|
Überwachung, Datenschutz und Spam: Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfgWindows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
27.11.2023, 12:08 | #1 |
| Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfg Hallo, bei mir wurde aktuell alles gehackt. -Facebook, wurde ein Shop erstellt - E-Mail Adresse hatten die Täter zugriff - Disney Plus Account wurde geklaut - PayPal wurde versucht ein neues Konto zu eröffnen - Twitch.tv Account den ich seit Jahren habe wurde wegen "Boting" permanent gebannt. (Trotz 2 Faktor Anmeldung) Ich habe ESET durchlaufen lassen, leider keinen LOG erstellt, gefunden wurde: C:\Users\mickh\AppData\Roaming\msctfp\LiteSkinUtlis.dll C:\Users\mickh\AppData\Roaming\msctfp\bentonite.cfg C:\Users\mickh\AppData\Local\Google\Chrome\User Data\Profile 1\Cache\Cache_Data\f_003e04 Ich muss sagen aus panik, habe ich einfach den Ordner "msctfp" gelöscht. Dort waren noch 3 andere .dll Dateien, die aber Eset nicht als Bedrohung erkannt hat. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-11-2023 02 durchgeführt von mickh (Administrator) auf DESKTOP-DJCBAOB (Micro-Star International Co., Ltd MS-7C02) (27-11-2023 11:44:36) Gestartet von C:\Users\mickh\Desktop\FRST64.exe Geladene Profile: mickh Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3693 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (A225F3B5-240D-4EE9-BCF4-697A07F5E93E -> Micro-Star INT'L CO., LTD.) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.24.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe (C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\MSI Center\Engine\CC_Engine_x64.exe (C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe (C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <5> (C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe (C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe (C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe (C:\Users\mickh\AppData\Local\Discord\app-1.0.9024\Discord.exe ->) (Discord Inc. -> Discord Inc.) C:\Users\mickh\AppData\Local\Discord\app-1.0.9024\Discord.exe <6> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5> (explorer.exe ->) (OP.GG -> OP.GG) C:\Users\mickh\AppData\Local\Programs\OP.GG\OP.GG.exe <11> (explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe (explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) F:\Spiele2\Riot Games\Riot Client\RiotClientServices.exe (explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe (explorer.exe ->) (Valve Corp. -> Valve Corporation) F:\Spiele\steam.exe (F:\Spiele\steam.exe ->) (Valve Corp. -> Valve Corporation) F:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe <6> (F:\Spiele2\Riot Games\Riot Client\RiotClientServices.exe ->) () [Datei ist nicht signiert] F:\Spiele2\Riot Games\Riot Client\RiotClientCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <11> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.332\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.332\GoogleCrashHandler64.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (services.exe ->) (Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\MobileBrServ\mbbService.exe (services.exe ->) (Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2> (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe (services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Case\MSI_Case_Service.exe (services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe (services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe (services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe (services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Service.exe (services.exe ->) (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\MSIService.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <4> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1fea8972dc2f0a69\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe (services.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) F:\Sandboxie-Plus\SbieSvc.exe (services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2005.23.0_x64__8wekyb3d8bbwe\Calculator.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3684_none_7dfc270e7c9a3a0b\TiWorker.exe (svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI Companion\Gamebar_Connect.exe (svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI Companion\MSI_GamebarTool.exe (svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Copyright © 2020 Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Companion\TraceFPS.exe (svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.TerminalServer.exe (svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe (svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControlEngine.exe (svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe (svchost.exe ->) (Tweaking LLC -> Tweaking.com) C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [13887312 2023-11-14] (SteelSeries ApS -> SteelSeries ApS) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [956920 2019-12-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [131360 2017-09-18] (Intel(R) Driver & Support Assistant -> Intel) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Xtreme Tuner] => C:\Program Files (x86)\XtremeTuner\XtremeTuner\Xtreme Tuner.exe [11388416 2020-10-15] (Galaxy Microsystems Ltd) [Datei ist nicht signiert] HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42727840 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Run: [Steam] => F:\Spiele\steam.exe [4386664 2023-11-16] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Run: [Discord] => C:\Users\mickh\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3572488 2023-11-09] (Razer USA Ltd. -> Razer Inc.) HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Run: [electron.app.OP.GG] => C:\Users\mickh\AppData\Local\Programs\OP.GG\OP.GG.exe [159118176 2023-11-23] (OP.GG -> OP.GG) HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2646120 2023-11-25] (Electronic Arts, Inc. -> Electronic Arts) HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Run: [RiotClient] => F:\Spiele2\Riot Games\Riot Client\RiotClientServices.exe [70912472 2023-11-16] (Riot Games, Inc. -> Riot Games, Inc.) HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Run: [MicrosoftEdgeAutoLaunch_D4CDDED664E62ECE3459927D8117DD01] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3896768 2023-11-16] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3572488 2023-11-09] (Razer USA Ltd. -> Razer Inc.) HKLM\...\Windows x64\Print Processors\HP1006PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1006PP.dll [65024 2013-04-15] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\...\Print\Monitors\pdfcmon: C:\Windows\system32\pdfcmon.dll [116736 2020-01-08] (pdfforge GmbH) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\119.0.6045.160\Installer\chrmstp.exe [2023-11-17] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {6E6A157A-9E28-4BD5-829D-BB371DAFCB1D} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {4B4C86D6-8223-4EBE-9AF6-5B080A375EC9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.) Task: {6C472A98-80D8-4590-8930-0D4C7D42D8CE} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [672064 2022-12-02] (Advanced Micro Devices Inc. -> ) Task: {EFBA58ED-00C1-4AB4-AE2C-BC4B68194A9A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {185AD357-3E6C-481F-A13C-C215E2023291} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "62cb4d61-38cc-4229-8d38-4111b606bcba" --version "6.17.10746" --silent Task: {9D75567D-6F72-4718-B757-F2E2CBAEB02A} - System32\Tasks\CCleanerSkipUAC - mickh => C:\Program Files\CCleaner\CCleaner.exe [35664800 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {F926C82C-A00E-4F6B-AF0B-38E0FD526EFB} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [5340232 2023-11-26] (Microsoft Windows -> Microsoft Corporation) Task: {FD2A448C-1F58-43D6-8CCB-1C8B97BA1942} - System32\Tasks\EXPERTool => G:\Tools\EXPERTool\TBPanel.exe /A (Keine Datei) Task: {E9EAA1C8-D225-406A-8B5E-F18023FD612B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-11-12] (Google Inc -> Google Inc.) Task: {32F941EE-5387-4C4E-ADD1-3F6F83BE78C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-11-12] (Google Inc -> Google Inc.) Task: {0B2201A0-84D2-405E-8D6D-BBFCC200B3A8} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1741576 2016-03-17] (Intel(R) Software -> Intel Corporation) Task: {41937148-119C-48C5-8315-B80CC18ABFE3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175336 2023-11-08] (Microsoft Corporation -> Microsoft Corporation) Task: {D434FF7E-6088-445F-89DB-7B30E21372D7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175336 2023-11-08] (Microsoft Corporation -> Microsoft Corporation) Task: {3B01DCAC-7B92-449E-81CA-52C33571589B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218160 2023-11-16] (Microsoft Corporation -> Microsoft Corporation) Task: {705D7608-5A8F-4D61-91BE-158449DAE229} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218160 2023-11-16] (Microsoft Corporation -> Microsoft Corporation) Task: {BEA963DB-B28F-49C9-9B91-A0ED33003A93} - System32\Tasks\Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask => {82aa0895-198a-4c1b-b2d1-c16894218afb} C:\WINDOWS\System32\unifiedconsent.dll [278016 2023-11-26] (Microsoft Windows -> Microsoft Corporation) Task: {5CF803DD-2AA0-41CE-8463-FCD611B51AC8} - System32\Tasks\Microsoft\Windows\rempl\shell => %ProgramFiles%\rempl\sedlauncher.exe (Keine Datei) Task: {2E38CDC6-A30C-4536-A066-88F7C999C023} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => %windir%\System32\RemoteFXvGPUDisablement.exe Disable (Keine Datei) Task: {D697BE70-0771-4A10-901E-A6EF42A3C42E} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => %windir%\System32\RemoteFXvGPUDisablement.exe Warning (Keine Datei) Task: {49F84A5F-BAD3-4E97-92DC-13E5DAD3F442} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D8E27D15-D6CF-48D1-B67E-8932162FCC99} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3AEACCDA-FD6B-4AFE-8791-C85F276C1301} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {55FF91CA-484B-43EC-8D0A-C20F1BBF1655} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2BF23F7C-D731-4BE4-8F3D-4CBF2690A8EE} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache => {07369A67-07A6-4608-ABEA-379491CB7C46} C:\Windows\System32\UpdatePolicy.dll [251904 2023-11-26] (Microsoft Windows -> Microsoft Corporation) Task: {53339433-75AB-4DB8-834A-AE13EFF4CBE6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [127176 2020-05-07] (Mozilla Corporation -> Mozilla Foundation) Task: {35A6D422-DBFF-4FAB-93DD-814CFBDC88A2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 854A948800049EEF => G:\Tools\Firefox\default-browser-agent.exe do-task (Keine Datei) <==== ACHTUNG Task: {FBD41C3A-D988-4B6B-95B1-A558EEB7252E} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe Detect_Monitor (Keine Datei) Task: {6A28B8A4-BE5E-4E83-A198-961F0972D502} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe Detect_DisplayID (Keine Datei) Task: {633FD918-CF4D-451E-9574-2F2A186AC046} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe [2396792 2022-12-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {47251D5E-4F24-4C2C-BB19-0B05C37C6847} - System32\Tasks\MSI Task Host - MSI.True Color => "C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe" (Keine Datei) Task: {160094AA-F8ED-4C8D-88A6-74D4DA770E90} - System32\Tasks\MSI_GamebarConnect => C:\Program Files (x86)\MSI\MSI Companion\Gamebar_Connect.exe [107128 2023-02-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) Task: {DC2979DB-2D52-4FF9-803D-305463E6489F} - System32\Tasks\MSI_GamebarTool => C:\Program Files (x86)\MSI\MSI Companion\MSI_GamebarTool.exe [111224 2023-02-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) Task: {F8B755FB-3F99-482A-826A-557CFD3496F7} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe (Keine Datei) Task: {CAA7FBEC-BF9B-48F8-B5A9-7B02264B9D35} - System32\Tasks\MSI_TraceFPS => C:\Program Files (x86)\MSI\MSI Companion\TraceFPS.exe [2780144 2023-02-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> Copyright © 2020 Micro-Star INT'L CO., LTD.) Task: {226F7024-44E8-4348-BBF4-522099D2BA75} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) Task: {04E646BA-4FBB-4099-9812-A3B39AA6C595} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {ABD186B2-72C3-408F-8A54-319E96D3A4E1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {DC0AE69B-98EE-4755-BBC6-89D9E300D6FE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7B54E61C-F964-4082-8EEF-AA0D0CF7B5AB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {3CE4E40D-1D90-42A8-95DA-78B489651768} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8AD0113B-7BD8-4FC8-85CC-713B366C35C7} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {1CD66154-5B33-4291-93C3-33686BE2560E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F1E64C6D-6F28-4263-9E33-1080D79BB75F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9B7CF763-A492-4465-8A4D-041867DA331D} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {3A7812AB-ED43-480A-8BED-69721DF6E247} - System32\Tasks\Overwolf Updater Task => F:\Tools\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (Keine Datei) Task: {E0CC9D06-FCAF-44C8-9E6F-EF7092E64A42} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [220816 2019-09-30] (Tweaking LLC -> Tweaking.com) Task: {8D2FC2DA-3166-4B50-AF02-2A47076DA19E} - System32\Tasks\WiseCleaner\WRCSkipUAC => D:\Tools\Wise Registry Cleaner\WiseRegCleaner.exe [5541464 2020-04-23] (Lespeed Technology Ltd. -> WiseCleaner.com) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{0d2168df-1dcb-467d-9d19-ba79d5953943}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{4a91f6b8-9515-4198-8c16-61ed8c01bffe}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5539dfa5-908d-46f0-9ee5-e61561c81d7c}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{76c0aa0c-12e0-439e-9636-fa7dc979df4d}: [NameServer] 1.1.1.1,1.0.0.1 Tcpip\..