD2A5E908}] => (Allow) D:\Far Cry 5\bin\ArcadeEditor64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{961114E4-10F6-499F-8478-4932745A47E3}] => (Allow) E:\Neuer Ordner (5)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{4DBBD5D1-2A45-490A-A589-8A8CF6D8910A}] => (Allow) E:\Neuer Ordner (5)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [TCP Query User{1984954B-7900-45A3-A2A9-9624703BB371}E:\neuer ordner\grounded\content\maine\binaries\wingdk\maine-wingdk-shipping.exe] => (Allow) E:\neuer ordner\grounded\content\maine\binaries\wingdk\maine-wingdk-shipping.exe => Keine Datei FirewallRules: [UDP Query User{73C38AFF-4C73-4991-8F84-9DDBC9EC2619}E:\neuer ordner\grounded\content\maine\binaries\wingdk\maine-wingdk-shipping.exe] => (Allow) E:\neuer ordner\grounded\content\maine\binaries\wingdk\maine-wingdk-shipping.exe => Keine Datei FirewallRules: [TCP Query User{DF4D1C87-B303-4EEC-848A-F30AF0D846FB}D:\borderlands\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\borderlands\borderlands2\binaries\win32\borderlands2.exe => Keine Datei FirewallRules: [UDP Query User{FAFED8AE-9DCD-4341-A8C8-EFDA0DC94E3E}D:\borderlands\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\borderlands\borderlands2\binaries\win32\borderlands2.exe => Keine Datei FirewallRules: [{A69C8825-76BC-4BCD-BF9E-E57DA95D29E8}] => (Allow) D:\Dragon Age Inquisition\DragonAgeInquisition.exe => Keine Datei FirewallRules: [{01164F89-D785-420A-A7B4-CE450ED8001A}] => (Allow) D:\Dragon Age Inquisition\DragonAgeInquisition.exe => Keine Datei FirewallRules: [TCP Query User{57BFAFCC-103E-4718-A5C3-87A1E2BBBA04}E:\mc\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\mc\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [UDP Query User{62866C10-45FF-436F-A5F2-FC38113681B7}E:\mc\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\mc\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [{A7AE7C4B-963B-41FA-BF03-B24A89B222DB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{BC6A8097-5EC3-496D-A5B2-3F2BA656F6BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{478256DB-7C4F-4428-9D54-CC2DB494BC2B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{DA1F65D4-9443-42C9-A0FD-E7E57CAD1318}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{BB736405-61D0-4443-AF88-092D9D10DE9B}] => (Allow) E:\Neuer Ordner (6)\Tom Clancy's The Division\TheDivision.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) FirewallRules: [{5E2119DE-AD15-492A-8DF4-AEB75A100C48}] => (Allow) D:\Neuer Ordner (5)\CombatArms Classic-BR\NMService.exe (VALOFE Co.,Ltd. -> Nexon Corp.) FirewallRules: [{EC957CC6-C68A-403C-ACFF-4A30ED609524}] => (Allow) D:\Neuer Ordner (5)\CombatArms Classic-BR\NMService.exe (VALOFE Co.,Ltd. -> Nexon Corp.) FirewallRules: [TCP Query User{97A3E23E-0C79-4092-B607-82D6586B79B3}D:\combatarms\engine.exe] => (Allow) D:\combatarms\engine.exe (VALOFE Co.,Ltd. -> VALOFE) FirewallRules: [UDP Query User{1425C8D9-DC2D-481E-BBC4-F6A5B36E979C}D:\combatarms\engine.exe] => (Allow) D:\combatarms\engine.exe (VALOFE Co.,Ltd. -> VALOFE) FirewallRules: [TCP Query User{A7808ED8-8767-4761-9DE7-E5491ED6F32E}E:\neuer ordner\age of empires iv\content\reliccardinal_ws.exe] => (Allow) E:\neuer ordner\age of empires iv\content\reliccardinal_ws.exe => Keine Datei FirewallRules: [UDP Query User{C0110BD8-57B4-4F5F-85D1-DAF2F49E2C06}E:\neuer ordner\age of empires iv\content\reliccardinal_ws.exe] => (Allow) E:\neuer ordner\age of empires iv\content\reliccardinal_ws.exe => Keine Datei FirewallRules: [{9BB68404-8DF1-4348-B32A-AF3F1E6D3D9C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BD9F5AA0-401B-49ED-986A-3D32997EB1FD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{994DD194-6B19-4C6C-986A-1A22B67CCE36}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8A4F5915-70DF-4C31-A939-C205633F6975}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{1BF061AA-3436-4774-83FA-BCB103AABF58}D:\ivcam\ivcam.exe] => (Allow) D:\ivcam\ivcam.exe (Shanghai Yitu Information Technology Co., Ltd. -> ) FirewallRules: [UDP Query User{1F8A71F6-DEE5-4D48-9376-B7E1264340C7}D:\ivcam\ivcam.exe] => (Allow) D:\ivcam\ivcam.exe (Shanghai Yitu Information Technology Co., Ltd. -> ) FirewallRules: [{8C1F183B-EF83-488D-8F0D-2222AAD30D62}] => (Allow) E:\SteamLibrary\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert] FirewallRules: [{F665A5B9-02AA-4BD9-947F-A74CCDD31129}] => (Allow) E:\SteamLibrary\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert] FirewallRules: [{39C4BAD9-C6DF-4CC8-88D4-6A9B4FD37EF4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{9CACC3BE-3189-45A8-8285-6989648B01F9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{F74B46E8-D31B-4689-944B-DA11F4995D6A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{8D53796E-B9CB-4165-8AB8-51DFF8D47163}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{4DCF94FD-A70F-405E-83B3-AF5A0565F3A7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{C18ABFF9-DC38-4E54-ADF9-54AE324F678E}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red) FirewallRules: [{DCB9DA23-8CE1-4974-B1F3-8C19FB0B2368}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red) FirewallRules: [{771AA983-B4A4-4A42-A97C-5E5646DA278B}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com) FirewallRules: [{10FDC4D2-639A-4BDA-AD49-CD4758195F5C}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com) FirewallRules: [TCP Query User{929099B3-851A-4173-ACB5-9B3E81F50719}E:\caa\combatarms classic\voicechat.exe] => (Allow) E:\caa\combatarms classic\voicechat.exe (VALOFE Co.,Ltd. -> ) FirewallRules: [UDP Query User{B2CAD375-F736-4A4D-9B22-5CFCFA0EC09B}E:\caa\combatarms classic\voicechat.exe] => (Allow) E:\caa\combatarms classic\voicechat.exe (VALOFE Co.,Ltd. -> ) FirewallRules: [{3A0740D4-70A2-40AC-A6C5-FA5333252D2F}] => (Allow) D:\SteamLibrary\steamapps\common\Ninja Kiwi Archive\Ninja Kiwi Archive.exe (Ninja Kiwi) [Datei ist nicht signiert] FirewallRules: [{CBD3EEDE-52E6-436B-81D5-033771212226}] => (Allow) D:\SteamLibrary\steamapps\common\Ninja Kiwi Archive\Ninja Kiwi Archive.exe (Ninja Kiwi) [Datei ist nicht signiert] FirewallRules: [TCP Query User{EEB30F06-6A37-42D3-B820-9DC2F25EDCC9}E:\neuer ordner\back 4 blood\content\gobi\binaries\wingdk\back4blood.exe] => (Allow) E:\neuer ordner\back 4 blood\content\gobi\binaries\wingdk\back4blood.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{E703AF7D-CB21-4A7B-ADE7-3C65F8DC7D6C}E:\neuer ordner\back 4 blood\content\gobi\binaries\wingdk\back4blood.exe] => (Allow) E:\neuer ordner\back 4 blood\content\gobi\binaries\wingdk\back4blood.exe () [Datei ist nicht signiert] FirewallRules: [{6992D5D0-E924-488B-8EE7-F947B8DAEE89}] => (Allow) E:\Neuer Ordner (7)\Assassin's Creed Origins\ACOrigins_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{CAB5C2BC-C778-4390-9390-CE19DD9843F6}] => (Allow) E:\Neuer Ordner (7)\Assassin's Creed Origins\ACOrigins_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [TCP Query User{91A1525C-837A-457C-91B7-5D56CE2C955C}D:\borderlands\borderlandsthepresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\borderlands\borderlandsthepresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{36041760-C5FF-4EB5-BD6D-F7585406F85A}D:\borderlands\borderlandsthepresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\borderlands\borderlandsthepresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{1E648A98-D30F-48A2-9484-F22C7143B898}E:\neuer ordner\atomic heart\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe] => (Allow) E:\neuer ordner\atomic heart\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{6D6464D7-FF8B-4634-9A61-93D0E307C3AE}E:\neuer ordner\atomic heart\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe] => (Allow) E:\neuer ordner\atomic heart\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe () [Datei