Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wondows 11: Open Office Updater Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 03.10.2023, 09:58   #1
DDD385
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner



Guten Morgen,

bin auch auf den Open Office Updater reingefallen

Folgendes habe ich bis jetzt gemacht:

1. Malewarebytes Scan
2. AdwCleaner Scan
3. FRST Scan

Zugehörige Log-Dateien sind weiter unten zu finden.
Die gefundenen Schadeinträge packte ich jeweils in Quarantäne
Bin über Hilfe sehr dankbar.


Log-Datei von Malwarebytes vom 03.10.2023
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.10.23
Scan-Zeit: 08:33
Protokolldatei: cc82a030-61b6-11ee-9e0e-6045cb9b1255.json

-Softwaredaten-
Version: 4.6.3.282
Komponentenversion: 1.0.2151
Version des Aktualisierungspakets: 1.0.75909
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.2416)
CPU: x64
Dateisystem: NTFS
Benutzer: Copperhead\Tripp

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 277809
Erkannte Bedrohungen: 10
In die Quarantäne verschobene Bedrohungen: 10
Abgelaufene Zeit: 2 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.Websuche, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, In Quarantäne, 6854, 466478, 1.0.75909, , ame, , , 
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-3059354981-977441003-3846575681-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 7516, 531440, 1.0.75909, , ame, , , 
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Websuche, In Quarantäne, 4784, 462929, 1.0.75909, , ame, , , 
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-3059354981-977441003-3846575681-1001\SOFTWARE\OpenOffice Updater, In Quarantäne, 7516, 628584, 1.0.75909, , ame, , , 
PUP.Optional.Websuche, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, In Quarantäne, 6854, 466478, 1.0.75909, , ame, , , 

Registrierungswert: 1
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-3059354981-977441003-3846575681-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, In Quarantäne, 7516, 531439, 1.0.75909, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.FakeOpenOffice, C:\USERS\TRIPP\APPDATA\ROAMING\OPENOFFICE UPDATER, In Quarantäne, 11166, 1100251, 1.0.75909, , ame, , , 

Datei: 3
PUP.Optional.FakeOpenOffice, C:\Users\Tripp\AppData\Roaming\OpenOffice Updater\oo.ico, In Quarantäne, 11166, 1100251, , , , , 13A6E06560E33A07137079764675E9D2, CEB85A88CDD80F56E0F5EFE03810916A6590FF4A14CE54997A1BD11FCC7A2135
PUP.Optional.FakeOpenOffice, C:\Users\Tripp\AppData\Roaming\OpenOffice Updater\uninst.exe, In Quarantäne, 11166, 1100251, , , , , CFE7A9882519157734F97FFBD440F8CA, E0B6CB633507B3DD887875EC58B88E3D78B64446FA073862CC24A5B7C8CBB58E
Crypt.Trojan.Malicious.DDS, C:\USERS\TRIPP\APPDATA\LOCAL\TEMP\OPENOFFICE-UPDATE-4114-1-DE.EXE, In Quarantäne, 1000002, 0, 1.0.75909, 8877BFBD2263874CCBFB5AE6, dds, 02500035, 861DE6B3CA06A482B98C04D3A76CB294, A9E27507699CFE94EDB7992D6D7EDB9ED0D7A3EB21164CE3B7280F5AA4340F39

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Log-Datei von AdwCleaner vom 03.10.2023
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-03-2023
# Duration: 00:00:06
# OS:       Windows 11 (Build 22000.2416)
# Scanned:  32094
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebsucheDE         C:\Program Files (x86)\Browser Files