\Interfaces\{76c0aa0c-12e0-439e-9636-fa7dc979df4d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f9d487e2-abff-4b93-ad8a-01c126dab682}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\mickh\AppData\Local\Microsoft\Edge\User Data\Default [2023-11-27] Edge Extension: (Google Docs Offline) - C:\Users\mickh\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-12] Edge Extension: (Edge relevant text changes) - C:\Users\mickh\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-11-27] FireFox: ======== FF DefaultProfile: iabfoo6m.default FF ProfilePath: C:\Users\mickh\AppData\Roaming\Mozilla\Firefox\Profiles\ut1lgchu.default-release [2023-10-25] FF ProfilePath: C:\Users\mickh\AppData\Roaming\Mozilla\Firefox\Profiles\iabfoo6m.default [2023-10-25] FF Homepage: Mozilla\Firefox\Profiles\iabfoo6m.default -> www.google.de/ FF Notifications: Mozilla\Firefox\Profiles\iabfoo6m.default -> hxxps://openload.co; hxxps://forum.dirty-gaming.com; hxxps://www.faceit.com FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\mickh\AppData\Roaming\Mozilla\Firefox\Profiles\iabfoo6m.default\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2019-10-19] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json] FF Extension: (uBlock Origin) - C:\Users\mickh\AppData\Roaming\Mozilla\Firefox\Profiles\iabfoo6m.default\Extensions\uBlock0@raymondhill.net.xpi [2019-03-25] FF Extension: (Stylish- Benutzerdef. Motive f. jede Webseite) - C:\Users\mickh\AppData\Roaming\Mozilla\Firefox\Profiles\iabfoo6m.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2018-08-19] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\mickh\AppData\Roaming\Mozilla\Firefox\Profiles\iabfoo6m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-04-04] FF Extension: (Just black) - C:\Users\mickh\AppData\Roaming\Mozilla\Firefox\Profiles\iabfoo6m.default\Extensions\{e483ebf4-33ab-4007-ab70-2fc4923aed09}.xpi [2019-05-28] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-19] (Adobe Systems Incorporated -> ) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-11-05] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-19] (Adobe Systems Incorporated -> ) FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-04-15] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-04-15] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Profile 1 CHR Profile: C:\Users\mickh\AppData\Local\Google\Chrome\User Data\Profile 1 [2023-11-27] CHR Notifications: Profile 1 -> hxxps://pornistan.net; hxxps://www.faceit.com; hxxps://www.gevestor.de; hxxps://www.netflix.com CHR Extension: (Slinky Vornehm) - C:\Users\mickh\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bmanlajnpdncmhfkiccmbgeocgbncfln [2020-04-19] CHR Extension: (uBlock Origin) - C:\Users\mickh\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-11-09] CHR Extension: (Steam Inventory Helper) - C:\Users\mickh\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2023-11-23] CHR Extension: (Google Docs Offline) - C:\Users\mickh\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-18] CHR Extension: (CSGO Trader - Steam Trading Enhancer) - C:\Users\mickh\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kaibcgikagnkfgjnibflebpldakfhfih [2023-07-02] CHR Extension: (Streamreiniger) - C:\Users\mickh\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lehcglgkjkamolcflammloedahjocbbg [2023-08-14] CHR Extension: (Twiblocker - Video adblocker) - C:\Users\mickh\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mdohdkncgoaamplcaokhmlppgafhlima [2023-05-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\mickh\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Profile: C:\Users\mickh\AppData\Local\Google\Chrome\User Data\System Profile [2023-09-20] Opera: ======= OPR Profile: C:\Users\mickh\AppData\Roaming\Opera Software\Opera Stable [2023-09-20] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.) R2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [254464 2017-12-15] (AVM GmbH) [Datei ist nicht signiert] S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9884424 2023-10-20] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13233744 2023-11-08] (Microsoft Corporation -> Microsoft Corporation) R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22816 2017-09-18] (Intel(R) Driver & Support Assistant -> Intel) R3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11187816 2023-11-25] (Electronic Arts, Inc. -> Electronic Arts) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2023-04-02] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [935344 2023-08-09] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 FACEITService; C:\Program Files\FACEIT AC\faceitservice.exe [68720008 2023-08-16] (FACE IT LIMITED -> ) R2 LightKeeperService; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9343840 2023-11-26] (Malwarebytes Inc. -> Malwarebytes) R2 Micro Star SCM; C:\WINDOWS\SysWOW64\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] R2 Mobile Broadband HL Service; C:\Program Files (x86)\MobileBrServ\mbbservice.exe [245688 2019-09-29] (Huawei Technologies Co., Ltd. -> ) R2 MSI_Case_Service; C:\Program Files (x86)\MSI\MSI Center\Case\MSI_Case_Service.exe [69240 2022-11-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 MSI_Center_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [150176 2022-08-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 MSI_VoiceControl_Service; C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Service.exe [34032 2022-05-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe [37616 2022-04-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1fea8972dc2f0a69\Display.NvContainer\NVDisplay.Container.exe [1274888 2023-11-10] (NVIDIA Corporation -> NVIDIA Corporation) R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2322352 2023-10-13] (Razer USA Ltd. -> Razer Inc.) R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [535984 2023-10-13] (Razer USA Ltd. -> Razer Inc.) R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1361360 2023-03-06] (Razer USA Ltd. -> Razer Inc.) R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2023-02-10] (Razer USA Ltd. -> Razer Inc) R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [297736 2023-11-09] (Razer USA Ltd. -> Razer Inc.) S3 Rockstar Service; F:\Spiele2\Launcher\RockstarService.exe [1271280 2023-11-10] (Rockstar Games, Inc. -> Rockstar Games) R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538424 2023-08-08] (Razer USA Ltd. -> Razer Inc.) R2 SbieSvc; F:\Sandboxie-Plus\SbieSvc.exe [371152 2023-04-06] (Tonalio GmbH -> Sandboxie-Plus.com) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534584 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-11-25] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-11-25] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2023-09-18] (SteelSeries ApS -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 EspoDriver; C:\WINDOWS\system32\drivers\EspoDriver.sys [5920568 2019-12-29] (Esportal AB -> ) R1 FACEIT; C:\Program Files\FACEIT AC\FACEIT_AC.sys [67389488 2023-08-08] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [38544 2018-12-13] (Feature Integration Technology Inc -> FINTEK Corp.) S2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2023-10-01] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk]) S3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [49312 2016-08-25] (ManyCam -> Visicom Media Inc.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2023-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-12-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.) R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) R2 npf; C:\WINDOWS\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) R3 NTIOLib_CC_Clock; C:\Program Files (x86)\MSI\MSI Center\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys [28480 2022-04-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation) S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2014-08-08] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc) R3 RzDev_007a; C:\WINDOWS\System32\drivers\RzDev_007a.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc) S3 RzDev_007e; C:\WINDOWS\System32\drivers\RzDev_007e.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc) R3 SbieDrv; F:\Sandboxie-Plus\SbieDrv.sys [236032 2023-04-06] (Microsoft Windows Hardware Compatibility Publisher -> Sandboxie-Plus.com) R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software) R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2020-06-01] (Valve Corp. -> ) R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> ) R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider) S3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2016-09-21] (TunnelBear, Inc. -> The OpenVPN Project) S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2020-12-30] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55744 2023-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [578856 2023-11-07] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105768 2023-11-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-11-27 11:44 - 2023-11-27 11:45 - 000042235 _____ C:\Users\mickh\Desktop\FRST.txt 2023-11-27 11:44 - 2023-11-27 11:44 - 000000000 ____D C:\Users\mickh\Desktop\FRST-OlderVersion 2023-11-27 09:35 - 2023-11-27 09:35 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY.rhk 2023-11-27 09:29 - 2023-11-27 09:35 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2023-11-26 22:10 - 2023-11-26 22:10 - 107592560 _____ (AO Kaspersky Lab) C:\Users\mickh\Desktop\kvrt.exe 2023-11-26 22:07 - 2023-11-26 22:07 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-11-26 22:06 - 2023-11-26 22:06 - 000000000 ___HD C:\$WinREAgent 2023-11-25 20:26 - 2023-11-10 12:38 - 001487368 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2023-11-25 20:26 - 2023-11-10 12:38 - 001424064 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2023-11-25 20:26 - 2023-11-10 12:38 - 001424064 _____ C:\WINDOWS\system32\vulkan-1.dll 2023-11-25 20:26 - 2023-11-10 12:38 - 001246400 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2023-11-25 20:26 - 2023-11-10 12:38 - 001246400 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2023-11-25 20:26 - 2023-11-10 12:38 - 001226872 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2023-11-25 20:26 - 2023-11-10 12:38 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2023-11-25 20:26 - 2023-11-10 12:38 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo.exe 2023-11-25 20:26 - 2023-11-10 12:38 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2023-11-25 20:26 - 2023-11-10 12:38 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2023-11-25 20:26 - 2023-11-10 12:34 - 001541256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2023-11-25 20:26 - 2023-11-10 12:34 - 001198200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2023-11-25 20:26 - 2023-11-10 12:34 - 000957960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll 2023-11-25 20:26 - 2023-11-10 12:34 - 000669712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll 2023-11-25 20:26 - 2023-11-10 12:34 - 000504840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll 2023-11-25 20:26 - 2023-11-10 12:33 - 002171000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2023-11-25 20:26 - 2023-11-10 12:33 - 