ist nicht signiert] FirewallRules: [{E6F2634A-E943-44C8-9039-6E9A3CFA2E18}] => (Allow) E:\SteamLibrary\steamapps\common\sogame\game\x64\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [{58FB2296-297D-4359-A2EB-F4A2DBE1234C}] => (Allow) E:\SteamLibrary\steamapps\common\sogame\game\x64\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [{CEB8A67B-13B6-44DE-B015-59F9B1C43298}] => (Allow) E:\SteamLibrary\steamapps\common\sogame\game\x86\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [{2E38D78A-6A68-4F53-9DD5-1566E8FC8428}] => (Allow) E:\SteamLibrary\steamapps\common\sogame\game\x86\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [{E8CB9F69-9FE0-43CE-8A78-EA541758F3CC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{EBC541E1-08ED-4DB7-B524-B9FEB64A3221}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{8E74DD7A-884B-4874-8DDD-8B44948FDA54}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{548C1317-C340-4C78-B363-3EA237B43D7E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{55541590-78B4-4E0F-AB20-4FB26787152F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{695ED96D-12D9-4BA1-9A2C-D82D15890EE3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{D3CE2CB1-D473-42D3-8C2F-C09E8AD8E07B}] => (Allow) D:\Neuer Ordner (12)\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios) FirewallRules: [{D8ADACDC-F93C-4497-9D67-B4DBD7FAB0B8}] => (Allow) D:\Neuer Ordner (12)\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios) FirewallRules: [{A5286D3F-D512-4EDA-AD03-70A33580D0D2}] => (Allow) D:\Neuer Ordner (12)\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios) FirewallRules: [{0507889F-641A-4CAB-82F7-4A4C0A8F033F}] => (Allow) D:\Neuer Ordner (12)\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios) FirewallRules: [{875BC823-7692-4F6A-8228-0F0DC7CA1E2B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{2FFC6ED3-44F4-4836-9BA9-11C993993C1D}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software) FirewallRules: [{5989FF54-452D-4AA8-BC3D-3EAF642553FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{21372578-8476-4B84-9B5D-BF59E2B233E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6F8A5AFA-0AAE-4E5B-8773-5A0816AAEB01}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{99FF9901-4C64-4F59-A48E-74246838494E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{28B29F0D-CB80-4B34-8F37-0987CABBC933}] => (Allow) C:\Program Files (x86)\Overwolf\0.226.0.38\OverwolfBrowser.exe => Keine Datei FirewallRules: [{5AB7C96D-8DE6-4114-8EC6-1CB8D330C177}] => (Allow) C:\Program Files (x86)\Overwolf\0.226.0.38\OverwolfBrowser.exe => Keine Datei FirewallRules: [{BEB83AF2-7196-4756-9A71-905A3F1FE2A1}] => (Block) C:\Program Files (x86)\Overwolf\0.226.0.38\OverwolfBrowser.exe => Keine Datei FirewallRules: [{42339EE1-C69A-422A-AEEA-19B38AAAD2D9}] => (Block) C:\Program Files (x86)\Overwolf\0.226.0.38\OverwolfBrowser.exe => Keine Datei FirewallRules: [{B29F75B6-4DAA-4DC7-B33C-7DD19CF06191}] => (Allow) C:\Program Files (x86)\Overwolf\0.226.1.3\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{0CAFADF3-431F-4AF6-8A89-C89742DD7A88}] => (Allow) C:\Program Files (x86)\Overwolf\0.226.1.3\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{8260ED6F-CF4F-4DC4-89A4-7D07EE8A076C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.79\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B0732C2B-ECE1-4B72-810B-FC522F44F5D3}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{373F7CB8-8EF8-4C5C-8FC9-78598DE2FB8B}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{88A31080-5460-4B70-A93A-FBBF5D9A3AFF}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PCI-Ver-/Entschlüsselungscontroller Description: PCI-Ver-/Entschlüsselungscontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/14/2023 09:07:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: FLMobile.UWP.exe, Version: 0.0.0.0, Zeitstempel: 0x64a68ba7 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3155, Zeitstempel: 0xbf300201 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000012d8b2 ID des fehlerhaften Prozesses: 0x1e74 Startzeit der fehlerhaften Anwendung: 0x01d9b67ccc3d7870 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Image-Line.FLStudioMobile_4.3.13.0_x64__1m2pss2yq98cr\FLMobile.UWP.