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7D2B3E1D-D096-4594-9D8F-A6667F12E0AC}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Log-Datei von FRST vom 03.10.2023
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023
durchgeführt von Tripp (Administrator) auf COPPERHEAD (03-10-2023 09:09:15)
Gestartet von C:\Users\Tripp\Downloads\farbar09\FRST64.exe
Geladene Profile: Tripp
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.2416 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <25>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler64.exe
(Malwarebytes Inc. -> Malwarebytes) C:\Users\Tripp\Downloads\adwcleaner_8.4.0.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(services.exe ->) (Razer USA Ltd. -> Razer) C:\Program Files (x86)\Razer\RzUpdateEngineService\RzUpdateEngineService.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RZTHXHelper] => C:\Windows\system32\RZTHXHelper.exe [385264 2020-04-26] (Razer USA Ltd. -> )
HKLM\...\Run: [RZSurroundHelper] => C:\Windows\system32\RZSurroundHelper.exe [384240 2019-11-11] (Razer USA Ltd. -> )
HKLM\...\Run: [Stream Deck] => C:\Program Files\Elgato\StreamDeck\StreamDeck.exe [18904136 2023-06-20] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\Run: [Wargaming.net Game Center] => F:\Wargaming.net\GameCenter\wgc.exe [2192152 2023-08-23] (Wargaming Group Limited -> Wargaming.net)
HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\Run: [Discord] => C:\Users\Tripp\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3545608 2023-04-21] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\Run: [RzAppEngine] => C:\Program Files\Razer\RzAppEngine\rzappengine.exe [1640880 2019-08-30] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\Run: [Volume Controller SD plugin] => C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServerWatcher.exe [108072 2023-04-27] (Corsair Memory, Inc. -> )
HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\Run: [MicrosoftEdgeAutoLaunch_4F63CDE4B94C65E3BA56AE9901579D9A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210216 2023-09-29] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3545608 2023-04-21] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Canon MG3200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDB8.DLL [30208 2012-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3200 series: C:\Windows\system32\CNMLMB8.DLL [389120 2012-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2012-06-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\117.0.5938.132\Installer\chrmstp.exe [2023-10-03] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {E6AD02B4-1EA3-4168-B267-FA977F15CDD8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-10-16] (Google LLC -> Google LLC)
Task: {5F981F83-FC6F-45E1-B8FE-05D57017A53F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-10-16] (Google LLC -> Google LLC)
Task: {053F082D-D8BF-4435-AD0B-5CAFA182E63D} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe [775624 2017-05-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics)
Task: {DFA33C74-FC66-49ED-B8FF-15C731BE4400} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [133905984 2023-03-10] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1dcaef07-4d51-4b88-9adf-0bb6b7a6760b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7645a08c-5751-40f6-974f-c82b1facc5c7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f3d92cf6-3d38-473a-bc5a-d53fddce178c}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Tripp\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-03]
Edge Extension: (Google Docs Offline) - C:\Users\Tripp\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-26]
Edge Extension: (Edge relevant text changes) - C:\Users\Tripp\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-26]
Edge Extension: (Microsoft Power Automate) - C:\Users\Tripp\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kagpabjoboikccfdghpdlaaopmgpgfdc [2023-09-26]
Edge Extension: (Microsoft Power Automate (veraltet)) - C:\Users\Tripp\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\njjljiblognghfjfpcdpdbpbfcmhgafg [2023-08-04]
Edge HKU\S-1-5-21-3059354981-977441003-3846575681-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [kagpabjoboikccfdghpdlaaopmgpgfdc]
Edge HKU\S-1-5-21-3059354981-977441003-3846575681-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [njjljiblognghfjfpcdpdbpbfcmhgafg]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Tripp\AppData\Local\Google\Chrome\User Data\Default [2023-10-03]
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Easy Auto Refresh) - C:\Users\Tripp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabcgdmkeabbnleenpncegpcngjpnjkc [2022-03-24]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Tripp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-08-24]
CHR Extension: (uBlock Origin) - C:\Users\Tripp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-09-23]
CHR Extension: (Markdown Viewer) - C:\Users\Tripp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckkdlimhmcjmikdlpkmbgfkaikojcbjk [2023-09-27]
CHR Extension: (Star Citizen CCU Game) - C:\Users\Tripp\AppData\Local\Google\Chrome\User Data\Default\Extensions\efkaeodcipbmkhbbfmiagjcnnlhdkdlf [2022-10-09]
CHR Extension: (Google Docs Offline) - C:\Users\Tripp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tripp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-16]
CHR Extension: (Bitwarden - Kostenloser Passwortmanager) - C:\Users\Tripp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nngceckbapebfimnlniiiahkandclblb [2023-09-26]
CHR Profile: C:\Users\Tripp\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-10-16]
CHR HKU\S-1-5-21-3059354981-977441003-3846575681-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gjgfobnenmnljakmhboildkafdkicala]
CHR HKU\S-1-5-21-3059354981-977441003-3846575681-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljglajjnnkapghbckkcmodicjhacbfhk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 Aqua Computer Service; C:\Program Files\aquasuite\AquaComputerService.exe [3625360 2019-05-16] (Aqua Computer GmbH & Co. KG -> Aqua Computer GmbH & Co. KG)
S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [338312 2017-04-24] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9712432 2023-08-26] (BattlEye Innovations e.K. -> )
S2 CMigrationService; C:\Program Files (x86)\Samsung\Samsung Magician\MigrationService\MigrationService.exe [761408 2023-03-10] (Samsung Electronics Co., Ltd. -> Clonix & CottonCandy)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2023-03-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [943528 2023-07-01] (EasyAntiCheat Oy -> Epic Games, Inc.)
S2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2363000 2021-09-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287968 2023-10-03] (Malwarebytes Inc. -> Malwarebytes)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2572096 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3491144 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts)
S2 QcomWlanSrv; C:\Windows\System32\QcomWlanSrvx64.exe [211968 2017-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Technologies Inc.)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2005416 2023-04-19] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [518576 2023-04-20] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1361360 2023-03-06] (Razer USA Ltd. -> Razer Inc.)
S2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2023-02-10] (Razer USA Ltd. -> Razer Inc)
S2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [297488 2023-04-20] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Update Service; C:\Program Files (x86)\Razer\RzUpdateEngineService\RzUpdateEngineService.exe [408912 2020-04-02] (Razer USA Ltd. -> Razer)
S3 Rockstar Service; E:\RockstarGames\RockstarService.exe [2114944 2022-08-27] (Rockstar Games, Inc. -> Rockstar Games)
S2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538424 2023-04-19] (Razer USA Ltd. -> Razer Inc.)
S2 RzSndSrv; C:\Windows\system32\RZSurroundService.exe [353520 2019-11-11] (Razer USA Ltd. -> Razer)
S2 RzThxSrv; C:\Windows\system32\RZTHXService.exe [357104 2020-04-26] (Razer USA Ltd. -> Razer)
S2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [381504 2023-03-10] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402240 2023-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 tmHInstall; C:\Program Files\Thrustmaster\TM Flight Series\drivers\amd64\tmHInstall.exe [112648 2021-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Thrustmaster®)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WifiAutoInstallSrv; C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe [124864 2017-07-28] (Realtek Semiconductor Corp. -> Realtek)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ALSysIO; C:\Users\Tripp\AppData\Local\Temp\ALSysIO64.sys [43528 2023-10-02] (Microsoft Windows Hardware Compatibility Publisher -> Arthur Liberman) <==== ACHTUNG