001624712 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2023-11-25 20:26 - 2023-11-10 12:33 - 000997512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2023-11-25 20:26 - 2023-11-10 12:33 - 000810104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe 2023-11-25 20:26 - 2023-11-10 12:33 - 000774280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2023-11-25 20:26 - 2023-11-10 12:32 - 015095416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2023-11-25 20:26 - 2023-11-10 12:32 - 012375160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2023-11-25 20:26 - 2023-11-10 12:32 - 006462600 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2023-11-25 20:26 - 2023-11-10 12:32 - 005862520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll 2023-11-25 20:26 - 2023-11-10 12:32 - 005861000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2023-11-25 20:26 - 2023-11-10 12:32 - 003619960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2023-11-25 20:26 - 2023-11-10 12:32 - 000853112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe 2023-11-25 20:26 - 2023-11-10 12:32 - 000459384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe 2023-11-25 20:26 - 2023-11-10 03:07 - 000113883 _____ C:\WINDOWS\system32\nvinfo.pb 2023-11-23 17:59 - 2023-11-23 17:59 - 000000000 ____D C:\Users\mickh\AppData\LocalLow\Pugstorm 2023-11-23 16:31 - 2023-11-23 16:31 - 000000204 _____ C:\Users\mickh\Desktop\Core Keeper.url 2023-11-13 09:01 - 2023-11-17 09:50 - 000000000 ____D C:\Users\mickh\Desktop\Auto2 2023-11-03 20:49 - 2023-11-23 17:59 - 000000000 ____D C:\Users\mickh\AppData\Local\mod.io 2023-11-03 20:49 - 2023-11-03 20:49 - 000000000 ____D C:\Users\Public\mod.io 2023-10-29 17:52 - 2023-10-29 17:52 - 000000000 ____D C:\Users\mickh\AppData\Local\Backup 2023-10-28 12:34 - 2023-11-27 11:34 - 000000000 ____D C:\KVRT2020_Data 2023-10-28 09:26 - 2023-10-28 09:26 - 000016059 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2023-10-28 09:15 - 2023-10-28 09:15 - 000000000 ____D C:\ProgramData\PLUG 2023-10-28 09:05 - 2023-10-28 09:05 - 008791352 _____ (Malwarebytes) C:\Users\mickh\Desktop\adwcleaner.exe 2023-10-28 08:07 - 2023-10-28 08:07 - 000000000 ____D C:\tenorshare 2023-10-28 08:06 - 2023-10-28 08:06 - 000000000 ____D C:\Program Files (x86)\Tenorshare ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-11-27 11:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-11-27 11:44 - 2023-10-15 21:25 - 002383872 _____ (Farbar) C:\Users\mickh\Desktop\FRST64.exe 2023-11-27 11:44 - 2020-05-17 16:43 - 000000000 ____D C:\FRST 2023-11-27 11:43 - 2022-02-16 01:29 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-11-27 11:43 - 2016-11-12 14:27 - 000000000 ____D C:\Program Files (x86)\Google 2023-11-27 11:42 - 2021-08-21 15:38 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-11-27 11:42 - 2019-12-07 15:51 - 000743670 _____ C:\WINDOWS\system32\perfh007.dat 2023-11-27 11:42 - 2019-12-07 15:51 - 000150092 _____ C:\WINDOWS\system32\perfc007.dat 2023-11-27 11:42 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2023-11-27 11:36 - 2021-11-20 20:18 - 000000000 ____D C:\Users\mickh\AppData\Roaming\opgg-electron-app 2023-11-27 11:36 - 2020-10-31 17:29 - 000000000 ____D C:\Users\mickh\AppData\Roaming\discord 2023-11-27 11:36 - 2020-10-31 17:29 - 000000000 ____D C:\Users\mickh\AppData\Local\Discord 2023-11-27 11:35 - 2021-08-21 15:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-11-27 11:35 - 2021-08-21 15:28 - 000008192 ___SH C:\DumpStack.log.tmp 2023-11-27 11:35 - 2020-05-17 01:26 - 000000000 ____D C:\MSI 2023-11-27 11:35 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2023-11-27 11:35 - 2017-04-28 14:17 - 000000000 ____D C:\ProgramData\NVIDIA 2023-11-27 11:34 - 2021-08-21 15:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-11-27 10:13 - 2023-10-15 20:51 - 000001378 _____ C:\Users\mickh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2023-11-27 10:13 - 2023-10-15 20:51 - 000001272 _____ C:\Users\mickh\Desktop\ESET Online Scanner.lnk 2023-11-27 09:37 - 2023-10-15 20:52 - 000000000 ____D C:\Users\mickh\AppData\Local\Malwarebytes 2023-11-27 09:37 - 2020-08-09 22:29 - 000239576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2023-11-27 09:35 - 2021-08-21 12:18 - 014155776 ____H C:\Users\mickh\NTUSER.bak 2023-11-27 09:35 - 2021-08-21 12:18 - 000000000 ____D C:\Users\mickh 2023-11-27 09:35 - 2019-12-07 10:03 - 117964800 _____ C:\WINDOWS\system32\config\SOFTWARE.bak 2023-11-27 09:35 - 2019-12-07 10:03 - 001572864 _____ C:\WINDOWS\system32\config\DEFAULT.bak 2023-11-27 09:35 - 2019-12-07 10:03 - 000065536 _____ C:\WINDOWS\system32\config\SAM.bak 2023-11-27 09:33 - 2023-10-16 00:02 - 000000000 ____D C:\SecurityCheck 2023-11-26 22:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-11-26 22:25 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-11-26 22:23 - 2021-08-21 15:28 - 000436336 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-11-26 22:22 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV 2023-11-26 22:22 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2023-11-26 22:22 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-11-26 22:22 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2023-11-26 22:22 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2023-11-26 22:22 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\de 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System 2023-11-26 22:22 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2023-11-26 22:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2023-11-26 22:20 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2023-11-26 22:20 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2023-11-26 22:20 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2023-11-26 22:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-11-26 22:14 - 2021-08-21 15:30 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-11-26 22:07 - 2020-05-17 03:00 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2023-11-26 22:06 - 2020-12-23 23:52 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2023-11-26 22:06 - 2020-05-17 02:59 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-11-26 22:06 - 2017-12-03 20:01 - 000000000 ____D C:\Program Files\Malwarebytes 2023-11-26 22:05 - 2016-09-18 11:45 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-11-26 22:03 - 2016-09-18 12:36 - 000000000 ____D C:\Users\mickh\AppData\Local\CrashDumps 2023-11-26 22:03 - 2016-09-18 11:45 - 182871392 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-11-25 20:29 - 2016-09-18 11:39 - 000000000 ____D C:\Users\mickh\AppData\Local\NVIDIA 2023-11-25 20:28 - 2022-11-07 18:50 - 000000000 ____D C:\Users\mickh\AppData\LocalLow\NVIDIA 2023-11-25 20:23 - 2021-08-21 15:34 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-11-25 20:23 - 2021-08-21 15:34 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-11-25 20:23 - 2021-08-21 15:34 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-11-25 20:23 - 2021-08-21 15:34 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-11-25 20:23 - 2021-08-21 15:34 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-11-25 20:23 - 2021-08-21 15:34 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-11-25 20:23 - 2021-08-21 15:34 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-11-25 20:23 - 2021-08-21 15:34 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-11-25 20:23 - 2021-08-21 15:34 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-11-25 20:23 - 2017-04-28 14:17 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2023-11-25 20:23 - 2017-04-28 14:17 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2023-11-25 20:23 - 2017-04-28 14:17 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2023-11-23 16:54 - 2018-05-27 17:21 - 000000000 ____D C:\Users\mickh\AppData\Local\D3DSCache 2023-11-23 16:40 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-11-23 16:35 - 2023-05-26 17:29 - 000002395 _____ C:\Users\mickh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-11-23 16:35 - 2021-12-12 20:30 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2303880426-2750029563-876241259-1001 2023-11-23 16:35 - 2021-08-21 15:34 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2303880426-2750029563-876241259-1001 2023-11-19 21:32 - 2017-11-05 17:47 - 000000000 ____D C:\ProgramData\Riot Games 2023-11-19 17:04 - 2017-03-08 18:11 - 000000000 ____D C:\Temp 2023-11-19 16:58 - 2020-12-24 22:01 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-11-17 22:18 - 2016-11-13 16:58 - 000000000 ____D C:\Users\mickh\AppData\Local\Battle.net 2023-11-17 20:50 - 2016-09-18 12:46 - 000000000 ____D C:\Users\mickh\AppData\Local\Steam 2023-11-17 09:59 - 2023-09-16 18:25 - 000263784 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_3.dll 2023-11-17 09:59 - 2022-10-26 18:09 - 000095848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe 2023-11-17 09:59 - 2022-10-26 18:09 - 000075368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe 2023-11-17 09:59 - 2020-04-19 02:40 - 000145000 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll 2023-11-17 09:59 - 2019-10-26 16:33 - 002758248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll 2023-11-17 09:58 - 2021-11-19 20:37 - 000190056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll 2023-11-17 09:58 - 2019-12-14 22:02 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll 2023-11-17 09:58 - 2019-10-26 16:33 - 000210536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll 2023-11-17 09:47 - 2021-08-10 18:51 - 000000000 ____D C:\Users\mickh\AppData\Roaming\steelseries-gg-client 2023-11-17 09:47 - 2016-11-12 14:27 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-11-16 08:51 - 2016-10-06 19:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2023-11-16 08:48 - 2021-08-21 15:34 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2023-11-16 08:47 - 2023-02-17 19:21 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk 2023-11-16 08:47 - 2022-10-12 17:09 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2023-11-16 08:41 - 2021-08-21 15:34 - 000003938 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2023-11-16 08:41 - 2021-08-21 15:34 - 000003814 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2023-11-16 08:35 - 2020-10-31 17:29 - 000002227 _____ C:\Users\mickh\Desktop\Discord.lnk 2023-11-11 14:24 - 2023-09-05 20:23 - 000000118 _____ C:\Users\mickh\Desktop\Neues Textdokument (5).txt 2023-11-10 21:47 - 2017-03-19 00:08 - 000000000 ____D C:\Program Files\Rockstar Games 2023-11-10 21:47 - 2017-03-19 00:08 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2023-11-10 20:16 - 2016-09-18 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer 2023-11-10 12:31 - 2022-12-11 23:10 - 007866472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2023-11-10 12:30 - 2022-12-11 23:10 - 006745880 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2023-11-08 22:48 - 2023-10-15 16:42 - 000000034 _____ C:\Users\mickh\Desktop\Neues Textdokument (7).txt 2023-11-08 15:54 - 2023-05-10 16:34 - 000000000 ____D C:\Users\mickh\Desktop\Auto 2023-11-07 20:51 - 2018-03-03 16:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-11-05 18:57 - 2023-02-07 19:54 - 000000000 ____D C:\Users\mickh\Desktop\Neuer Ordner (3) 2023-11-05 18:15 - 2016-10-06 19:54 - 000000000 ____D C:\Users\mickh\AppData\Roaming\Microsoft\Word 2023-11-05 00:13 - 2017-12-03 17:13 - 000000000 ____D C:\Users\mickh\AppData\Local\Packages 2023-11-04 23:44 - 2017-07-08 18:34 - 000000000 ____D C:\Users\mickh\AppData\Roaming\Microsoft\Excel 2023-11-03 20:49 - 2017-01-20 14:35 - 000000000 ____D C:\Users\mickh\AppData\Local\Ubisoft Game Launcher 2023-11-02 05:00 - 2018-08-05 17:35 - 002905128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2023-11-02 05:00 - 2018-08-05 17:35 - 002235944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2023-11-02 05:00 - 2018-08-05 17:35 - 001296936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll 2023-11-02 04:33 - 2020-12-10 21:37 - 000086568 _____ C:\WINDOWS\system32\FvSDK_x64.dll 2023-11-02 04:33 - 2020-12-10 21:37 - 000075304 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll 2023-10-29 22:17 - 2022-04-12 19:52 - 000000000 ____D C:\Users\mickh\Documents\Anno 1800 2023-10-28 11:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-10-28 09:13 - 2021-08-21 11:47 - 000000000 ____D C:\Program Files\ruxim 2023-10-28 09:10 - 2022-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\SteelSeries 2023-10-28 09:10 - 2018-05-09 20:36 - 000000000 ____D C:\ProgramData\Epic 2023-10-28 09:08 - 2021-12-23 01:10 - 000000000 ____D C:\Program Files (x86)\Razer Chroma SDK 2023-10-28 08:07 - 2017-03-28 17:19 - 000000000 ____D C:\Program Files\DIFX ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-01-30 05:25 - 2021-01-30 05:25 - 000000048 ____H () C:\Program Files (x86)\ib6u2xlgf1.dat 2023-08-09 17:40 - 2023-10-27 22:59 - 000000170 _____ () C:\Users\mickh\AppData\Roaming\BattleBitConfig.ini 2019-12-30 01:34 - 2019-12-30 02:00 - 000003606 _____ () C:\Users\mickh\AppData\Roaming\vibranceGUI.log 2020-01-08 09:39 - 2020-01-08 09:39 - 000001252 _____ () C:\Users\mickh\AppData\Local\recently-used.xbel 2019-09-27 19:18 - 2022-12-19 19:37 - 000007600 _____ () C:\Users\mickh\AppData\Local\Resmon.ResmonCfg 2017-03-31 23:33 - 2017-03-31 23:35 - 000000178 _____ () C:\Users\mickh\AppData\Local\uts.ini ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