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 383bacc0-a3e5-45cb-a4ba-8ef3503ec818 Vollständiger Name des fehlerhaften Pakets: Image-Line.FLStudioMobile_4.3.13.0_x64__1m2pss2yq98cr Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/14/2023 05:51:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: FLMobile.UWP.exe, Version: 0.0.0.0, Zeitstempel: 0x64a68ba7 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3155, Zeitstempel: 0xbf300201 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000012d8b2 ID des fehlerhaften Prozesses: 0x1f58 Startzeit der fehlerhaften Anwendung: 0x01d9b66b0234cdd4 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Image-Line.FLStudioMobile_4.3.13.0_x64__1m2pss2yq98cr\FLMobile.UWP.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 307f2c77-c35a-439f-932f-2316975c2a56 Vollständiger Name des fehlerhaften Pakets: Image-Line.FLStudioMobile_4.3.13.0_x64__1m2pss2yq98cr Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/14/2023 05:03:19 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname DESKTOP-S7FJ8MB.local already in use; will try DESKTOP-S7FJ8MB-2.local instead Error: (07/14/2023 05:03:19 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-S7FJ8MB.local. Addr 192.168.0.164 Error: (07/14/2023 05:03:19 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.0.164:5353 16 DESKTOP-S7FJ8MB.local. AAAA 2A02:0908:3112:D6A0:87B1:FB27:F357:B078 Error: (07/14/2023 05:03:18 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing: 16 DESKTOP-S7FJ8MB.local. AAAA FE80:0000:0000:0000:CDAC:3509:17BA:BD15 Error: (07/14/2023 05:03:18 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing: 4 DESKTOP-S7FJ8MB.local. Addr 192.168.0.164 Error: (07/14/2023 05:03:18 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing: 16 DESKTOP-S7FJ8MB.local. AAAA FE80:0000:0000:0000:CDAC:3509:17BA:BD15 Systemfehler: ============= Error: (07/24/2023 06:51:01 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (07/24/2023 06:30:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S7FJ8MB) Description: Der Server "{2DE3095A-B49E-418F-B5C1-69D2CCF62A8F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/24/2023 06:30:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S7FJ8MB) Description: Der Server "{2DE3095A-B49E-418F-B5C1-69D2CCF62A8F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/24/2023 06:30:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S7FJ8MB) Description: Der Server "{2DE3095A-B49E-418F-B5C1-69D2CCF62A8F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/24/2023 06:30:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S7FJ8MB) Description: Der Server "{2DE3095A-B49E-418F-B5C1-69D2CCF62A8F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/24/2023 06:30:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S7FJ8MB) Description: Der Server "{2DE3095A-B49E-418F-B5C1-69D2CCF62A8F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/24/2023 06:30:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S7FJ8MB) Description: Der Server "{2DE3095A-B49E-418F-B5C1-69D2CCF62A8F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/24/2023 06:30:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S7FJ8MB) Description: Der Server "{2DE3095A-B49E-418F-B5C1-69D2CCF62A8F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2023-07-24 18:59:07 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {53FFE757-0781-407C-B84E-BDF6302ECB49} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-07-14 21:26:30 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0 Name: Trojan:Win32/Wacatac.H!