S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [78328 2021-08-25] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
S3 CH343SER_A64; C:\Windows\System32\Drivers\CH343S64.SYS [75336 2021-09-28] (Microsoft Windows Hardware Compatibility Publisher -> WCH.CN)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 GuiHidUsbDevLowerTFH; C:\Windows\System32\Drivers\GuiHidUsbDevLowerTFH.sys [143888 2021-10-01] (Microsoft Windows Hardware Compatibility Publisher -> © Guillemot R&D, 2020. All rights reserved.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222272 2023-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt11.sys [233704 2023-10-03] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2023-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-10-03] (Malwarebytes Inc. -> Malwarebytes)
S3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0067; C:\Windows\System32\drivers\RzDev_0067.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
R3 sRZTHXSpatial; C:\Windows\System32\drivers\RZTHXSpatial.sys [172024 2020-04-26] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
R3 sRZVAD; C:\Windows\System32\drivers\RZSurround.sys [172208 2019-11-11] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
R0 vmci; C:\Windows\System32\drivers\vmci.sys [104888 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R3 VMnetAdapter; C:\Windows\system32\DRIVERS\vmnetadapter.sys [31128 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R2 VMnetBridge; C:\Windows\system32\DRIVERS\vmnetbridge.sys [53656 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R2 VMnetuserif; C:\Windows\system32\DRIVERS\vmnetuserif.sys [30664 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R2 vmx86; C:\Windows\system32\DRIVERS\vmx86.sys [100776 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [88976 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55872 2023-08-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [103656 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [574872 2023-08-31] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-31] (Microsoft Windows -> Microsoft Corporation)
R3 WinRing0_1_2_0; C:\Program Files\aquasuite\AquaComputerService.sys [14544 2023-10-03] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-10-03 09:06 - 2023-10-03 09:09 - 000000000 ____D C:\FRST
2023-10-03 09:05 - 2023-10-03 09:09 - 000000000 ____D C:\Users\Tripp\Downloads\farbar09
2023-10-03 09:05 - 2023-10-03 09:05 - 003490698 _____ C:\Users\Tripp\Downloads\farbar09.zip
2023-10-03 09:03 - 2023-10-03 09:03 - 000233704 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys
2023-10-03 09:03 - 2023-10-03 09:03 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-10-03 09:03 - 2023-10-03 09:03 - 000000000 ____D C:\Users\Tripp\AppData\LocalLow\IGDump
2023-10-03 09:00 - 2023-10-03 09:00 - 008791352 _____ (Malwarebytes) C:\Users\Tripp\Downloads\adwcleaner_8.4.0 (1).exe
2023-10-03 08:58 - 2023-10-03 08:58 - 008791352 _____ (Malwarebytes) C:\Users\Tripp\Downloads\adwcleaner_8.4.0.exe
2023-10-03 08:58 - 2023-10-03 08:58 - 000000000 ____D C:\AdwCleaner
2023-10-03 08:52 - 2023-10-03 08:52 - 015274968 _____ (ESET) C:\Users\Tripp\Downloads\esetonlinescanner.exe
2023-10-03 08:30 - 2023-10-03 09:03 - 000000000 ____D C:\Users\Tripp\AppData\Local\Malwarebytes
2023-10-03 08:30 - 2023-10-03 08:30 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-10-03 08:30 - 2023-10-03 08:30 - 000000000 ____D C:\Users\Tripp\AppData\Local\mbam
2023-10-03 08:30 - 2023-10-03 08:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-10-03 08:30 - 2023-10-03 08:30 - 000000000 ____D C:\Program Files\Malwarebytes
2023-10-03 08:29 - 2023-10-03 08:29 - 301689696 _____ (Malwarebytes) C:\Users\Tripp\Downloads\MBSetup63.exe
2023-10-01 11:38 - 2023-10-01 11:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2023-10-01 11:38 - 2023-10-01 11:38 - 000000000 ____D C:\Program Files\Core Temp
2023-10-01 11:37 - 2023-10-01 11:37 - 001293632 _____ (ALCPU ) C:\Users\Tripp\Downloads\Core-Temp-setup-v1.18.1.0.exe
2023-09-29 20:24 - 2023-09-29 20:24 - 000906806 _____ C:\Users\Tripp\Downloads\OnlineTicket (1).pdf
2023-09-29 20:24 - 2023-09-29 20:24 - 000906647 _____ C:\Users\Tripp\Downloads\OnlineTicket.pdf
2023-09-25 19:26 - 2023-09-25 19:26 - 055363139 _____ C:\Users\Tripp\Downloads\Stealthburner for ratrig v7.step
2023-09-24 16:03 - 2023-09-24 16:03 - 001585984 _____ C:\Users\Tripp\Downloads\Y-Splitter v9.stl
2023-09-24 13:35 - 2023-09-24 13:35 - 000000848 _____ C:\Users\Public\Desktop\PrusaSlicer 2.6.1.lnk
2023-09-24 13:35 - 2023-09-24 13:35 - 000000634 _____ C:\Users\Public\Desktop\Prusa3D.lnk
2023-09-24 13:35 - 2023-09-24 13:35 - 000000096 _____ C:\Users\Public\Desktop\Printables - Free 3D model library.url
2023-09-24 13:35 - 2023-09-24 13:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prusa3D
2023-09-24 13:35 - 2023-09-24 13:35 - 000000000 ____D C:\Program Files\Prusa3D
2023-09-24 13:33 - 2023-09-24 13:33 - 087418832 _____ (Prusa Research) C:\Users\Tripp\Downloads\prusa3d_win_2_6_1.exe
2023-09-24 13:33 - 2023-09-24 13:33 - 005347484 _____ C:\Users\Tripp\Downloads\Smoothy V2 PC4-M6.stl
2023-09-24 13:29 - 2023-09-24 13:29 - 000056578 _____ C:\Users\Tripp\Downloads\Volumetric Flow Test RR (1).3mf
2023-09-24 13:28 - 2023-09-24 13:28 - 000056578 _____ C:\Users\Tripp\Downloads\Volumetric Flow Test RR.3mf
2023-09-18 19:10 - 2023-09-18 19:10 - 000000000 ___HD C:\$WinREAgent
2023-09-17 13:03 - 2023-09-17 13:03 - 055914754 _____ C:\Users\Tripp\Downloads\Enclosure+2.zip
2023-09-16 17:47 - 2023-09-16 17:47 - 000000000 ____D C:\Users\Tripp\Downloads\twotrees-sapphire-plus-sp-5-v11-modular-biqu-h2-extruder-mount-and-ducts-zero-nozzle-offset-model_files
2023-09-15 19:15 - 2023-09-15 19:16 - 1409099732 _____ C:\Users\Tripp\Downloads\2023-06-09-RatOS-2.0.2-raspberry-rpi32.img.xz
2023-09-14 19:11 - 2023-09-16 20:40 - 000027684 _____ C:\Users\Tripp\Downloads\firmware.bin
2023-09-14 18:23 - 2023-09-14 18:23 - 001185456 _____ C:\Users\Tripp\Downloads\E3D_V6_Mount_with_Fan_Replicator2x___Replicator_2042656.zip
2023-09-13 22:51 - 2023-09-13 22:51 - 002462495 _____ C:\Users\Tripp\Downloads\Assemly Instructions F.pdf
2023-09-13 22:51 - 2023-09-13 22:51 - 001001210 _____ C:\Users\Tripp\Downloads\M1887 Explosion Diagram.pdf
2023-09-13 22:48 - 2023-09-13 22:48 - 014161998 _____ C:\Users\Tripp\Downloads\desteiner-model-1887-mechanically-working-winchester-prop-gun-model_files.zip
2023-09-13 22:04 - 2023-09-13 22:04 - 006130526 _____ C:\Users\Tripp\Downloads\twotrees-sapphire-plus-sp-5-v11-modular-biqu-h2-extruder-mount-and-ducts-zero-nozzle-offset-model_files.zip
2023-09-12 23:24 - 2023-09-12 23:24 - 000000000 ____D C:\Users\Tripp\Downloads\StarUI Inventory-773-2-0-2-1694536019
2023-09-12 23:23 - 2023-09-12 23:23 - 001891473 _____ C:\Users\Tripp\Downloads\StarUI Inventory-773-2-0-2-1694536019.7z
2023-09-10 20:57 - 2023-09-10 20:57 - 000000000 ____D C:\Users\Tripp\Downloads\CRT - Andreja var.2-1726-1-0-1694360214
2023-09-10 20:57 - 2023-09-10 20:57 - 000000000 ____D C:\Users\Tripp\Downloads\CRT - Andreja var.1-1726-1-0-1694360167
2023-09-10 11:03 - 2023-09-10 11:03 - 000000000 ____D C:\Users\Tripp\AppData\Local\PAYDAY3
2023-09-10 11:03 - 2023-09-10 11:03 - 000000000 ____D C:\Users\Tripp\AppData\Local\NVIDIA Corporation
2023-09-06 22:46 - 2023-09-06 22:46 - 099540673 _____ C:\Users\Tripp\Downloads\OrcaSlicer_Windows_V1.6.6_portable.zip
2023-09-06 22:46 - 2023-09-06 22:46 - 000000000 ____D C:\Users\Tripp\Downloads\OrcaSlicer_Windows_V1.6.6_portable
2023-09-05 18:19 - 2023-09-05 18:19 - 000013183 _____ C:\Users\Tripp\Documents\DDD385_elster_05.09.2023_18.18.pfx
2023-09-04 23:20 - 2023-09-04 23:20 - 000108182 _____ C:\Users\Tripp\Downloads\Enhanced Player Healthbar - WYOR-454-1-0-1-1693733306.rar
2023-09-04 23:20 - 2023-09-04 23:20 - 000000000 ____D C:\Users\Tripp\Downloads\Enhanced Player Healthbar - WYOR-454-1-0-1-1693733306
2023-09-04 23:17 - 2023-09-04 23:17 - 007387009 _____ C:\Users\Tripp\Downloads\Undelayed Menu - Latest Version-404-1-0-3-1693849464.zip
2023-09-04 23:15 - 2023-09-04 23:15 - 000000000 ____D C:\Users\Tripp\Downloads\Neutral LUTs - No Color Filters v1-3-323-1-3-1693732908
2023-09-04 23:13 - 2023-09-04 23:13 - 000082187 _____ C:\Users\Tripp\Downloads\Neutral LUTs - No Color Filters v1-3-323-1-3-1693732908.rar
2023-09-04 23:02 - 2023-09-04 23:02 - 000707319 _____ C:\Users\Tripp\Downloads\Compact Inventory UI Slim - 60 FPS-185-1-2-1693779746.zip
2023-09-04 23:02 - 2023-09-04 23:02 - 000000000 ____D C:\Users\Tripp\Downloads\Compact Inventory UI Slim - 60 FPS-185-1-2-1693779746