27.11.2023, 12:09 | #2 |
| Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfgCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02 durchgeführt von mickh (27-11-2023 11:45:59) Gestartet von C:\Users\mickh\Desktop Microsoft Windows 10 Pro Version 22H2 19045.3693 (X64) (2021-08-21 14:35:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2303880426-2750029563-876241259-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2303880426-2750029563-876241259-503 - Limited - Disabled) defaultuser0 (S-1-5-21-2303880426-2750029563-876241259-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-2303880426-2750029563-876241259-501 - Limited - Disabled) mickh (S-1-5-21-2303880426-2750029563-876241259-1001 - Administrator - Enabled) => C:\Users\mickh WDAGUtilityAccount (S-1-5-21-2303880426-2750029563-876241259-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) . . (HKLM\...\{8FD6FE5A-E1E1-47F3-BBE6-FE2B1364DCB8}) (Version: 7.1 - Intel) Hidden . . . (HKLM-x32\...\{2394186A-5445-4293-B739-352009350342}) (Version: 3.0.0.9 - Intel) Hidden Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20380 - Adobe) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.01.29.2026 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.22.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.10.1.2287 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.10.1.2287 - Advanced Micro Devices, Inc.) AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.10.0.2198 - Advanced Micro Devices, Inc.) AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{8de7ed70-e784-45ea-951c-088ea579e49a}) (Version: 5.01.29.2026 - Advanced Micro Devices, Inc.) Hidden Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 6.17 - Piriform) Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU) CPUID CPU-Z MSI 1.91 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.91 - CPUID, Inc.) CPUID HWMonitor 1.46 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.46 - CPUID, Inc.) CSGO MM Server Picker 1.1.4 (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\94f41661-a27b-5cec-be4b-903ce7151706) (Version: 1.1.4 - Jyben) Daedalus Mainnet (HKLM-x32\...\Daedalus Mainnet) (Version: 3.3.2 - IOHK) Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Diablo IV (HKLM-x32\...\Diablo IV) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) DZSALauncher version 0.0.5.3 (HKLM-x32\...\DZSALauncher_is1) (Version: 0.0.5.3 - Maca134) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.69.0.5582 - Electronic Arts) Hidden EA app (HKLM-x32\...\{643327aa-0d22-4bdd-82a4-d28be9d8fe50}) (Version: 13.69.0.5582 - Electronic Arts) ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{6b617af3-c8f4-45a8-bf47-b32ffb4da1cc}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden ENE_External_Device_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.10.4 - ENE Tech) Hidden ENE_External_Device_HAL (HKLM-x32\...\{38581c7d-8a6c-4129-9046-8f5df621478b}) (Version: 1.0.10.4 - ENE Tech) Hidden ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden ESL Meisterschaft (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\5a2808bf6e493134) (Version: 1.0.32.0 - Anybrain S.A.) FACEIT (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\FACEIT) (Version: 1.31.5 - FACEIT Ltd.) FACEIT (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\FACEITApp) (Version: 1.29.5 - FACEIT Ltd.) FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD) FRITZ!Powerline (HKLM-x32\...\{CBE75BD7-728B-45F6-B482-FAE6A7B1BCEC}) (Version: 01.03.00 - AVM GmbH) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 119.0.6045.160 - Google LLC) Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1706.1901 - Micro-Star International Co., Ltd.) IDC Updater Version 1.81.0.0 (HKLM-x32\...\{8BA4DE89-CDC0-4C55-BC4A-458EFCA96A30}_is1) (Version: 1.81.0.0 - IDC Games) Intel(R) Chipset Device Software (HKLM\...\{FEBB7B48-CC1C-4A50-A497-FA21413F6BE9}) (Version: 10.1.1.14 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{619e726e-d2b4-4e28-9568-c964fd81ee6c}) (Version: 10.1.1.14 - Intel(R) Corporation) Hidden Intel® Driver & Support Assistant (HKLM-x32\...\{01f3f6b8-1a81-4b10-b51f-f69af12e1d69}) (Version: 3.0.0.9 - Intel) Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) JDownloader 2 (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes) Microsoft .NET Core Host - 3.1.8 (x64) (HKLM\...\{D375EE6D-18EF-4EC9-8260-555DEB0EE4EC}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.8 (x64) (HKLM\...\{907E0A78-B4DF-4E35-9878-FEE2F22B6852}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.8 (x64) (HKLM\...\{912B84A5-61CC-4308-B244-5C34C2C02899}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17029.20028 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.72 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.72 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.17029.20028 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\OneDriveSetup.exe) (Version: 23.226.1031.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{8e24fb65-31aa-446d-9c3e-35c5e11cb367}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM\...\{F3871724-6A58-425C-8E4C-4A54935AA68F}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.33.00.03 - Huawei Technologies Co.,Ltd) Mozilla Firefox 76.0.1 (x64 de) (HKLM\...\Mozilla Firefox 76.0.1 (x64 de)) (Version: 76.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1 - Mozilla) MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2022.1215.01 - MSI) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.5 - Notepad++ Team) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation) NVIDIA Grafiktreiber 546.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.17 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20028 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden OP.GG 1.2.4 (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\35c3f6f2-9851-552e-9b8e-cd08ef2d1674) (Version: 1.2.4 - OP.GG) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Paradox Launcher v2 (HKLM\...\{A92DB5D9-A24D-4678-9F91-B4FA6D895718}) (Version: 2.0.4.0 - Paradox Interactive) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH) PingPlotter 5 (HKLM-x32\...\{36813793-6997-4A21-A284-D80DA10F80F9}) (Version: 5.18.3.8189 - Pingman Tools, LLC) Hidden PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.18.3.8189) (Version: 5.18.3.8189 - Pingman Tools, LLC) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.8.1031.110912 - Razer Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.053.1001.2021 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8858.1 - Realtek Semiconductor Corp.) REDlauncher (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - CD Projekt RED) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.80.1666 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.2.2.2 - Rockstar Games) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.50.0 - Samsung Electronics Co., Ltd.) Sandboxie-Plus v1.8.3 (HKLM\...\Sandboxie-Plus_is1) (Version: 1.8.3 - hxxp://xanasoft.com/) Satisfactory Mod Manager 2.8.1 (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\05aa181a-e2c4-5231-ae02-02af49144086) (Version: 2.8.1 - mircearoata) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries GG 51.0.0 (HKLM\...\SteelSeries GG) (Version: 51.0.0 - SteelSeries ApS) TeamSpeak 3 Client (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH) The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios) Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.9.0 - Tweaking.com) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 115.2.10179 - Ubisoft) Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) Verbatim_SureFireGaming_Product (HKLM\...\{35CB65C6-A7E3-4EE7-AD40-738D70A72164}) (Version: 1.0.3.11 - Verbatim) Hidden Verbatim_SureFireGaming_Product (HKLM-x32\...\{d601832a-0d94-46ce-9b19-78e8a5887313}) (Version: 1.0.3.11 - Verbatim) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.) Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\D43FD4059F47ACA9539247D6CF690AAEA503AF2D) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.) Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssudmdm) Modem (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (WinUSB) AndroidUsbDeviceClass (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) Windows-Treiberpaket - STMicroelectronics (STTub30) USB (04/20/2015 3.0.5.0) (HKLM\...\F575C4E62D6E44AB851D54DC86A91A82C673B62C) (Version: 04/20/2015 3.0.5.0 - STMicroelectronics) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies) WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Wise Registry Cleaner 10.31 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.31 - WiseCleaner.com, Inc.) XtremeTuner (HKLM-x32\...\XtremeTuner) (Version: 1.0.4.8 - Galaxy Microsystems Ltd.) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2023-11-16] () Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.21.0.0_x86__q7m17pa7q8kj0 [2020-08-05] (Deezer SA) High on Life -> C:\Program Files\WindowsApps\2637SquanchGamesInc.HighonLife_1.13.3652.0_x64__mh7dg3tfmz2cj [2023-11-03] (Squanch Games Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-30] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-25] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-25] (Microsoft Corporation) [MS Ad] Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13003.0_x64__8wekyb3d8bbwe [2023-03-04] (Microsoft Corporation) [Startup Task] MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.24.0_x64__kzh8wxbdkxb8p [2023-09-05] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] MSI Game Bar -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSIGameBar_2.0.10.0_x64__kzh8wxbdkxb8p [2023-02-03] (MICRO-STAR INTERNATIONAL CO., LTD) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-08-02] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-11-25] (NVIDIA Corp.) PicsArt - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.0.7.0_x64__crhqpqs3x1ygc [2020-08-05] (PicsArt Inc.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.205.0_x64__dt26b99r8h8gj [2020-04-19] (Realtek Semiconductor Corp) Valheim -> C:\Program Files\WindowsApps\CoffeeStainStudios.Valheim_0.217.31.0_x64__496a1srhmar9w [2023-11-23] (Coffee Stain Publishing) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2303880426-2750029563-876241259-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Tools\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> ) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Tools\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Tools\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-15] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1fea8972dc2f0a69\nvshext.dll [2023-11-10] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-15] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Tools\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Tools\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\mickh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2023-03-02 07:55 - 2023-02-27 21:39 - 001393152 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.Core.Runtime.dll 2023-11-25 19:46 - 2023-11-23 07:35 - 000508416 _____ () [Datei ist nicht signiert] \\?\C:\Users\mickh\AppData\Local\Programs\OP.GG\resources\app.asar.unpacked\node_modules\node-ovhook\build\Release\node_ovhook.node 2023-11-25 19:46 - 2023-11-23 07:35 - 000283648 _____ () [Datei ist nicht signiert] \\?\C:\Users\mickh\AppData\Local\Programs\OP.GG\resources\app.asar.unpacked\node_modules\rust-process\index.node 2023-11-27 11:36 - 2023-11-27 11:36 - 000791552 _____ () [Datei ist nicht signiert] \\?