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_C:\Users\kevin\Desktop\Horizon.zip; file:_C:\Users\kevin\Desktop\Horizon.zip->Horizon/Launcher.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-S7FJ8MB\kevin Prozessname: Unknown Sicherheitsversion: AV: 1.393.321.0, AS: 1.393.321.0, NIS: 1.393.321.0 Modulversion: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 Date: 2023-07-14 21:17:09 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {35CF2201-A091-45FE-829F-F2113890F64E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-07-14 20:35:41 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0 Name: Trojan:Win32/Wacatac.H!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_C:\Users\kevin\Desktop\Horizon.zip; file:_C:\Users\kevin\Desktop\Horizon.zip->Horizon/Launcher.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-S7FJ8MB\kevin Prozessname: Unknown Sicherheitsversion: AV: 1.393.321.0, AS: 1.393.321.0, NIS: 1.393.321.0 Modulversion: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 Date: 2023-07-14 18:37:57 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0 Name: Trojan:Win32/Wacatac.H!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_C:\Users\kevin\Desktop\Horizon.zip; file:_C:\Users\kevin\Desktop\Horizon.zip->Horizon/Launcher.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-S7FJ8MB\kevin Prozessname: Unknown Sicherheitsversion: AV: 1.393.321.0, AS: 1.393.321.0, NIS: 1.393.321.0 Modulversion: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 CodeIntegrity: =============== Date: 2023-07-24 19:59:47 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2023-07-24 19:57:39 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 3.50 11/07/2019 Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02) Prozessor: AMD Ryzen 5 3600 6-Core Processor Prozentuale Nutzung des RAM: 55% Installierter physikalischer RAM: 16333.24 MB Verfügbarer physikalischer RAM: 7289.41 MB Summe virtueller Speicher: 27597.24 MB Verfügbarer virtueller Speicher: 13812.44 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.13 GB) (Free:197.77 GB) (Model: Samsung SSD 970 EVO Plus 500GB) NTFS Drive d: (ord) (Fixed) (Total:585.94 GB) (Free:23.51 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS Drive e: (vieeel) (Fixed) (Total:976.56 GB) (Free:23.32 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS \\?\Volume{0751bb2b-cc9a-4379-b718-dab6f3e538ba}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{1096d361-44d1-4d0c-be5c-a81d743ce76d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
24.07.2023, 19:38 | #5 | ||
/// TB-Ausbilder | Trojan:Win32/Wacatac.H!ml. // PC startet ins BIOS// Alles was ich anklicken wird gelöscht. Vielen Dank für die Logdateien. Die einzige aktive Schadsoftware ist das hier: Zitat:
Deine BIOS-Version ist veraltet: Zitat:
Die von dir beschriebenen Probleme (Löschen von Dateien, Ordnern) deuten auf ein Hardware- oder Treiberproblem (z. B. Maus, Tastatur) oder auf ein Windows-internes Problem hin. Meine Empfehlung wäre folgendes: 1) Private Daten extern sichern 2) BIOS updaten 3) Saubere Windows Neuinstallation 4) Absicherung des Rechners Solltest du nach 3) wieder Probleme bezüglich dem Löschen haben, dann hast du ein Treiber- bzw. Hardwareproblem. So etwas solltest du dann in einem Fachgeschäft klären lassen. |
28.07.2023, 20:51 | #6 |
/// TB-Ausbilder | Trojan:Win32/Wacatac.H!ml. // PC startet ins BIOS// Alles was ich anklicken wird gelöscht. Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
Themen zu Trojan:Win32/Wacatac.H!ml. // PC startet ins BIOS// Alles was ich anklicken wird gelöscht. |
datei, daten, datenträger, defender, ebenfalls, gelöscht, google, icon, kabel, klicke, lan, löschen, maus, meldung, nichts, ordner, problem, scan, startet, startet in bios, trojan, trojan:win32/wacatac.h!ml, trojaner, virus, win, windows, zeichen, zufällig |