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-10-03 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2023-10-03 09:03 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2023-10-03 09:00 - 2021-10-16 15:18 - 000000000 ____D C:\ProgramData\NVIDIA
2023-10-03 08:59 - 2021-10-16 15:19 - 001759194 _____ C:\Windows\system32\PerfStringBackup.INI
2023-10-03 08:59 - 2021-06-05 19:52 - 000759932 _____ C:\Windows\system32\perfh007.dat
2023-10-03 08:59 - 2021-06-05 19:52 - 000157702 _____ C:\Windows\system32\perfc007.dat
2023-10-03 08:59 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2023-10-03 08:58 - 2023-06-11 11:07 - 000000000 ____D C:\Users\Tripp\AppData\Roaming\Samsung Magician
2023-10-03 08:58 - 2021-10-16 15:44 - 000000000 ____D C:\Users\Tripp\AppData\Roaming\discord
2023-10-03 08:57 - 2021-10-16 15:21 - 000000000 ____D C:\Program Files (x86)\Google
2023-10-03 08:55 - 2023-06-02 15:30 - 000000000 ____D C:\Intel
2023-10-03 08:55 - 2022-12-17 01:31 - 000001575 _____ C:\Windows\system32\config\VSMIDK
2023-10-03 08:55 - 2021-10-16 15:44 - 000000000 ____D C:\Users\Tripp\AppData\Local\Discord
2023-10-03 08:55 - 2021-10-16 15:40 - 000000000 ____D C:\ProgramData\VMware
2023-10-03 08:55 - 2021-10-16 15:19 - 000000000 ___RD C:\Users\Tripp\OneDrive
2023-10-03 08:55 - 2021-10-16 15:07 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-10-03 08:55 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ServiceState
2023-10-03 08:55 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-03 08:55 - 2020-09-23 10:54 - 000012288 ___SH C:\DumpStack.log.tmp
2023-10-03 08:54 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2023-10-03 08:37 - 2023-03-25 11:15 - 000002015 _____ C:\Users\Public\Desktop\7.1 Surround Sound.lnk
2023-10-03 08:37 - 2023-01-17 10:24 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-10-03 08:37 - 2021-10-16 15:21 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-10-03 08:37 - 2021-10-16 15:07 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-03 08:33 - 2021-10-16 15:07 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-10-03 08:30 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-10-03 01:06 - 2021-10-16 15:34 - 000000000 ____D C:\Users\Tripp\AppData\Roaming\rsilauncher
2023-10-02 23:28 - 2021-10-16 15:18 - 000000000 ____D C:\Users\Tripp\AppData\Local\D3DSCache
2023-10-02 16:50 - 2021-10-16 15:16 - 000000000 ____D C:\Users\Tripp
2023-10-02 11:33 - 2021-10-16 16:11 - 000000000 ____D C:\Users\Tripp\AppData\Local\VMware
2023-10-02 11:21 - 2021-10-16 16:11 - 000000000 ____D C:\Users\Tripp\AppData\Roaming\VMware
2023-10-01 20:42 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-01 13:14 - 2022-10-12 14:12 - 000007641 _____ C:\Users\Tripp\AppData\Local\Resmon.ResmonCfg
2023-09-30 20:30 - 2021-11-18 10:18 - 000000000 ____D C:\Users\Tripp\AppData\Local\CrashDumps
2023-09-30 18:32 - 2023-02-12 09:44 - 000000000 ____D C:\Users\Tripp\3D
2023-09-28 21:32 - 2021-12-12 16:36 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3059354981-977441003-3846575681-1001
2023-09-28 21:32 - 2021-10-16 15:19 - 000003368 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3059354981-977441003-3846575681-1001
2023-09-28 21:32 - 2021-10-16 15:19 - 000002395 _____ C:\Users\Tripp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-26 21:21 - 2021-10-16 15:18 - 000000000 ____D C:\ProgramData\Packages
2023-09-26 18:25 - 2021-10-16 15:18 - 000000000 ____D C:\Users\Tripp\AppData\Local\Packages
2023-09-24 22:53 - 2021-10-16 16:08 - 000000000 ____D C:\Users\Tripp\AppData\Local\Battle.net
2023-09-24 20:33 - 2022-01-28 14:27 - 000000000 ____D C:\Users\Tripp\AppData\Roaming\paradox-launcher-v2
2023-09-24 20:13 - 2022-09-04 12:55 - 000000000 ____D C:\Users\Tripp\AppData\Roaming\PrusaSlicer
2023-09-24 11:57 - 2022-05-20 17:50 - 000000000 ____D C:\Users\Tripp\AppData\Local\Star Citizen
2023-09-20 22:38 - 2021-10-16 15:07 - 000332256 _____ C:\Windows\system32\FNTCACHE.DAT
2023-09-20 22:37 - 2021-06-05 20:00 - 000000000 ___SD C:\Windows\system32\AppV
2023-09-20 22:37 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-20 22:37 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\WUModels
2023-09-20 22:37 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2023-09-20 22:37 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2023-09-20 22:37 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-09-20 22:37 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2023-09-20 21:54 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2023-09-20 21:52 - 2021-10-16 15:09 - 003109376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-09-19 20:52 - 2021-10-16 15:21 - 000003926 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2023-09-19 20:52 - 2021-10-16 15:21 - 000003802 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2023-09-18 20:07 - 2022-02-11 20:58 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2023-09-18 20:07 - 2021-10-18 15:56 - 000000000 ____D C:\Users\Tripp\Desktop\MobaXterm_Portable_v21.4
2023-09-18 20:07 - 2021-10-16 17:56 - 000000000 ____D C:\Program Files\aquasuite
2023-09-18 20:07 - 2021-06-05 20:00 - 000000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2023-09-18 20:07 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-09-18 20:07 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-09-18 20:07 - 2021-06-05 19:59 - 000000000 ____D C:\Windows\system32\OpenSSH
2023-09-18 20:07 - 2021-06-05 19:52 - 000000000 ____D C:\Windows\SysWOW64\de
2023-09-18 20:07 - 2021-06-05 19:52 - 000000000 ____D C:\Windows\system32\de
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\lxss
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\UNP
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\lxss
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\dsc
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\PrintDialog
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\InstallShield
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Com
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Sysprep
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ShellExperiences
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\setup
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Pbr
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\migwiz
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\icsxml
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\downlevel
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Com
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\IME
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\DiagTrack
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\Containers
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\BrowserCore
2023-09-18 20:07 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\System
2023-09-18 20:07 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\servicing
2023-09-18 20:06 - 2022-04-09 10:39 - 000000000 ____D C:\Users\Tripp\AppData\Roaming\balena-etcher
2023-09-18 20:06 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemApps
2023-09-18 20:06 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\registration
2023-09-15 20:43 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\LiveKernelReports
2023-09-13 22:00 - 2021-10-16 15:32 - 000000000 ____D C:\Windows\system32\MRT
2023-09-13 21:58 - 2021-10-16 15:32 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-09-10 11:03 - 2022-06-06 20:49 - 000000000 ____D C:\Users\Tripp\AppData\Local\UnrealEngine
2023-09-10 10:48 - 2021-10-30 13:10 - 000000000 ____D C:\Users\Tripp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-06 22:48 - 2023-07-18 18:49 - 000000000 ____D C:\Users\Tripp\AppData\Roaming\OrcaSlicer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-10-12 14:12 - 2023-10-01 13:14 - 000007641 _____ () C:\Users\Tripp\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Log-Datei von Addition vom 03.10.2023
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von Tripp (03-10-2023 09:10:01)
Gestartet von C:\Users\Tripp\Downloads\farbar09
Microsoft Windows 11 Pro Version 21H2 22000.2416 (X64) (2021-10-16 13:11:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3059354981-977441003-3846575681-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3059354981-977441003-3846575681-503 - Limited - Disabled)
Gast (S-1-5-21-3059354981-977441003-3846575681-501 - Limited - Disabled)
Tripp (S-1-5-21-3059354981-977441003-3846575681-1001 - Administrator - Enabled) => C:\Users\Tripp
WDAGUtilityAccount (S-1-5-21-3059354981-977441003-3846575681-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7.1 Surround Sound (HKLM-x32\...\Razer Surround Sound) (Version: 1.0.1.16 - Razer Inc.)
Amazon Games (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.3.8425.2 - Amazon.com Services, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Application Verifier x64 External Package (HKLM\...\{8A4CD158-E6B3-6D91-D7DE-10098BC980E2}) (Version: 10.1.19041.685 - Microsoft) Hidden
aquasuite (HKLM-x32\...\aquasuite5) (Version: 2018 - Aqua Computer GmbH & Co. KG)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.19 - Arduino LLC)
balenaEtcher 1.7.8 (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.7.8 - Balena Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Canon MG3200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3200_series) (Version: 1.02 - Canon Inc.)
Core Temp 1.18.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.18.1 - ALCPU)
dch_setup (HKLM-x32\...\{0A5C4FC7-C229-464C-A042-1DB2352152B6}) (Version: 1.47.0.0 - elrazdah) Hidden
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo IV (HKLM-x32\...\Diablo IV) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Elgato Stream Deck (HKLM\...\{E6DCB5EF-F35C-4F2D-BA2A-16091CDE111C}) (Version: 6.3.0.18948 - Corsair Memory, Inc.)
FileZilla Client 3.57.0 (HKLM-x32\...\FileZilla Client) (Version: 3.57.0 - Tim Kosse)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.1.0.52543 - Foxit Software Inc.)
GameGlass (HKLM-x32\...\GameGlass) (Version:  - GameGlass, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.132 - Google LLC)
Google Earth Pro (HKLM\...\{F27DBA46-80E1-4858-9285-19198FFFBF3D}) (Version: 7.3.6.9345 - Google)
Joystick Gremlin (HKLM-x32\...\{0DAD4221-C8CF-4424-8DCD-3886274E89EF}) (Version: 13.1.0 - H2IK)
KiCad 6.0.4 (HKLM-x32\...\KiCad 6.0) (Version: 6.0.4 - KiCad)
Kits Configuration Installer (HKLM-x32\...\{E75A9998-E979-760B-6AEB-49763F279EDD}) (Version: 10.1.19041.685 - Microsoft) Hidden
LycheeSlicer 5.0.0 (HKLM\...\8a7f68fc-0ecf-58b3-94e0-fb6e1ea8d905) (Version: 5.0.0 - Mango3D)
Malwarebytes version 4.6.3.282 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.3.282 - Malwarebytes)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.47 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.47 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{CB344172-1257-447E-8D6B-6E9DE15DA449}) (Version: 4.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Debug Runtime - 14.29.30139 (HKLM\...\{A6BCA173-4218-4099-B36C-E12B3EE27B5D}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Debug Runtime - 14.29.30139 (HKLM-x32\...\{3521C75E-6E25-47A6-9831-17EE6AAF01E2}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.77.3 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.11.63.5026 - Microsoft Corporation)
Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{19C24049-4283-4867-90F7-CE1E06FE02B8}) (Version: 2.11.47.9733 - Microsoft Corporation) Hidden
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{03C7AB0B-BE45-43A6-8BB4-6B002B0B3270}) (Version: 2.11.47.9733 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
ModStation WOWS (HKLM\...\{A8151413-D738-4556-BAC3-6344FA961EF2}_is1) (Version: 2.1.0.9 - Wargaming.net)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.2.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 91.13.1 (x64 de)) (Version: 91.13.1 - Mozilla)
MSI Development Tools (HKLM-x32\...\{7AAC93B0-F3D7-6B24-6B37-9E74980C1C81}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.7 - Notepad++ Team)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA Grafiktreiber 536.99 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.99 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