\C:\Users\mickh\AppData\Local\Temp\336c7533-3603-4e9b-a091-cdf1770de84d.tmp.node 2023-11-17 09:47 - 2023-11-23 07:35 - 002767872 _____ () [Datei ist nicht signiert] C:\Users\mickh\AppData\Local\Programs\OP.GG\ffmpeg.dll 2023-11-17 09:47 - 2023-11-23 07:35 - 000484352 _____ () [Datei ist nicht signiert] C:\Users\mickh\AppData\Local\Programs\OP.GG\libegl.dll 2023-11-17 09:47 - 2023-11-23 07:35 - 007535616 _____ () [Datei ist nicht signiert] C:\Users\mickh\AppData\Local\Programs\OP.GG\libglesv2.dll 2023-11-17 09:47 - 2023-11-23 07:35 - 005133824 _____ () [Datei ist nicht signiert] C:\Users\mickh\AppData\Local\Programs\OP.GG\vk_swiftshader.dll 2023-11-25 19:46 - 2023-11-27 11:36 - 000462848 _____ (Copyright Overwolf © 2023) [Datei ist nicht signiert] \\?\C:\Users\mickh\AppData\Roaming\ow-electron\nmdmokcbonpeldmgijclhnlebnflfhcnbgpahibo\packages\hhideknibngookbhmhalphpipjeogcfefhobblkk\1.0.9\ow-electron-gep-plugin.node 2023-11-25 19:46 - 2023-11-27 11:36 - 000300544 _____ (Copyright Overwolf © 2023) [Datei ist nicht signiert] \\?\C:\Users\mickh\AppData\Roaming\ow-electron\nmdmokcbonpeldmgijclhnlebnflfhcnbgpahibo\packages\jopghajpapbfooofklncedoalpgiaglgjaokpkon\0.0.15\ow-electron-utility-plugin.node 2023-02-03 15:42 - 2018-11-15 14:08 - 002200784 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Mystic Light\IcMSIDll.dll 2021-02-22 20:38 - 2021-02-22 20:38 - 000990720 _____ (JMicron Technology Co.) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_X-JMI_HAL\JMFWUpdateDll.dll 2019-12-14 22:02 - 2023-11-17 09:58 - 000634880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\gameplatformservices.dll 2020-01-08 00:45 - 2020-01-08 00:45 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\AppData:CSM [480] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKU\S-1-5-21-2303880426-2750029563-876241259-1001 -> {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&cop=mss&ei=UTF-8&fr=vmn&type=auslog_yaapp1_ch&p={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-04-15] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-04-15] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2020-05-17 18:17 - 000000855 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;G:\Tools\GnuPG\pub;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\dotnet\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\; HKU\S-1-5-21-2303880426-2750029563-876241259-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-2303880426-2750029563-876241259-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mickh\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: DirMngr => 2 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: PDF Architect 4 => 3 MSCONFIG\Services: PDF Architect 4 CrashHandler => 3 MSCONFIG\Services: PDF Architect 4 Creator => 2 MSCONFIG\Services: PDF Architect 4 Manager => 2 HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "DSATray" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Xtreme Tuner" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "TunnelBear" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "TBPanel" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "FACEIT" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "EpicGamesLauncher" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B2575633-57D0-4DC7-881F-DF007649294F}] => (Allow) F:\Spiele\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert] FirewallRules: [{D212C699-F6CB-44CC-9979-60CB853E6011}] => (Allow) F:\Spiele\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{000DDC49-E35B-4894-ABD5-B8910364959F}G:\daedalus mainnet\daedalus mainnet.exe] => (Allow) G:\daedalus mainnet\daedalus mainnet.exe (GitHub, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{0F1DBD15-BEA5-483E-B44C-28EAC32330C7}G:\daedalus mainnet\daedalus mainnet.exe] => (Allow) G:\daedalus mainnet\daedalus mainnet.exe (GitHub, Inc.) [Datei ist nicht signiert] FirewallRules: [{02165131-BC0A-45DD-9A11-7A6A663A6E14}] => (Allow) G:\Daedalus Mainnet\cardano-node.exe (Input Output HK Limited -> ) FirewallRules: [UDP Query User{D1EEA52E-86BF-4272-86D8-F78DCCF5FF7C}F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{6705E852-F8DD-4E57-B31F-2CBE85FF1952}F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{B3C5C7B1-458D-478F-8186-FF944B4E7E60}C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe] => (Allow) C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert] FirewallRules: [TCP Query User{8C624929-B73D-4A86-87EF-3EA295C069A1}C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe] => (Allow) C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert] FirewallRules: [UDP Query User{7192F1D4-4416-4205-8835-AEAAB36C8E39}C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe] => (Allow) C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert] FirewallRules: [TCP Query User{D5FA20D9-592E-44DE-9F03-9470FD7AACF6}C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe] => (Allow) C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert] FirewallRules: [{3656311C-CE74-4EC0-818E-4133F99293A9}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools -> ) FirewallRules: [{1F820780-1E32-4648-9D5D-C67AC4A2275E}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools -> ) FirewallRules: [{C448109B-32F5-4D25-AB46-3A0C9A229759}] => (Allow) F:\Spiele\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert] FirewallRules: [{8824A6CA-7908-43D4-8D27-4DA4250F879D}] => (Allow) F:\Spiele\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert] FirewallRules: [{47EBA2A8-4956-433E-99B2-7F47EC4B892F}] => (Allow) F:\Spiele\steamapps\common\Graveyard Keeper\Graveyard Keeper.exe () [Datei ist nicht signiert] FirewallRules: [{E5C8DAAA-91A6-4117-8B36-6F71B195F1DC}] => (Allow) F:\Spiele\steamapps\common\Graveyard Keeper\Graveyard Keeper.exe () [Datei ist nicht signiert] FirewallRules: [{8AD0435D-0405-4146-B64B-74767E9D3C6A}] => (Allow) F:\Spiele\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [{F005927A-1AC7-484A-8FCC-BF3AC1985B14}] => (Allow) F:\Spiele\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [UDP Query User{04EC13A4-5335-448D-9213-BF3485E1A5AC}F:3\wl3.exe] => (Allow) F:3\wl3.exe => Keine Datei FirewallRules: [TCP Query User{566E6C84-6A79-4EDB-A285-DF6BCDDA070A}F:3\wl3.exe] => (Allow) F:3\wl3.exe => Keine Datei FirewallRules: [{FB751CCA-3611-4568-BA34-56356EA844A1}] => (Allow) F:\Spiele\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert] FirewallRules: [{DD737BE9-1B05-4E8F-865F-AA7CC79AAF01}] => (Allow) F:\Spiele\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert] FirewallRules: [{B9B84213-7A19-42F8-B7F8-6F927E919721}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{2CDD11FE-B577-41B4-94DF-EFF33F8F24C6}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [UDP Query User{A41A64B1-313E-4C77-B034-BC95D8C944BA}F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{C05D2DAE-131D-484F-B968-300DBF0C9CE3}F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{F3DF454C-77DB-4196-BAD7-D4B3AC2011C7}] => (Allow) F:\Spiele\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{66780934-91C3-40B9-A562-2D8D41EA04FA}] => (Allow) F:\Spiele\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{578EE045-B2EA-4D2F-8D9A-29917A13EA90}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5493FE2B-6545-46D0-8071-0762E398334F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B96B0AD5-9981-466B-B396-CF408DF6000B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B514E2F9-9011-4E40-98B5-3AE142E8F715}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{46AB5B13-7B48-4C15-8880-B653E1965D2A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F0028D7F-0C7E-43B6-A84C-3C033685AA9A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1EA54ABE-399D-4392-90DA-C3CF2A499554}] => (Allow) F:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{C2C3A2AC-1AFA-43D7-A1BD-D6D3B64265D9}] => (Allow) F:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B93B51CF-CD68-44A3-9EEC-7907806D6B8D}] => (Allow) LPort=26789 FirewallRules: [{659E73D7-A379-4E2D-80CF-B5B0F9EC97F7}] => (Allow) F:\Spiele\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{D9C4E160-A457-4390-8326-78E01B381EAD}] => (Allow) F:\Spiele\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{4E72FE55-9562-47EA-AA97-88731FC76E4B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8BC4FE60-A181-4701-887C-CC86216DD71F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{68E0F672-5E77-48B0-A9C0-EC289AE5E8C0}] => (Allow) F:\Spiele\steamapps\common\OpenTTD\openttd.exe (OpenTTD Distribution LTD -> OpenTTD Development Team) FirewallRules: [{67D688E1-0FB6-413D-A305-03879DB3E7FC}] => (Allow) F:\Spiele\steamapps\common\OpenTTD\openttd.exe (OpenTTD Distribution LTD -> OpenTTD Development Team) FirewallRules: [{D221D055-F540-4647-B9CB-44969994C4EF}] => (Allow) F:\Spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe () [Datei ist nicht signiert] FirewallRules: [{F6404882-A338-49F2-906D-A9547A4D59B9}] => (Allow) F:\Spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe () [Datei ist nicht signiert] FirewallRules: [{43603B55-F1DE-4809-AA49-16A86DE7177F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{11A44DFE-A551-46E1-90B6-206EFD5949BC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{76803B10-C9A6-4641-83A3-33B732DA3277}] => (Allow) F:\Spiele2\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [TCP Query User{C0181C76-5364-43CC-84BE-C6C14256664E}F:\spiele2\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe] => (Allow) F:\spiele2\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [UDP Query User{25B0762B-1EB1-44BF-BB94-141ABC447C12}F:\spiele2\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe] => (Allow) F:\spiele2\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{CED0347D-FA24-4F9E-98A4-E6074AB81124}] => (Allow) F:\Spiele\steamapps\common\Per Aspera\Per Aspera.exe () [Datei ist nicht signiert] FirewallRules: [{27193CE1-0B4A-4D35-B769-6AAD2ACF7D9C}] => (Allow) F:\Spiele\steamapps\common\Per Aspera\Per Aspera.exe () [Datei ist nicht signiert] FirewallRules: [{DAB99ACC-51B4-4B74-BFD6-EDCCF534F5AA}] => (Allow) F:\Spiele\steamapps\common\Spirit Hunters Infinite Horde\Spirit Hunters Infinite Horde.exe () [Datei ist nicht signiert] FirewallRules: [{5130BD7A-881B-4498-AF73-02D9DCBACF50}] => (Allow) F:\Spiele\steamapps\common\Spirit Hunters Infinite Horde\Spirit Hunters Infinite Horde.exe () [Datei ist nicht signiert] FirewallRules: [{DB7B2798-C6CA-4DBB-8BF8-43F53022D41C}] => (Allow) F:\Spiele\steamapps\common\Vampire Survivors\VampireSurvivors.exe () [Datei ist nicht signiert] FirewallRules: [{03C7C288-A23A-40DB-975B-02C19D84EC85}] => (Allow) F:\Spiele\steamapps\common\Vampire Survivors\VampireSurvivors.exe () [Datei ist nicht signiert] FirewallRules: [{AD829A8B-40B1-4DBD-A425-4331F9BB34BE}] => (Allow) F:\Spiele\steamapps\common\The Curse of Monkey Island\ScummVM\scummvm.exe (scummvm.org) [Datei ist nicht signiert] FirewallRules: [{FDE5D0EB-10FA-43D1-A843-B8622AE7B680}] => (Allow) F:\Spiele\steamapps\common\The Curse of Monkey Island\ScummVM\scummvm.exe (scummvm.org) [Datei ist nicht signiert] FirewallRules: [{BDC3185C-FA6A-4162-B5E6-A267867674D7}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\bin\ui32.exe (Skutta, Kristjan -> ) FirewallRules: [{6AF61D32-6391-4824-B14A-131FB44B644E}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\bin\ui32.exe (Skutta, Kristjan -> ) FirewallRules: [{B3BB233F-4DC5-4543-80F8-88C5776B3FFA}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{3563B7B5-BDEF-472F-9AAE-C333724B5821}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{0EDA0325-189B-4356-9C04-E2BED864878D}] => (Allow) F:\Spiele\steamapps\common\Brotato\Brotato.exe (Blobfish Games) [Datei ist nicht signiert] FirewallRules: [{6883FE50-10AA-473A-A0B4-62EF870E3610}] => (Allow) F:\Spiele\steamapps\common\Brotato\Brotato.exe (Blobfish Games) [Datei ist nicht signiert] FirewallRules: [{DB72A317-F391-4A84-98B0-145A221A4D34}] => (Allow) K:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG sp. z o.o -> GOG.com) FirewallRules: [{5CD12089-BA49-4F56-BC22-0D887574361E}] => (Allow) K:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG sp. z o.o -> GOG.com) FirewallRules: [TCP Query User{2B22FFE3-21E2-4FEA-AA65-BFA2585371B3}K:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) K:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{6030E798-A771-4BA7-9FBB-15C2FE604F00}K:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) K:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [{F2F2A02C-4267-4741-B6C3-A126F0E11B2E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{2E518375-14B8-400F-9DC1-BB0BFD20C7FA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{3F5ABEC1-6AA8-48EE-BD14-5321BB9595EB}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{CE31FBC1-F33F-43DF-847E-277B870A688F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{25821BB5-F906-4213-A444-6D2AB9CDD51C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{E914442F-34A4-44CF-BA21-70DC5BA4F240}] => (Allow) K:\SteamLibrary\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (LariLauncher) [Datei ist nicht signiert] FirewallRules: [{896C8BDC-A381-4A74-B6D6-E073FFEB570F}] => (Allow) K:\SteamLibrary\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (LariLauncher) [Datei ist nicht signiert] FirewallRules: [TCP Query User{E12C8E3C-6143-4632-A04C-14BE564E4B35}K:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) K:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios Games Ltd. -> ) FirewallRules: [UDP Query User{E3F5D449-AB88-4A7E-BBD1-62C291E07DBD}K:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) K:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios Games Ltd. -> ) FirewallRules: [{855EC1CA-BA4C-436A-A23D-E86899BA6E50}] => (Allow) K:\SteamLibrary\steamapps\common\TheOuterWorlds\TheOuterWorlds.exe (Private Division) [Datei ist nicht signiert] FirewallRules: [{2E67AF70-3663-4FF2-9833-CD2126F30A6D}] => (Allow) K:\SteamLibrary\steamapps\common\TheOuterWorlds\TheOuterWorlds.exe (Private Division) [Datei ist nicht signiert] FirewallRules: [TCP Query User{9A2C9A05-516F-41B7-A667-8196A11BF8C6}K:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) K:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe (Private Division) [Datei ist nicht signiert] FirewallRules: [UDP Query User{1BA58879-7031-4280-8F9B-734D74FD462A}K:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) K:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe (Private Division) [Datei ist nicht signiert] FirewallRules: [TCP Query User{BCCB7D6A-A8F2-40CB-8667-165F1F3C9CDF}K:\spiele\high on life\content\oregon\binaries\wingdk\oregon-wingdk-shipping.exe] => (Allow) K:\spiele\high on life\content\oregon\binaries\wingdk\oregon-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{0AD49F03-5238-49FA-8CB8-5ACB84B32038}K:\spiele\high on life\content\oregon\binaries\wingdk\oregon-wingdk-shipping.exe] => (Allow) K:\spiele\high on life\content\oregon\binaries\wingdk\oregon-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [TCP Query User{CAA29661-BB6D-47D8-8A7B-CED97AEFB029}K:\spiele\valheim\content\valheim.exe] => (Allow) K:\spiele\valheim\content\valheim.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{CAC6C19B-9131-4A67-AD6B-9A4D642AFD32}K:\spiele\valheim\content\valheim.exe] => (Allow) K:\spiele\valheim\content\valheim.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [{05951720-5C36-43B0-8D5C-26253AFD296B}] => (Allow) K:\SteamLibrary\steamapps\common\Mindustry\Mindustry.exe () [Datei ist nicht signiert] FirewallRules: [{EF5B8373-84BD-4C24-A3BA-CE644068ED36}] => (Allow) K:\SteamLibrary\steamapps\common\Mindustry\Mindustry.exe () [Datei ist nicht signiert] FirewallRules: [{E795D110-3A90-46E0-9269-E3BB1F2C26E4}] => (Allow) LPort=32682 FirewallRules: [{9F29DD5B-3757-46B4-B401-FD98A5881FD9}] => (Allow) K:\SteamLibrary\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Datei ist nicht signiert] FirewallRules: [{26B16996-6CF2-4E79-A0B8-A1A1D9703A80}] => (Allow) K:\SteamLibrary\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Datei ist nicht signiert] FirewallRules: [{00F0050B-98EC-4386-826B-1E7BC26C61AA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{36595BDF-0FE1-4897-83BF-9016585BF450}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{EFCD8E0B-CA3D-4FE6-9A24-FC4255F6E477}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{6E5CE425-8A10-440A-B7FC-7427E7F18BB4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{1314CA07-573D-49DF-B112-000613290E96}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{F01B17F1-1960-4E51-BD15-C9E9AB3C0AB1}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{CCF92296-BE07-4764-98F3-0047A98EA452}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8BCE6BF7-3064-463B-8D81-A3AA28CB4E19}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FDD9B5D0-0A1A-4827-B95E-D2EFFD73C1DB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{09681A5A-DEF2-41F0-99BD-BA7D676A9DF5}] => (Allow) K:\SteamLibrary\steamapps\common\Halls of Torment\HallsOfTorment.exe (Godot Engine) [Datei ist nicht signiert] FirewallRules: [{95F361B9-8C84-4D5A-8863-F15C076C7E90}] => (Allow) K:\SteamLibrary\steamapps\common\Halls of Torment\HallsOfTorment.exe (Godot Engine) [Datei ist nicht signiert] FirewallRules: [TCP Query User{0F5F7D2F-4DF4-4AD8-AD5A-8790D22D3A23}K:\spiele\diablo iv\diablo iv.exe] => (Allow) K:\spiele\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{CE5B2883-3F28-42D2-9CDC-BC70C97DFA56}K:\spiele\diablo iv\diablo iv.exe] => (Allow) K:\spiele\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{B3DA0CCB-F063-4492-A5D7-DEBEE37BE66E}] => (Allow) K:\SteamLibrary\steamapps\common\Dave the Diver\DaveTheDiver.exe (NEXON Korea Corporation. -> ) FirewallRules: [{F802649B-ECE8-4D36-B86C-9F022714337F}] => (Allow) K:\SteamLibrary\steamapps\common\Dave the Diver\DaveTheDiver.exe (NEXON Korea Corporation. -> ) FirewallRules: [{B8F0C7AD-BD8D-4590-BAB5-0E89C6B19E2B}] => (Allow) K:\SteamLibrary\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0D840C8A-EDDD-4438-8FCD-8C10C72B4F1E}] => (Allow) K:\SteamLibrary\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E1ED8040-BD51-4243-83E1-25B4D28E7092}] => (Allow) F:\Spiele\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher) FirewallRules: [{2FD54403-12A3-49BB-9609-60FBA09A13D1}] => (Allow) F:\Spiele\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher) FirewallRules: [TCP Query User{789DD59F-75BA-4438-B513-8F6ECDADFEB7}F:\spiele\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) F:\spiele\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> ) FirewallRules: [UDP Query User{503D7A04-D611-43D8-8E4F-82628679A10A}F:\spiele\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) F:\spiele\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> ) FirewallRules: [TCP Query User{2D0F903B-0049-463F-AFD5-94DFE6090CC5}C:\users\mickh\appdata\local\programs\op.gg\op.gg.exe] => (Allow) C:\users\mickh\appdata\local\programs\op.gg\op.gg.exe (OP.GG -> OP.GG) FirewallRules: [UDP Query User{E58FEDA2-7A13-47A8-AC1E-595807EB57AF}C:\users\mickh\appdata\local\programs\op.gg\op.gg.exe] => (Allow) C:\users\mickh\appdata\local\programs\op.gg\op.gg.exe (OP.GG -> OP.GG) FirewallRules: [{CDE7A494-89A4-4A5F-A97F-4C0B0C56C727}] => (Allow) K:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert] FirewallRules: [{A1B857F1-3F3F-4A9E-9E9D-563D63ABEB1E}] => (Allow) K:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert] FirewallRules: [{B4CF3907-FB8D-4D12-A9FD-5EAAE8294C0D}] => (Allow) K:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert] FirewallRules: [{0BDEFAEB-B318-4F9B-BC10-7C80319E2958}] => (Allow) K:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert] FirewallRules: [{37E0ABF2-24B8-4DBC-BE3F-7E02B554ECE7}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZLauncher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive a.s.) FirewallRules: [{74A101B3-7061-480D-9622-C7158D736A88}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZLauncher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive a.s.) FirewallRules: [{9515F609-0844-4169-9647-88F2C2F3029B}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZ_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations) FirewallRules: [{A5CE3785-2AC2-437B-9F80-379D6A6954E8}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZ_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations) FirewallRules: [{A864CFA5-46A3-48D0-98F9-CB9088305D1D}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZ_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive a.s.) FirewallRules: [{3B6A7070-DA9D-4E64-8D16-E2A7F8C933CA}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZ_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive a.s.) FirewallRules: [{EA988820-EC8C-4AFB-89F1-7BCF0EA56506}] => (Allow) K:\SteamLibrary\steamapps\common\Sun Haven\Sun Haven.exe () [Datei ist nicht signiert] FirewallRules: [{95E3EC11-A1D1-44C9-BDA5-687C3881846B}] => (Allow) K:\SteamLibrary\steamapps\common\Sun Haven\Sun Haven.exe () [Datei ist nicht signiert] FirewallRules: [{98925946-0590-4D7F-9CA0-9C6877A45D7E}] => (Allow) K:\SteamLibrary\steamapps\common\Backpack Battles Demo\BackpackBattles.exe (PlayWithFurcifer) [Datei ist nicht signiert] FirewallRules: [{C08A2CCF-4D3B-411A-83CB-C1640E3A7F5E}] => (Allow) K:\SteamLibrary\steamapps\common\Backpack Battles Demo\BackpackBattles.exe (PlayWithFurcifer) [Datei ist nicht signiert] FirewallRules: [{91D3B711-83B4-4561-AAF7-276EA2E62669}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{19F89560-C2B4-4F41-9A13-F2119865D61A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.72\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9E87AB07-63C0-404E-9428-A30C02C4F25D}] => (Allow) K:\SteamLibrary\steamapps\common\Core Keeper\CoreKeeper.exe () [Datei ist nicht signiert] FirewallRules: [{D72194E2-92DB-463B-9B30-40320E1F04D2}] => (Allow) K:\SteamLibrary\steamapps\common\Core Keeper\CoreKeeper.exe () [Datei ist nicht signiert] FirewallRules: [{1E30CE7E-13D2-4A2E-B785-A55F68206E75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C496383F-74AD-44DF-89A9-5C8699C2340D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E0F2411F-8624-41D6-B66F-E9D07D45FAA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FD39982E-4FEE-4B50-B679-D59D00669782}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F67E52F1-2CE1-49F9-B206-B0EFADD5CD67}] => (Allow) LPort=32683 FirewallRules: [{8F5B1738-98EC-41BA-AF0E-E8BE4E3683A7}] => (Allow) LPort=26822 ==================== Wiederherstellungspunkte ========================= 17-11-2023 10:26:26 Geplanter Prüfpunkt 26-11-2023 22:05:44 Windows Modules Installer 26-11-2023 22:06:38 Windows Modules Installer 26-11-2023 22:06:58 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/27/2023 09:35:23 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\wbem\wmiprvse.exe; Beschreibung = Created by Wise Register Cleaner; Fehler = 0x8007043c). Error: (11/26/2023 10:35:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate Expansion Drive (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (11/26/2023 10:34:34 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf HDD (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (11/26/2023 10:03:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OP.GG.exe, Version: 1.2.4.0, Zeitstempel: 0x6551f1aa Name des fehlerhaften Moduls: OP.GG.exe, Version: 1.2.4.0, Zeitstempel: 0x6551f1aa Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000002bef2ac ID des fehlerhaften Prozesses: 0x3a48 Startzeit der fehlerhaften Anwendung: 0x01da209b02eb7b0c Pfad der fehlerhaften Anwendung: C:\Users\mickh\AppData\Local\Programs\OP.GG\OP.GG.exe Pfad des fehlerhaften Moduls: C:\Users\mickh\AppData\Local\Programs\OP.GG\OP.GG.exe Berichtskennung: 189de95d-5481-405c-b876-567817755fe5 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/25/2023 07:46:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OP.GG.exe, Version: 1.2.2.0, Zeitstempel: 0x6411d9cc Name des fehlerhaften Moduls: OP.GG.exe, Version: 1.2.2.0, Zeitstempel: 0x6411d9cc Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000002bed89c ID des fehlerhaften Prozesses: 0x45f8 Startzeit der fehlerhaften Anwendung: 0x01da1fcfa2757a85 Pfad der fehlerhaften Anwendung: C:\Users\mickh\AppData\Local\Programs\OP.GG\OP.GG.exe Pfad des fehlerhaften Moduls: C:\Users\mickh\AppData\Local\Programs\OP.GG\OP.GG.exe Berichtskennung: 14a7fae0-76f7-4ada-b5f3-724a689a4c54 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/23/2023 06:09:20 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Razer Synapse Service Process.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.ObjectDisposedException bei System.Threading.SemaphoreSlim.CheckDispose() bei System.Threading.SemaphoreSlim.Release(Int32) bei Synapse3.UserInteractive.ForegroundWindowMonitor+<ProcessForegroundWindow>d__20.MoveNext() bei System.Runtime.CompilerServices.AsyncMethodBuilderCore+<>c.