OpenOffice 4.1.11 (HKLM-x32\...\{372A5898-9772-4413-9767-06E9F4580830}) (Version: 4.111.9808 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.122.52971 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{66DA3501-823A-4F07-A20D-C64495A59DC8}) (Version: 2.1.0 - Paradox Interactive)
PrusaSlicer 2.6.1 (HKLM\...\{1C723A3F-6971-46A6-B6A2-AFAB5C5A1C21}) (Version: 2.6.1 - Prusa Research) Hidden
PrusaSlicer 2.6.1 (HKLM\...\PrusaSlicer 2.6.1 2.6.1) (Version: 2.6.1 - Prusa Research)
PyCharm Community Edition 2021.3.3 (HKLM-x32\...\PyCharm Community Edition 2021.3.3) (Version: 213.7172.26 - JetBrains s.r.o.)
Python 3.10.3 (64-bit) (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\{a5de448a-5723-4bc4-a20d-26f83f96e00f}) (Version: 3.10.3150.0 - Python Software Foundation)
Python 3.10.3 Add to Path (64-bit) (HKLM\...\{84B0D503-0B6C-40C5-9C83-2251E639726A}) (Version: 3.10.3150.0 - Python Software Foundation) Hidden
Python 3.10.3 Core Interpreter (64-bit) (HKLM\...\{48DDC543-0D8E-4367-A04E-405665C6070D}) (Version: 3.10.3150.0 - Python Software Foundation) Hidden
Python 3.10.3 Development Libraries (64-bit) (HKLM\...\{47F4BC1B-055D-4B6A-87DC-686AD8E49837}) (Version: 3.10.3150.0 - Python Software Foundation) Hidden
Python 3.10.3 Documentation (64-bit) (HKLM\...\{F3D911AB-9754-4EF5-B3C4-1060BA8B4B16}) (Version: 3.10.3150.0 - Python Software Foundation) Hidden
Python 3.10.3 Executables (64-bit) (HKLM\...\{198AE6B9-9F59-47C8-8147-65DEFBDA8AF4}) (Version: 3.10.3150.0 - Python Software Foundation) Hidden
Python 3.10.3 pip Bootstrap (64-bit) (HKLM\...\{53DF49EB-7DDD-480C-8947-CCBD9E28F8E6}) (Version: 3.10.3150.0 - Python Software Foundation) Hidden
Python 3.10.3 Standard Library (64-bit) (HKLM\...\{3E14D489-CB72-4198-AC28-B1256B64A158}) (Version: 3.10.3150.0 - Python Software Foundation) Hidden
Python 3.10.3 Tcl/Tk Support (64-bit) (HKLM\...\{2DA27E5B-F889-4FD1-B168-DECC92E8A1CB}) (Version: 3.10.3150.0 - Python Software Foundation) Hidden
Python 3.10.3 Test Suite (64-bit) (HKLM\...\{0E222A50-70D1-440A-BC74-10158262BC44}) (Version: 3.10.3150.0 - Python Software Foundation) Hidden
Python 3.10.3 Utility Scripts (64-bit) (HKLM\...\{9ECE9691-5C18-47E7-BC38-3A78E32BA47B}) (Version: 3.10.3150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{0CD41B07-EDF9-4B77-8C7C-CCCA1C435970}) (Version: 3.10.7686.0 - Python Software Foundation)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10454 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.309 - Qualcomm Atheros)
Raspberry Pi Imager (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\Raspberry Pi Imager) (Version: 1.7.3 - Raspberry Pi Ltd)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.8.0428.042117 - Razer Inc.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.62.937 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.5.1 - Rockstar Games)
RSI Launcher 1.6.8 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.6.8 - Cloud Imperium Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.3.0.1100 - Samsung Electronics)
Samsung Portable SSD Software (HKLM-x32\...\SamsungPortableSSD_is1) (Version: 1.5.0.13 - Samsung Electronics)
SDK ARM Additions (HKLM-x32\...\{FCF9D89E-6F79-64FB-B08D-B0E69FF54DEE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{72DB07D6-E166-5A3F-B6E6-4664383781B8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
T.Flight Hotas drivers (HKLM-x32\...\{E08E6F77-E66C-47FC-8565-0AA3389D48C8}) (Version: 2.TFHT.2021 - Thrustmaster)
TbtLegacyPlug (HKLM-x32\...\{488D2737-A8BE-4F2A-8A9B-AEFF2DB8833F}) (Version: 18.0.0.0 - elrazdah) Hidden
Thunderbolt™ Software (HKLM-x32\...\{6653e751-8a5d-4ba0-b13d-c3a212e9cd67}) (Version: 1.47.0.0 - Intel(R) Corporation)
THX Spatial Audio (HKLM-x32\...\THX Spatial Audio) (Version: 2.0.1.12 - Razer Inc.)
Ultimaker Cura 5.2.1 (HKLM-x32\...\Ultimaker Cura 5.2.1-5.2.1) (Version: 5.2.1 - Ultimaker B.V.)
Universal CRT Extension SDK (HKLM-x32\...\{4D69FB64-4443-F2DD-DE1C-F14FD98AAC59}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{6B56745A-F6A4-C51C-933A-AD96C00683EA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A57CD0A6-4297-FD30-34A4-34758B6F5F69}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{CD06199B-41C1-AE6D-7567-984CC68792C3}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{BD75F257-50A4-E0CD-9942-C3550CA3E66A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{A7E95C47-B5F4-110C-D27A-DECB03412B96}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{19C62CEE-08BD-4004-84DA-C0289E5865DB}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Visual Studio Build Tools 2019 (HKLM-x32\...\a06ccc1d) (Version: 16.11.10 - Microsoft Corporation)
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{5C127D2C-BC0B-44B8-A1A5-34E9E7A116FC}) (Version: 16.11.31911 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{85309CBF-4898-412A-8218-1DC44FEEFD97}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{102E83BD-B6A0-4C74-AD22-7D594A3435D3}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{6CBDE7BE-E956-4E0E-81FB-2CB79190C924}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{883D29E5-9A41-4C45-A192-C10B8078BF0C}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{53D1C36A-E35A-45B3-801B-F49BDD425293}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{8C5B1421-CACA-461B-A173-98B1C7864D06}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
Wargaming.net Game Center (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\Wargaming.net Game Center) (Version: 23.4.0.3412 - Wargaming.net)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Wifi Driver Install (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.0.9 - Realtek, Inc.)
WinAppDeploy (HKLM-x32\...\{2ADF1977-BF31-E127-B651-AC28A8658317}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit Native Components (HKLM\...\{D2886D0B-F38D-EB07-2108-B6218761F8F9}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit SupportedApiList x86 (HKLM-x32\...\{26D02D07-8007-2FD2-6DFE-14B29D09B5FD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit x64 (HKLM-x32\...\{6487BFDF-6FA4-7CC5-0341-AA5D1AB69856}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK (HKLM-x32\...\{D3B54AAA-2B64-5DE2-EA64-9900152E5282}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK Contracts (HKLM-x32\...\{A34A6580-86EF-A26A-33A5-80E1919B7F75}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows IoT Extension SDK (HKLM-x32\...\{084094EF-6AC9-480A-7CC1-04199047BBDD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows IoT Extension SDK Contracts (HKLM-x32\...\{497B2D49-F5C2-CA3B-05FF-22ABF39F2873}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK (HKLM-x32\...\{718C25EB-084C-6341-1C3E-589DA641C28F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK Contracts (HKLM-x32\...\{7A9E937D-9757-80CB-A6E3-F4AB6081AEA6}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK (HKLM-x32\...\{7B891B74-6BE8-1581-357C-72DD8A82F0F7}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E18618EC-D9DB-4BCE-B382-85ADA2CBB340}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows SDK ARM Desktop Tools (HKLM-x32\...\{940042ED-CB90-8E03-BE68-DF8A76E661FD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm (HKLM-x32\...\{4BD2B107-B0D3-850C-7135-ACA153D30C78}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm64 (HKLM-x32\...\{C88797F9-0AD8-E022-5BBB-596BC78D4C76}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x64 (HKLM-x32\...\{C81D239D-863A-D4B4-3562-BC8D3D7C271E}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x86 (HKLM-x32\...\{3D5981B5-ABF0-1495-7FC3-102D1C75B9C8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm (HKLM-x32\...\{2AC29D7B-F29F-34FA-4434-C5DF1F086264}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm64 (HKLM-x32\...\{9555AB64-6A00-776F-CA44-568E0E7B9632}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x64 (HKLM-x32\...\{170B023D-7C1B-2EF4-D3E9-B974A26752AC}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x86 (HKLM-x32\...\{7DD1F495-F1BF-6A30-620F-AC064DD302D8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools arm64 (HKLM-x32\...\{06E580FA-F3B2-08E9-4DC0-0AB55D985CBB}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x64 (HKLM-x32\...\{F9BDEC71-9E56-CFBF-0AE8-E7AF032D07C7}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x86 (HKLM-x32\...\{1C966E96-8553-EF1E-A06F-A8174B3CAA60}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK DirectX x64 Remote (HKLM\...\{EBD149F6-9F46-49E4-ED99-25D2A0ECDBBD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK DirectX x86 Remote (HKLM-x32\...\{313B416A-97E7-F3EF-EDFC-A903A8CA4BC2}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK EULA (HKLM-x32\...\{A50A075D-973C-1867-4228-738205D555C8}) (Version: 10.1.19041.685 - Microsoft Corporations) Hidden
Windows SDK Facade Windows WinMD Versioned (HKLM-x32\...\{2D296649-CFBE-CF23-EA8E-E24554187B3F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps (HKLM-x32\...\{A5E4C2C0-D963-40D6-8E5F-60A4DD995331}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Contracts (HKLM-x32\...\{2A8533B3-8D16-67E4-E729-5BB04EDD2FE4}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps DirectX x86 Remote (HKLM-x32\...\{0E2FEA3B-C853-DE2A-8A04-BB7D5BF010E0}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Headers (HKLM-x32\...\{8E9DD3FE-3338-8012-81C5-F3AA9B617BAE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Libs (HKLM-x32\...\{1FBBD022-F751-FE7B-54DF-9FED23892B2F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Metadata (HKLM-x32\...\{2CFB2180-7C20-5470-4B8A-747512A6AB70}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Tools (HKLM-x32\...\{4AC6C7FB-D848-9D68-DCB0-1376083FEA3A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Managed Apps Libs (HKLM-x32\...\{FF7D4409-CF59-34AE-BDC7-8A6146A9BA36}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Modern Non-Versioned Developer Tools (HKLM-x32\...\{43AA42C2-D292-CF91-6264-63B7A99CDE99}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Modern Versioned Developer Tools (HKLM-x32\...\{FC5A59F8-6BEE-FBB4-C720-47C565A92798}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Redistributables (HKLM-x32\...\{43B3CDF5-CD8F-9A5E-4598-765F8CB27170}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Signing Tools (HKLM-x32\...\{B62A26BB-90A0-82FB-2DDC-3157ADF07833}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Software Development Kit - Windows 10.0.19041.685 (HKLM-x32\...\{4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}) (Version: 10.1.19041.685 - Microsoft Corporation)
Windows Team Extension SDK (HKLM-x32\...\{CE7E4A6A-45A2-2968-4B34-D0D4CFCC0E1D}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Team Extension SDK Contracts (HKLM-x32\...\{5F616EBF-DF09-A2DA-AB66-3A5341FA611C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{BCF7CA0F-E53C-2A4F-B128-A751EC9A1016}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{B42BF427-AFDB-C00F-DB60-6F51395D74A1}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3335615C-ABEB-960E-2226-4274CD28E046}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{216D5F47-257D-6284-5849-B51037875EFA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{443FF51E-16C3-F23B-18FC-0D1D66024B0B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{15E29AFF-CB19-A20B-9A81-B0765A63115F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FF2B49B7-0254-3D6A-4BE0-EF4C59DBCC2B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{0AF3B821-474B-1885-473A-6E3FB4F1CF71}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{8832F8ED-1035-9ABE-FD73-4E5ABAA84A5C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
World of Tanks EU (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\2263723737) (Version:  - Wargaming.net)
World_of_Warplanes (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\3116174700) (Version:  - Wargaming.net)
World_of_Warships (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\1924406607) (Version:  - Wargaming.net)
World_of_Warships_PT (HKU\S-1-5-21-3059354981-977441003-3846575681-1001\...\WOWS.PT.PRODUCTION) (Version:  - Wargaming.net)

Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-09-18] (Microsoft Corporation)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-09-18] (Canon Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-09-18] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-09-18] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.7423.0_x64__8wekyb3d8bbwe [2023-09-18] (Microsoft Corporation) [Startup Task]
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.36.0_x64__8j3eq9eme6ctt [2023-09-18] (INTEL CORP)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3059354981-977441003-3846575681-1001_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\Tripp\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll (Microsoft Corporation -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-03-14] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\nvshext.dll [2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-12-22 09:33 - 2012-06-14 18:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2018-09-30 15:18 - 2022-02-13 13:48 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2018-09-30 15:18 - 2022-02-13 13:48 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2018-09-30 15:18 - 2022-02-13 13:48 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2023-03-15 17:42 - 2022-02-13 13:48 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2023-03-15 17:42 - 2022-02-13 13:48 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2023-03-15 17:42 - 2022-02-13 13:48 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2023-03-15 17:42 - 2022-02-13 13:48 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll
2023-03-15 17:42 - 2022-02-13 13:48 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2023-03-15 17:42 - 2022-02-13 13:48 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Tripp\Downloads\adwcleaner_8.4.0.exe:MBAM.Zone.Identifier [239]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\VMware\VMware Player\bin\;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Python\Scripts\;C:\Python\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Program Files\dotnet\
HKU\S-1-5-21-3059354981-977441003-3846575681-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: VMware Bridge Protocol -> vmware_bridge (enabled) 
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled) 
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled) 
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled) 
Bluetooth-Netzwerkverbindung: VMware Bridge Protocol -> vmware_bridge (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{FA874378-3BD4-410B-AFEB-BBF43785B69E}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{E57C2284-60EB-4ED3-953E-3BA4299CCB38}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{4B9FD85E-9367-448F-BE0B-2F337DDDBA81}C:\program files\razer\rzappengine\rzappengine.exe] => (Allow) C:\program files\razer\rzappengine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [UDP Query User{1C82E4CD-E565-4412-BBEF-2477B28BEEF9}C:\program files\razer\rzappengine\rzappengine.exe] => (Allow) C:\program files\razer\rzappengine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [{3E97CCD3-4EA1-4487-9A8A-645A1242D1CA}] => (Block) C:\program files\razer\rzappengine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [{3684D9B6-2805-4ADD-BF0E-E77CD3F79D25}] => (Block) C:\program files\razer\rzappengine\rzappengine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [{894DB909-B98D-4455-8577-261480E2E8F4}] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3437125A-CBFE-4221-A3BA-F9A23ADFFE22}] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{353E9C59-5C64-4043-8622-5C5DC2A1D72D}C:\program files\elgato\volume controller\elgatoaudiocontrolserver.exe] => (Allow) C:\program files\elgato\volume controller\elgatoaudiocontrolserver.exe (Corsair Memory, Inc. -> )
FirewallRules: [UDP Query User{090267A6-9A65-49BB-84FD-A12CF901153A}C:\program files\elgato\volume controller\elgatoaudiocontrolserver.exe] => (Allow) C:\program files\elgato\volume controller\elgatoaudiocontrolserver.exe (Corsair Memory, Inc. -> )
FirewallRules: [{2356BEA6-A8C5-4777-B389-F2B49A5C4ABA}] => (Block) C:\program files\elgato\volume controller\elgatoaudiocontrolserver.exe (Corsair Memory, Inc. -> )
FirewallRules: [{96E1147E-B066-4BDB-8319-CFCAEF40E4C9}] => (Block) C:\program files\elgato\volume controller\elgatoaudiocontrolserver.exe (Corsair Memory, Inc. -> )
FirewallRules: [TCP Query User{98D05201-3241-46C7-ADBD-3192DFA321C0}G:\rsi\starcitizen\ptu\bin64\starcitizen.exe] => (Block) G:\rsi\starcitizen\ptu\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{86ACE5D6-8083-4A9A-A9F7-41CC8563F91C}G:\rsi\starcitizen\ptu\bin64\starcitizen.exe] => (Block) G:\rsi\starcitizen\ptu\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{443ACABE-ABDA-43ED-AD69-B6F810318285}F:\world_of_warships_eu\bin\6887869\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\6887869\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [UDP Query User{60211453-3409-4934-92D3-A1135F4499DC}F:\world_of_warships_eu\bin\6887869\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\6887869\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [{A6614B21-1029-4582-874B-F9BA8D4E487E}] => (Block) F:\world_of_warships_eu\bin\6887869\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [{46587232-8E84-429A-BC8B-CBC2B54A4F2B}] => (Block) F:\world_of_warships_eu\bin\6887869\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [TCP Query User{4177A803-31C6-4637-81BB-0FAF14EEA2CC}E:\steam\steam.exe] => (Block) E:\steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{1ADBEE18-A803-410B-9D06-DD4EEAE24FBF}E:\steam\steam.exe] => (Block) E:\steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6E16EBD9-21BA-47C5-966F-9FE19FE1E9BB}] => (Allow) E:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{EB0E4829-9999-4663-9258-16F02CA1CC05}] => (Allow) E:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CF5B203B-F638-4395-9463-FBAAD1556638}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1C12799E-DC5A-4643-BEDE-CCF0F27BCCC3}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{A713F0AE-6127-4FB2-8ADF-5B8E3956E8C0}G:\rsi\starcitizen\eptu\bin64\starcitizen.exe] => (Block) G:\rsi\starcitizen\eptu\bin64\starcitizen.exe => Keine Datei
FirewallRules: [UDP Query User{66CA6C3A-65D2-4437-95E0-BB86897F2EDB}G:\rsi\starcitizen\eptu\bin64\starcitizen.exe] => (Block) G:\rsi\starcitizen\eptu\bin64\starcitizen.exe => Keine Datei
FirewallRules: [TCP Query User{A460C4DF-7F4B-44C8-B986-8CECFC9BEBCD}F:\wargaming.net\gamecenter2\wgc.exe] => (Allow) F:\wargaming.net\gamecenter2\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{21DFE5D7-7AE3-430E-8753-5A0521CED233}F:\wargaming.net\gamecenter2\wgc.exe] => (Allow) F:\wargaming.net\gamecenter2\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{E0EB2AC6-640C-4A72-B9AA-C5E7F709F801}] => (Block) F:\wargaming.net\gamecenter2\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{C0428B1C-52C0-4162-B35A-22B60FBD398E}] => (Block) F:\wargaming.net\gamecenter2\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{45F1643A-D219-4114-9C4D-1AF099B3FE5B}G:\rsi\starcitizen\live\bin64\starcitizen.exe] => (Block) G:\rsi\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{34FFB6A1-B977-45FD-8A26-0E597C91581E}G:\rsi\starcitizen\live\bin64\starcitizen.exe] => (Block) G:\rsi\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{87121244-681B-4A7A-921B-D4803BD4FBBD}F:\world_of_warships_eu\bin\6965290\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\6965290\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [UDP Query User{9011B59F-5B2F-4B91-A1D4-4C55FA1A5918}F:\world_of_warships_eu\bin\6965290\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\6965290\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [{69F0497A-0A72-4F72-A76A-CC20741DD14E}] => (Block) F:\world_of_warships_eu\bin\6965290\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [{370C9051-192D-4595-808B-FF16F952E8F4}] => (Block) F:\world_of_warships_eu\bin\6965290\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [{11EEA49A-AAA9-4A0B-9CA6-29AE9271C8A0}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{2EBC163F-2DB5-4969-A104-0D5D9415A0BC}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [TCP Query User{32CFC74D-0F46-460E-8D5E-CCD462AFD7B0}E:\steam\steamapps\common\cosmoteer\bin\cosmoteer.exe] => (Allow) E:\steam\steamapps\common\cosmoteer\bin\cosmoteer.exe => Keine Datei
FirewallRules: [UDP Query User{2C572ABE-E293-4342-8B5B-5F25699FB05B}E:\steam\steamapps\common\cosmoteer\bin\cosmoteer.exe] => (Allow) E:\steam\steamapps\common\cosmoteer\bin\cosmoteer.exe => Keine Datei
FirewallRules: [{4047CA1A-29FC-4447-8489-E361068E4987}] => (Block) E:\steam\steamapps\common\cosmoteer\bin\cosmoteer.exe => Keine Datei
FirewallRules: [{115E86F1-8DDB-43D2-9C2D-244AB239BF1B}] => (Block) E:\steam\steamapps\common\cosmoteer\bin\cosmoteer.exe => Keine Datei
FirewallRules: [TCP Query User{447C8823-C2BC-4C42-81AC-66D7D5E196C8}F:\world_of_warships_eu\bin\7062104\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\7062104\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [UDP Query User{7D5F10C8-09FD-476D-8657-167BF77374E0}F:\world_of_warships_eu\bin\7062104\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\7062104\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [{4C3936DF-D589-4A15-82A6-AA024286C7E4}] => (Block) F:\world_of_warships_eu\bin\7062104\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [{2CDFD7D7-3DF6-427F-8B70-1D23AD8ABFC9}] => (Block) F:\world_of_warships_eu\bin\7062104\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [TCP Query User{6144883E-3498-4B74-84EF-2A7999557C35}G:\diablo iv\diablo iv.exe] => (Allow) G:\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{7A7AC048-4915-4EFD-A71C-60DCDBA35124}G:\diablo iv\diablo iv.exe] => (Allow) G:\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{90D602AE-E158-495A-AF3B-83997027ACA3}F:\wargaming.net\gamecenter\wgc.exe] => (Allow) F:\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{452EF9D1-AFFD-4B2B-85A8-A41157D698D1}F:\wargaming.net\gamecenter\wgc.exe] => (Allow) F:\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{1301C3E5-0B04-4364-96FF-2B1E2AA87059}F:\world_of_warships_eu\bin\7163377\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\7163377\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [UDP Query User{C72A7C1E-6EBE-4EE7-B532-0A4DD9FC2E97}F:\world_of_warships_eu\bin\7163377\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\7163377\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [TCP Query User{4529E4C6-4653-402C-922E-6D7C178B6799}C:\users\tripp\appdata\local\temp\mxt214\bin\xwin_mobax.exe] => (Allow) C:\users\tripp\appdata\local\temp\mxt214\bin\xwin_mobax.exe => Keine Datei
FirewallRules: [UDP Query User{6CF120D6-74C5-46B5-B581-F61A0B91FBC4}C:\users\tripp\appdata\local\temp\mxt214\bin\xwin_mobax.exe] => (Allow) C:\users\tripp\appdata\local\temp\mxt214\bin\xwin_mobax.exe => Keine Datei
FirewallRules: [{D3256CBF-7D42-48BD-B379-120B0B89575D}] => (Allow) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServer.exe (Corsair Memory, Inc. -> )
FirewallRules: [{388839A8-25AB-4672-A02F-33375B2892E3}] => (Allow) C:\Program Files\obs-studio\bin\64bit\obs64.exe => Keine Datei
FirewallRules: [{F64FFDE4-56AB-452C-89E3-D71266B121DC}] => (Allow) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.)
FirewallRules: [TCP Query User{9C78B569-BBB8-4FCE-B4AE-E1D5364C6E6A}E:\steam\steamapps\common\microsoftflightsimulator\flightsimulator.exe] => (Allow) E:\steam\steamapps\common\microsoftflightsimulator\flightsimulator.exe (Asobo Studio) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AFF09D5A-B81A-4B56-A8E2-58AA9406ED2D}E:\steam\steamapps\common\microsoftflightsimulator\flightsimulator.exe] => (Allow) E:\steam\steamapps\common\microsoftflightsimulator\flightsimulator.exe (Asobo Studio) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0EB02662-61D9-4CE3-A7BB-52888B227CC8}E:\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steam\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F032E35E-447C-4F7B-BFC3-E5EC12A862F6}E:\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steam\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{128031A0-17E6-4E91-952A-89739BA4118D}H:\orcaslicer_v1.6.3_win64\orca-slicer.exe] => (Allow) H:\orcaslicer_v1.6.3_win64\orca-slicer.exe (SoftFever) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B9993F0A-03DC-40FC-89B3-64BB983AF956}H:\orcaslicer_v1.6.3_win64\orca-slicer.exe] => (Allow) H:\orcaslicer_v1.6.3_win64\orca-slicer.exe (SoftFever) [Datei ist nicht signiert]
FirewallRules: [{747A3CF3-7527-4791-94A6-24C695845C26}] => (Allow) E:\Steam\SteamApps\common\Submarine Titans\ST.exe () [Datei ist nicht signiert]
FirewallRules: [{18BE60BB-0911-4FC0-8776-45835EEC16C1}] => (Allow) E:\Steam\SteamApps\common\Submarine Titans\ST.exe () [Datei ist nicht signiert]
FirewallRules: [{B4076937-01FF-418E-97D1-3EBF25C1D463}] => (Allow) E:\Steam\SteamApps\common\Submarine Titans\STEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{9D072180-CD8C-4629-ABCD-0B42EF0A78D4}] => (Allow) E:\Steam\SteamApps\common\Submarine Titans\STEditor.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C3D3B009-5CB2-4BF0-B9A2-AB0981A2585C}F:\world_of_warships_eu\bin\7266701\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\7266701\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [UDP Query User{D6D775D6-D72C-4DFC-A82B-54C1117666B2}F:\world_of_warships_eu\bin\7266701\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\7266701\bin64\worldofwarships64.exe => Keine Datei
FirewallRules: [TCP Query User{A2E4F4F5-FEA6-4727-9598-1A802DCF5092}F:\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) F:\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{B3B2F67C-1DF4-43D4-BD24-E904A59A8484}F:\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) F:\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{0E479E5B-E313-4C98-A9E0-00AE325B5756}E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [UDP Query User{09861C90-3DAD-4B48-886D-8C41BFD47820}E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [TCP Query User{120332F7-073E-4FAE-83F9-2B2780AFA977}F:\world_of_warships_eu\bin\7377166\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\7377166\bin64\worldofwarships64.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{09EDC244-0BD8-41D3-9C97-1B26CFD96A48}F:\world_of_warships_eu\bin\7377166\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\7377166\bin64\worldofwarships64.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{6833624D-5477-405A-B12C-A647A8AA89E6}] => (Allow) E:\Steam\SteamApps\common\Starfield\Starfield.exe (Bethesda Softworks LLC -> Bethesda Softworks)
FirewallRules: [{68A760ED-D093-4FC6-96B9-4262DF362436}] => (Allow) E:\Steam\SteamApps\common\Starfield\Starfield.exe (Bethesda Softworks LLC -> Bethesda Softworks)
FirewallRules: [{C5BEC1E8-E4D7-438E-AED7-BE822FA040AE}] => (Allow) E:\Steam\SteamApps\common\PAYDAY3\PAYDAY3Client.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DF80A6B7-FE32-493A-9A4E-DC03BE93B2A2}] => (Allow) E:\Steam\SteamApps\common\PAYDAY3\PAYDAY3Client.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4A7E957E-1D63-4EF4-A3BA-C3A1A40625E0}F:\world_of_warships_eu\bin\7499736\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\7499736\bin64\worldofwarships64.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{DEFA42BD-D598-4E67-9821-DE141894B675}F:\world_of_warships_eu\bin\7499736\bin64\worldofwarships64.exe] => (Allow) F:\world_of_warships_eu\bin\7499736\bin64\worldofwarships64.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{78F92A71-362C-4B97-A74F-F0686025591F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{594A3D0C-0D33-491E-8FBE-C86FE5B61CD3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FBFD9F7D-B3E2-43FD-9C84-F9BBD924276F}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [{7147F249-A02D-400D-86D5-BF8160E46551}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [{396832CE-9928-4D84-8B4B-7B7AB0F5F601}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4CD4F613-5159-4BC4-8C4D-EEEF0B93C112}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