<ThrowAsync>b__6_1(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (11/23/2023 05:08:57 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate Expansion Drive (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (11/23/2023 05:08:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf HDD (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Systemfehler: ============= Error: (11/27/2023 11:35:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "inpoutx64" wurde aufgrund folgenden Fehlers nicht gestartet: Zugriff verweigert Error: (11/27/2023 11:35:31 AM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Error: (11/27/2023 11:34:58 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DJCBAOB) Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/27/2023 11:34:52 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DJCBAOB) Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/27/2023 11:34:48 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DJCBAOB) Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Error: (11/27/2023 11:34:48 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DJCBAOB) Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Error: (11/27/2023 11:32:13 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1084" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {B91D5831-B1BD-4608-8198-D72E155020F7} Error: (11/27/2023 11:32:13 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1084" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {B91D5831-B1BD-4608-8198-D72E155020F7} Windows Defender: ================ Date: 2023-11-09 22:32:55 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {EFF8964F-8C71-4F6C-BE3A-457D906E9D1C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-29 22:43:05 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F4385548-BECD-4A53-90F4-FB29B271D2E5} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-28 10:07:02 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E6A6CD83-2FCA-41EA-BABB-6F3884CAF771} Überprüfungstyp: Antimalware Überprüfungsparameter: Benutzerdefinierte Überprüfung Benutzer: DESKTOP-DJCBAOB\mickh Date: 2023-10-28 08:59:17 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {818A3150-1A2E-4538-A206-1360C329023C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-25 18:06:47 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {84A7BA1A-C956-4D95-892E-4A0FDB6D478A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2023-11-27 09:45:58 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.401.1247.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23100.2009 Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Date: 2023-11-27 09:35:56 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2023-11-27 09:29:01 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2023-04-20 09:55:11 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.387.1643.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20200.4 Fehlercode: 0x80072efe Fehlerbeschreibung: Die Serververbindung wurde aufgrund eines Fehlers beendet. Date: 2023-04-20 09:55:11 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.387.1643.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20200.4 Fehlercode: 0x80072efe Fehlerbeschreibung: Die Serververbindung wurde aufgrund eines Fehlers beendet. CodeIntegrity: =============== Date: 2023-11-26 22:38:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements. Date: 2023-11-26 22:38:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements. Date: 2023-11-26 22:38:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements. Date: 2023-11-26 22:38:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Xml.XDocument.dll that did not meet the Microsoft signing level requirements. Date: 2023-11-26 22:38:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Diagnostics.Debug.dll that did not meet the Microsoft signing level requirements. Date: 2023-11-26 22:38:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Threading.Tasks.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. 3.H0 07/07/2023 Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02) Prozessor: AMD Ryzen 7 5800X3D 8-Core Processor Prozentuale Nutzung des RAM: 48% Installierter physikalischer RAM: 16309.53 MB Verfügbarer physikalischer RAM: 8437.46 MB Summe virtueller Speicher: 30645.53 MB Verfügbarer virtueller Speicher: 19840.45 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:231.86 GB) (Free:61.09 GB) (Model: Samsung SSD 850 EVO 250GB) NTFS Drive d: (HDD) (Fixed) (Total:1863.01 GB) (Free:1852.68 GB) (Model: TOSHIBA HDWD120) NTFS Drive f: (SSD M2) (Fixed) (Total:931.51 GB) (Free:402.83 GB) (Model: CT1000P1SSD8) NTFS Drive g: (Seagate Expansion Drive) (Fixed) (Total:2794.39 GB) (Free:2004.71 GB) (Model: Seagate Expansion Desk SCSI Disk Device) NTFS Drive k: (SSD) (Fixed) (Total:953.87 GB) (Free:247.29 GB) (Model: T-FORCE 1TB) NTFS \\?\Volume{cbe96f3d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS \\?\Volume{cbe96f3d-0000-0000-0000-80163a000000}\ () (Fixed) (Total:0.53 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: CBE96F3D) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=545 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 40879778) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: 63ABCEBA) Partition 1: (Not Active) - (Size=953.9 GB) - (Type=07 NTFS) ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 40879779) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ========================================================== Disk: 4 (Size: 2794.5 GB) (Disk ID: 9C12299C) Partition: GPT. ==================== Ende von Addition.txt ======================= |
27.11.2023, 12:10 | #3 |
| Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfgCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02 durchgeführt von mickh (27-11-2023 11:45:59) Gestartet von C:\Users\mickh\Desktop Microsoft Windows 10 Pro Version 22H2 19045.3693 (X64) (2021-08-21 14:35:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2303880426-2750029563-876241259-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2303880426-2750029563-876241259-503 - Limited - Disabled) defaultuser0 (S-1-5-21-2303880426-2750029563-876241259-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-2303880426-2750029563-876241259-501 - Limited - Disabled) mickh (S-1-5-21-2303880426-2750029563-876241259-1001 - Administrator - Enabled) => C:\Users\mickh WDAGUtilityAccount (S-1-5-21-2303880426-2750029563-876241259-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) . . (HKLM\...\{8FD6FE5A-E1E1-47F3-BBE6-FE2B1364DCB8}) (Version: 7.1 - Intel) Hidden . . . (HKLM-x32\...\{2394186A-5445-4293-B739-352009350342}) (Version: 3.0.0.9 - Intel) Hidden Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20380 - Adobe) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.01.29.2026 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.22.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.10.1.2287 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.10.1.2287 - Advanced Micro Devices, Inc.) AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.10.0.2198 - Advanced Micro Devices, Inc.) AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{8de7ed70-e784-45ea-951c-088ea579e49a}) (Version: 5.01.29.2026 - Advanced Micro Devices, Inc.) Hidden Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 6.17 - Piriform) Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU) CPUID CPU-Z MSI 1.91 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.91 - CPUID, Inc.) CPUID HWMonitor 1.46 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.46 - CPUID, Inc.) CSGO MM Server Picker 1.1.4 (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\94f41661-a27b-5cec-be4b-903ce7151706) (Version: 1.1.4 - Jyben) Daedalus Mainnet (HKLM-x32\...\Daedalus Mainnet) (Version: 3.3.2 - IOHK) Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Diablo IV (HKLM-x32\...\Diablo IV) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) DZSALauncher version 0.0.5.3 (HKLM-x32\...\DZSALauncher_is1) (Version: 0.0.5.3 - Maca134) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.69.0.5582 - Electronic Arts) Hidden EA app (HKLM-x32\...\{643327aa-0d22-4bdd-82a4-d28be9d8fe50}) (Version: 13.69.0.5582 - Electronic Arts) ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{6b617af3-c8f4-45a8-bf47-b32ffb4da1cc}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden ENE_External_Device_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.10.4 - ENE Tech) Hidden ENE_External_Device_HAL (HKLM-x32\...\{38581c7d-8a6c-4129-9046-8f5df621478b}) (Version: 1.0.10.4 - ENE Tech) Hidden ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden ESL Meisterschaft (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\5a2808bf6e493134) (Version: 1.0.32.0 - Anybrain S.A.) FACEIT (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\FACEIT) (Version: 1.31.5 - FACEIT Ltd.) FACEIT (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\FACEITApp) (Version: 1.29.5 - FACEIT Ltd.) FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD) FRITZ!Powerline (HKLM-x32\...\{CBE75BD7-728B-45F6-B482-FAE6A7B1BCEC}) (Version: 01.03.00 - AVM GmbH) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 119.0.6045.160 - Google LLC) Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1706.1901 - Micro-Star International Co., Ltd.) IDC Updater Version 1.81.0.0 (HKLM-x32\...\{8BA4DE89-CDC0-4C55-BC4A-458EFCA96A30}_is1) (Version: 1.81.0.0 - IDC Games) Intel(R) Chipset Device Software (HKLM\...\{FEBB7B48-CC1C-4A50-A497-FA21413F6BE9}) (Version: 10.1.1.14 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{619e726e-d2b4-4e28-9568-c964fd81ee6c}) (Version: 10.1.1.14 - Intel(R) Corporation) Hidden Intel® Driver & Support Assistant (HKLM-x32\...\{01f3f6b8-1a81-4b10-b51f-f69af12e1d69}) (Version: 3.0.0.9 - Intel) Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) JDownloader 2 (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes) Microsoft .NET Core Host - 3.1.8 (x64) (HKLM\...\{D375EE6D-18EF-4EC9-8260-555DEB0EE4EC}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.8 (x64) (HKLM\...\{907E0A78-B4DF-4E35-9878-FEE2F22B6852}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.8 (x64) (HKLM\...\{912B84A5-61CC-4308-B244-5C34C2C02899}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17029.20028 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.72 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.72 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.17029.20028 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\OneDriveSetup.exe) (Version: 23.226.1031.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{8e24fb65-31aa-446d-9c3e-35c5e11cb367}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM\...\{F3871724-6A58-425C-8E4C-4A54935AA68F}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.33.00.03 - Huawei Technologies Co.,Ltd) Mozilla Firefox 76.0.1 (x64 de) (HKLM\...\Mozilla Firefox 76.0.1 (x64 de)) (Version: 76.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1 - Mozilla) MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2022.1215.01 - MSI) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.5 - Notepad++ Team) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation) NVIDIA Grafiktreiber 546.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.17 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20028 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden OP.GG 1.2.4 (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\35c3f6f2-9851-552e-9b8e-cd08ef2d1674) (Version: 1.2.4 - OP.GG) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Paradox Launcher v2 (HKLM\...\{A92DB5D9-A24D-4678-9F91-B4FA6D895718}) (Version: 2.0.4.0 - Paradox Interactive) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH) PingPlotter 5 (HKLM-x32\...\{36813793-6997-4A21-A284-D80DA10F80F9}) (Version: 5.18.3.8189 - Pingman Tools, LLC) Hidden PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.18.3.8189) (Version: 5.18.3.8189 - Pingman Tools, LLC) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.8.1031.110912 - Razer Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.053.1001.2021 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8858.1 - Realtek Semiconductor Corp.) REDlauncher (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - CD Projekt RED) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.80.1666 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.2.2.2 - Rockstar Games) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.50.0 - Samsung Electronics Co., Ltd.) Sandboxie-Plus v1.8.3 (HKLM\...\Sandboxie-Plus_is1) (Version: 1.8.3 - hxxp://xanasoft.com/) Satisfactory Mod Manager 2.8.1 (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\05aa181a-e2c4-5231-ae02-02af49144086) (Version: 2.8.1 - mircearoata) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries GG 51.0.0 (HKLM\...\SteelSeries GG) (Version: 51.0.0 - SteelSeries ApS) TeamSpeak 3 Client (HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH) The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios) Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.9.0 - Tweaking.com) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 115.2.10179 - Ubisoft) Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) Verbatim_SureFireGaming_Product (HKLM\...