20-09-2023 21:46:48 Windows Modules Installer
24-09-2023 13:34:40 Installed PrusaSlicer 2.6.1

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/03/2023 08:55:12 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (10/03/2023 08:39:05 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (10/03/2023 08:33:16 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (10/03/2023 08:32:24 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/02/2023 02:58:18 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (10/02/2023 11:23:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm vmplayer.exe Version 17.0.2.41032 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2670

Startzeit: 01d9f51112eec7b6

Beendigungszeit: 60000

Anwendungspfad: C:\Program Files (x86)\VMware\VMware Player\vmplayer.exe

Bericht-ID: ea079459-9fa3-43e0-b388-d92c29ae7049

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (09/30/2023 08:30:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ElgatoAudioControlServer.exe, Version: 0.0.0.0, Zeitstempel: 0x644a3c7c
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22000.1, Zeitstempel: 0x00e78ce9
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007dd7e
ID des fehlerhaften Prozesses: 0xbac
Startzeit der fehlerhaften Anwendung: 0x01d9f3a739a6b369
Pfad der fehlerhaften Anwendung: C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServer.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 297f0cca-3c2f-420e-ae4b-72f38f96b9f3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2023 09:04:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: msteamsupdate.exe, Version: 23231.411.2342.9597, Zeitstempel: 0x64ed3548
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22000.1, Zeitstempel: 0x00e78ce9
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007dd7e
ID des fehlerhaften Prozesses: 0x2bec
Startzeit der fehlerhaften Anwendung: 0x01d9f1757e3660ee
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftTeams_23231.411.2342.9597_x64__8wekyb3d8bbwe\msteamsupdate.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 368e40fd-0c2f-4e79-8b67-ddb5093dcebc
Vollständiger Name des fehlerhaften Pakets: MicrosoftTeams_23231.411.2342.9597_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: msteamsupdate


Systemfehler:
=============
Error: (10/03/2023 09:00:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2023 09:00:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Update Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2023 09:00:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware USB Arbitration Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2023 09:00:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware NAT Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2023 08:58:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Chroma SDK Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2023 08:58:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SamsungMagicianSVC" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2023 08:58:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management Engine WMI Provider Registration" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2023 08:58:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2023-10-02 13:38:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8CEB2E88-D4DD-4BE5-9C1F-835393A08505}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-10-01 18:19:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BAE76851-7BC0-43A6-A27B-AFF26C5E33D4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-30 16:18:57
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {892DE470-B72A-43C5-933E-8D64D90A7437}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-28 18:11:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EC2E5866-7E78-413A-9F35-3D48D0CBB21C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-27 21:08:09
Description: 
C:\Program Files (x86)\OpenOffice 4\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2023-09-27T19:08:09.286Z
Benutzer: Copperhead\Tripp
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
Sicherheitsversion: 1.397.1638.0
Modulversion: 1.1.23080.2005
Produktversion: 4.18.23080.2006
Event[0]

Date: 2023-09-18 19:09:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Security Intelligence-Version: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2023-08-30 15:59:28
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.397.29.0;1.397.29.0
Modulversion: 1.1.23080.2005

Date: 2023-07-13 22:38:53
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.393.235.0;1.393.235.0
Modulversion: 1.1.23060.1005

Date: 2023-07-08 00:59:46
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.391.3834.0;1.391.3834.0
Modulversion: 1.1.23050.3

Date: 2023-05-08 21:22:43
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.389.612.0;1.389.612.0
Modulversion: 1.1.20300.3

CodeIntegrity:
===============
Date: 2023-10-03 09:08:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1501 07/13/2021
Hauptplatine: ASUSTeK COMPUTER INC. MAXIMUS IX EXTREME
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 10%
Installierter physikalischer RAM: 65468.38 MB
Verfügbarer physikalischer RAM: 58653.48 MB
Summe virtueller Speicher: 81468.38 MB
Verfügbarer virtueller Speicher: 72291.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:445.95 GB) (Free:275.7 GB) (Model: ZTSSDPG3-480G-GE) NTFS
Drive d: (AW) (Fixed) (Total:465.76 GB) (Free:54.39 GB) (Model: Samsung SSD 850 EVO 500GB) NTFS
Drive e: (Steam) (Fixed) (Total:977.96 GB) (Free:311.03 GB) (Model: Crucial_CT1050MX300SSD4) NTFS
Drive f: (Wargaming) (Fixed) (Total:232.88 GB) (Free:93.92 GB) (Model: Samsung SSD 840 EVO 250GB) NTFS
Drive g: (RSI) (Fixed) (Total:465.63 GB) (Free:77.9 GB) (Model: Samsung SSD 750 EVO 500GB) NTFS
Drive h: (NVME1GB) (Fixed) (Total:931.5 GB) (Free:765.48 GB) (Model: CT1000P3PSSD8) NTFS
Drive i: (T5_SETUP) (Fixed) (Total:0.08 GB) (Free:0 GB) (Model: Samsung Portable SSD T5 SCSI Disk Device) FAT32

\\?\Volume{e6a01e42-46ed-49d6-a835-c71f68fad2f9}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{702102dc-6314-4e2f-b6a2-483005efbad6}\ () (Fixed) (Total:0.58 GB) (Free:0.08 GB) NTFS
\\?\Volume{e26aaa54-8f4e-4873-b66b-06be5c1a1e7a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1EC5A6D7)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 978.1 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: F4B314F0)

Partition: GPT.

==========================================================
Disk: 3 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 4 (Size: 447.1 GB) (Disk ID: 6AD9FD72)

Partition: GPT.

==========================================================
Disk: 5 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 6 (MBR Code: Windows 7/8/10) (Size: 84 MB) (Disk ID: 00000029)
Partition 1: (Not Active) - (Size=81 MB) - (Type=FAT32)

==================== Ende von Addition.txt =======================
         
Habe jetzt zusätzlich noch ESET Online Scanner laufen lassen:

Log-Datei von ESET Online Scanner vom 03.10.2023
Code:
ATTFilter
03.10.2023 10:44:42
Geprüfte Dateien: 1344123
Erkannte Dateien: 3
Gesäuberte Dateien: 3
Prüfdauer gesamt 01:02:47
Prüfstatus: Abgeschlossen
F:\$RECYCLE.BIN\S-1-5-21-1870445265-1568582500-1135849942-1001\$RQFJ3OJ\DDD\AppData\Local\Temp\nsdCF3C.tmp\UninstHlp.dll	eine Variante von Win32/Yandex.P potenziell unerwünschte Anwendung	gelöscht

F:\$RECYCLE.BIN\S-1-5-21-1870445265-1568582500-1135849942-1001\$RQFJ3OJ\DDD\AppData\Local\Temp\nsz3036.tmp\UninstHlp.dll	eine Variante von Win32/Yandex.P potenziell unerwünschte Anwendung	gelöscht

F:\$RECYCLE.BIN\S-1-5-21-1870445265-1568582500-1135849942-1001\$RQFJ3OJ\DDD\Downloads\vlc-3.0.4-win64.exe	Win32/AllerUpdater.A potenziell unerwünschte Anwendung	durch Löschen gesäubert
         

Alt 03.10.2023, 11:16   #2
M-K-D-B
/// TB-Ausbilder
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.





Ich sehe keine aktive Malware in den Logdateien.

Wenn du magst, können wir aber verwaiste Einträge entfernen, temporäre Speicherorte leeren und die Systemdateien auf Fehler überprüfen.
Außerdem können wir mit ein paar Tools das System überprüfen.
Gib Bescheid, wenn du Interesse daran hast.
__________________


Alt 03.10.2023, 11:31   #3
DDD385
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner



Hallo,

vielen Dank für die schnelle Antwort.
Das können wir gern machen.
__________________

Alt 03.10.2023, 13:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner



Du hast hier ein viel größeres Problem. Was macht Windows 11 auf diesem Rechner? Hast du das so installiert?

Zumindest deine CPU

Zitat:
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
wird garnicht offiziell von Windows 11 unterstützt. Und dann bekommst du irgendwann massive Sicherheitsprobleme, weil Updates irgendwann nicht mehr automatisch installiert werden wie man auch schon daran sieht:

Zitat:
Microsoft Windows 11 Pro Version 21H2 22000.2416 (X64) (2021-10-16 13:11:32)
Du hast noch 21H2 aber aktuell von Windows 11 ist 22H2 und 23H2 steht vor der Tür!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2023, 13:55   #5
DDD385
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner



Hallo,

ja das habe ich bewusst so installiert.

Sollte er das Windows nicht automatisch über die Updates hochziehen?


Alt 03.10.2023, 14:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner



Nee macht er eben nicht. Das musst du viel Aufwand selbst tun. Hab ich alles selber schon getestet und deswegen auch selbst miterlebt. Windows 11 macht auf nicht unterstützter Hardware wenig bis keinen Sinn.
__________________
--> Wondows 11: Open Office Updater Trojaner

Alt 03.10.2023, 15:35   #7
DDD385
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner



Danke für den Hinweis. Werde dann wohl mal auf eine neueres System upgrade.

Alt 03.10.2023, 15:43   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner



Windows 11 auf nicht unterstützter Hardware zu aktualisieren ist nervig ohne Ende. Das letzte Mal musste ich das OFFLINE per Stick machen und ab einem bestimmten Zeitpunkt im Setup ein paar Dateien in irgendeinem Unterordner durch leere Dummies ersetzen. Ob das mit 23H2 noch gehen wird weiß ich nicht. Vermutlich muss man schon wieder was anderes machen.

Deswegen solltest du entweder

a) zurück zu Windows 10
b) zu Linux wechseln
c) oder nen neuen PC kaufen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2023, 18:49   #9
DDD385
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner



Ich habe mich in der letzten Nachricht falsch ausgedrückt. Ich werde auf eine neue CPU + Board upgraden. Ich danke euch trotzdem für die Hilfe.

Alt 03.10.2023, 18:58   #10
M-K-D-B
/// TB-Ausbilder
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner



Danke für den Hinweis cosinus.







Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 05.10.2023, 17:41   #11
DDD385
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner



Hallo,

bin leider erst heute dazu gekommen.


Log-Datei von KpRm vom 05.10.2023
Code:
ATTFilter
# Run at 05.10.2023 18:34:18
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Tripp from C:\Users\Tripp\Desktop
# Computer Name: COPPERHEAD
# OS: Windows 11 X64 (22000) (10.0.22000.2416) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\Tripp\Downloads\adwcleaner_8.4.0 (1).exe deleted
     [OK] C:\Users\Tripp\Downloads\adwcleaner_8.4.0.exe deleted
     [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
     [OK] C:\Users\Tripp\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Tripp\Downloads\esetonlinescanner (1).exe deleted
     [OK] C:\Users\Tripp\Downloads\esetonlinescanner.exe deleted
     [OK] C:\Users\Tripp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Tripp\AppData\Local\ESET\ESETOnlineScanner deleted

  ## FRST
     [OK] C:\Users\Tripp\Downloads\farbar09\Addition.txt deleted
     [OK] C:\Users\Tripp\Downloads\farbar09\FRST-OlderVersion deleted
     [OK] C:\Users\Tripp\Downloads\farbar09\FRST.txt deleted
     [OK] C:\Users\Tripp\Downloads\farbar09\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\Tripp\Desktop\MalwareBytes.txt deleted

  ## McAfee Stinger
     [OK] C:\Users\Tripp\Downloads\stinger64.exe deleted
     [OK] C:\Program Files\stinger deleted

  ## SecurityCheck
     [OK] C:\Users\Tripp\Downloads\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 3.62s --
         
Ich habe die verlinkten Informationen gelesen. Du kannst das Thema schließen.

Vielen Dank nochmals.

Alt 05.10.2023, 18:43   #12
M-K-D-B
/// TB-Ausbilder
 
Wondows 11: Open Office Updater Trojaner - Standard

Wondows 11: Open Office Updater Trojaner



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Wondows 11: Open Office Updater Trojaner
administrator, browser, computer, defender, desktop, firefox, firewall, google, internet, internet explorer, neustart, nvidia, prozesse, realtek, registry, rundll, security, services.exe, starten, svchost.exe, temp, trojaner, udp, usb, windows




Ähnliche Themen: Wondows 11: Open Office Updater Trojaner


  1. 1online nach Open Office Update
    Log-Analyse und Auswertung - 05.08.2021 (16)
  2. www1.online nach Open Office Update
    Log-Analyse und Auswertung - 25.07.2021 (17)
  3. 1.online Open Office Trojaner Win10
    Plagegeister aller Art und deren Bekämpfung - 05.05.2020 (17)
  4. Open Software Updater entfernen
    Anleitungen, FAQs & Links - 31.01.2019 (2)
  5. Open Office Update Opfer (http://www1.online/?w=RD2332)
    Log-Analyse und Auswertung - 14.06.2018 (21)
  6. Fake Open office update
    Plagegeister aller Art und deren Bekämpfung - 09.06.2018 (16)
  7. Open Office stürzt während des Schreibens ab
    Alles rund um Windows - 29.06.2016 (1)
  8. Open Office stürzt während des Schreibens ab
    Mülltonne - 29.06.2016 (1)
  9. open office öffnete nicht - jetzt ist fremder Suchmaschine eingeschleust
    Plagegeister aller Art und deren Bekämpfung - 11.05.2016 (27)
  10. open office öffnet nicht oder nur nach Programmreperatur
    Mülltonne - 14.04.2016 (1)
  11. Open Office eingegebener Schlüssel ungültig
    Alles rund um Windows - 16.10.2014 (12)
  12. open office virenfrei runterladen
    Diskussionsforum - 04.12.2013 (7)
  13. Entschlüsseln von Bilder und Open Office Dateien nach Befall mit Verschlüsselungstroyaner
    Log-Analyse und Auswertung - 17.01.2013 (40)
  14. Open Office besser Als Office von Microsoft?
    Alles rund um Windows - 06.11.2007 (1)
  15. Soooo langsam - Open Office oder die Java Applets?
    Alles rund um Windows - 08.05.2005 (1)
  16. open office 1.1.3 als O4-eintrag im hijackthis-log
    Alles rund um Windows - 19.12.2004 (3)
  17. Fenster-Manager und Mac Os X, Open Office...
    Alles rund um Mac OSX & Linux - 27.04.2003 (10)

Zum Thema Wondows 11: Open Office Updater Trojaner - Guten Morgen, bin auch auf den Open Office Updater reingefallen Folgendes habe ich bis jetzt gemacht: 1. Malewarebytes Scan 2. AdwCleaner Scan 3. FRST Scan Zugehörige Log-Dateien sind weiter unten - Wondows 11: Open Office Updater Trojaner...
Archiv
Du betrachtest: Wondows 11: Open Office Updater Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.