\{35CB65C6-A7E3-4EE7-AD40-738D70A72164}) (Version: 1.0.3.11 - Verbatim) Hidden Verbatim_SureFireGaming_Product (HKLM-x32\...\{d601832a-0d94-46ce-9b19-78e8a5887313}) (Version: 1.0.3.11 - Verbatim) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.) Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\D43FD4059F47ACA9539247D6CF690AAEA503AF2D) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.) Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssudmdm) Modem (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (WinUSB) AndroidUsbDeviceClass (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) Windows-Treiberpaket - STMicroelectronics (STTub30) USB (04/20/2015 3.0.5.0) (HKLM\...\F575C4E62D6E44AB851D54DC86A91A82C673B62C) (Version: 04/20/2015 3.0.5.0 - STMicroelectronics) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies) WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Wise Registry Cleaner 10.31 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.31 - WiseCleaner.com, Inc.) XtremeTuner (HKLM-x32\...\XtremeTuner) (Version: 1.0.4.8 - Galaxy Microsystems Ltd.) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2023-11-16] () Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.21.0.0_x86__q7m17pa7q8kj0 [2020-08-05] (Deezer SA) High on Life -> C:\Program Files\WindowsApps\2637SquanchGamesInc.HighonLife_1.13.3652.0_x64__mh7dg3tfmz2cj [2023-11-03] (Squanch Games Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-30] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-25] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-25] (Microsoft Corporation) [MS Ad] Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13003.0_x64__8wekyb3d8bbwe [2023-03-04] (Microsoft Corporation) [Startup Task] MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.24.0_x64__kzh8wxbdkxb8p [2023-09-05] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] MSI Game Bar -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSIGameBar_2.0.10.0_x64__kzh8wxbdkxb8p [2023-02-03] (MICRO-STAR INTERNATIONAL CO., LTD) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-08-02] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-11-25] (NVIDIA Corp.) PicsArt - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.0.7.0_x64__crhqpqs3x1ygc [2020-08-05] (PicsArt Inc.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.205.0_x64__dt26b99r8h8gj [2020-04-19] (Realtek Semiconductor Corp) Valheim -> C:\Program Files\WindowsApps\CoffeeStainStudios.Valheim_0.217.31.0_x64__496a1srhmar9w [2023-11-23] (Coffee Stain Publishing) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2303880426-2750029563-876241259-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Tools\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> ) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Tools\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Tools\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-15] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1fea8972dc2f0a69\nvshext.dll [2023-11-10] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-15] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Tools\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Tools\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\mickh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2023-03-02 07:55 - 2023-02-27 21:39 - 001393152 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.Core.Runtime.dll 2023-11-25 19:46 - 2023-11-23 07:35 - 000508416 _____ () [Datei ist nicht signiert] \\?\C:\Users\mickh\AppData\Local\Programs\OP.GG\resources\app.asar.unpacked\node_modules\node-ovhook\build\Release\node_ovhook.node 2023-11-25 19:46 - 2023-11-23 07:35 - 000283648 _____ () [Datei ist nicht signiert] \\?\C:\Users\mickh\AppData\Local\Programs\OP.GG\resources\app.asar.unpacked\node_modules\rust-process\index.node 2023-11-27 11:36 - 2023-11-27 11:36 - 000791552 _____ () [Datei ist nicht signiert] \\?\C:\Users\mickh\AppData\Local\Temp\336c7533-3603-4e9b-a091-cdf1770de84d.tmp.node 2023-11-17 09:47 - 2023-11-23 07:35 - 002767872 _____ () [Datei ist nicht signiert] C:\Users\mickh\AppData\Local\Programs\OP.GG\ffmpeg.dll 2023-11-17 09:47 - 2023-11-23 07:35 - 000484352 _____ () [Datei ist nicht signiert] C:\Users\mickh\AppData\Local\Programs\OP.GG\libegl.dll 2023-11-17 09:47 - 2023-11-23 07:35 - 007535616 _____ () [Datei ist nicht signiert] C:\Users\mickh\AppData\Local\Programs\OP.GG\libglesv2.dll 2023-11-17 09:47 - 2023-11-23 07:35 - 005133824 _____ () [Datei ist nicht signiert] C:\Users\mickh\AppData\Local\Programs\OP.GG\vk_swiftshader.dll 2023-11-25 19:46 - 2023-11-27 11:36 - 000462848 _____ (Copyright Overwolf © 2023) [Datei ist nicht signiert] \\?\C:\Users\mickh\AppData\Roaming\ow-electron\nmdmokcbonpeldmgijclhnlebnflfhcnbgpahibo\packages\hhideknibngookbhmhalphpipjeogcfefhobblkk\1.0.9\ow-electron-gep-plugin.node 2023-11-25 19:46 - 2023-11-27 11:36 - 000300544 _____ (Copyright Overwolf © 2023) [Datei ist nicht signiert] \\?\C:\Users\mickh\AppData\Roaming\ow-electron\nmdmokcbonpeldmgijclhnlebnflfhcnbgpahibo\packages\jopghajpapbfooofklncedoalpgiaglgjaokpkon\0.0.15\ow-electron-utility-plugin.node 2023-02-03 15:42 - 2018-11-15 14:08 - 002200784 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Mystic Light\IcMSIDll.dll 2021-02-22 20:38 - 2021-02-22 20:38 - 000990720 _____ (JMicron Technology Co.) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_X-JMI_HAL\JMFWUpdateDll.dll 2019-12-14 22:02 - 2023-11-17 09:58 - 000634880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\gameplatformservices.dll 2020-01-08 00:45 - 2020-01-08 00:45 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll 2023-11-25 19:46 - 2023-11-25 19:46 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\AppData:CSM [480] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKU\S-1-5-21-2303880426-2750029563-876241259-1001 -> {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&cop=mss&ei=UTF-8&fr=vmn&type=auslog_yaapp1_ch&p={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-04-15] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-04-15] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2020-05-17 18:17 - 000000855 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;G:\Tools\GnuPG\pub;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\dotnet\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\; HKU\S-1-5-21-2303880426-2750029563-876241259-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-2303880426-2750029563-876241259-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mickh\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: DirMngr => 2 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: PDF Architect 4 => 3 MSCONFIG\Services: PDF Architect 4 CrashHandler => 3 MSCONFIG\Services: PDF Architect 4 Creator => 2 MSCONFIG\Services: PDF Architect 4 Manager => 2 HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "DSATray" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Xtreme Tuner" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "TunnelBear" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "TBPanel" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "FACEIT" HKU\S-1-5-21-2303880426-2750029563-876241259-1001\...\StartupApproved\Run: => "EpicGamesLauncher" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B2575633-57D0-4DC7-881F-DF007649294F}] => (Allow) F:\Spiele\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert] FirewallRules: [{D212C699-F6CB-44CC-9979-60CB853E6011}] => (Allow) F:\Spiele\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{000DDC49-E35B-4894-ABD5-B8910364959F}G:\daedalus mainnet\daedalus mainnet.exe] => (Allow) G:\daedalus mainnet\daedalus mainnet.exe (GitHub, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{0F1DBD15-BEA5-483E-B44C-28EAC32330C7}G:\daedalus mainnet\daedalus mainnet.exe] => (Allow) G:\daedalus mainnet\daedalus mainnet.exe (GitHub, Inc.) [Datei ist nicht signiert] FirewallRules: [{02165131-BC0A-45DD-9A11-7A6A663A6E14}] => (Allow) G:\Daedalus Mainnet\cardano-node.exe (Input Output HK Limited -> ) FirewallRules: [UDP Query User{D1EEA52E-86BF-4272-86D8-F78DCCF5FF7C}F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{6705E852-F8DD-4E57-B31F-2CBE85FF1952}F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{B3C5C7B1-458D-478F-8186-FF944B4E7E60}C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe] => (Allow) C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert] FirewallRules: [TCP Query User{8C624929-B73D-4A86-87EF-3EA295C069A1}C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe] => (Allow) C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert] FirewallRules: [UDP Query User{7192F1D4-4416-4205-8835-AEAAB36C8E39}C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe] => (Allow) C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert] FirewallRules: [TCP Query User{D5FA20D9-592E-44DE-9F03-9470FD7AACF6}C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe] => (Allow) C:\program files (x86)\xtremetuner\xtremetuner\xtreme tuner.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert] FirewallRules: [{3656311C-CE74-4EC0-818E-4133F99293A9}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools -> ) FirewallRules: [{1F820780-1E32-4648-9D5D-C67AC4A2275E}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools -> ) FirewallRules: [{C448109B-32F5-4D25-AB46-3A0C9A229759}] => (Allow) F:\Spiele\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert] FirewallRules: [{8824A6CA-7908-43D4-8D27-4DA4250F879D}] => (Allow) F:\Spiele\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert] FirewallRules: [{47EBA2A8-4956-433E-99B2-7F47EC4B892F}] => (Allow) F:\Spiele\steamapps\common\Graveyard Keeper\Graveyard Keeper.exe () [Datei ist nicht signiert] FirewallRules: [{E5C8DAAA-91A6-4117-8B36-6F71B195F1DC}] => (Allow) F:\Spiele\steamapps\common\Graveyard Keeper\Graveyard Keeper.exe () [Datei ist nicht signiert] FirewallRules: [{8AD0435D-0405-4146-B64B-74767E9D3C6A}] => (Allow) F:\Spiele\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [{F005927A-1AC7-484A-8FCC-BF3AC1985B14}] => (Allow) F:\Spiele\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [UDP Query User{04EC13A4-5335-448D-9213-BF3485E1A5AC}F:3\wl3.exe] => (Allow) F:3\wl3.exe => Keine Datei FirewallRules: [TCP Query User{566E6C84-6A79-4EDB-A285-DF6BCDDA070A}F:3\wl3.exe] => (Allow) F:3\wl3.exe => Keine Datei FirewallRules: [{FB751CCA-3611-4568-BA34-56356EA844A1}] => (Allow) F:\Spiele\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert] FirewallRules: [{DD737BE9-1B05-4E8F-865F-AA7CC79AAF01}] => (Allow) F:\Spiele\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert] FirewallRules: [{B9B84213-7A19-42F8-B7F8-6F927E919721}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{2CDD11FE-B577-41B4-94DF-EFF33F8F24C6}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [UDP Query User{A41A64B1-313E-4C77-B034-BC95D8C944BA}F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{C05D2DAE-131D-484F-B968-300DBF0C9CE3}F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\spiele\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{F3DF454C-77DB-4196-BAD7-D4B3AC2011C7}] => (Allow) F:\Spiele\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{66780934-91C3-40B9-A562-2D8D41EA04FA}] => (Allow) F:\Spiele\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{578EE045-B2EA-4D2F-8D9A-29917A13EA90}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5493FE2B-6545-46D0-8071-0762E398334F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B96B0AD5-9981-466B-B396-CF408DF6000B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B514E2F9-9011-4E40-98B5-3AE142E8F715}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{46AB5B13-7B48-4C15-8880-B653E1965D2A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F0028D7F-0C7E-43B6-A84C-3C033685AA9A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1EA54ABE-399D-4392-90DA-C3CF2A499554}] => (Allow) F:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{C2C3A2AC-1AFA-43D7-A1BD-D6D3B64265D9}] => (Allow) F:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B93B51CF-CD68-44A3-9EEC-7907806D6B8D}] => (Allow) LPort=26789 FirewallRules: [{659E73D7-A379-4E2D-80CF-B5B0F9EC97F7}] => (Allow) F:\Spiele\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{D9C4E160-A457-4390-8326-78E01B381EAD}] => (Allow) F:\Spiele\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{4E72FE55-9562-47EA-AA97-88731FC76E4B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8BC4FE60-A181-4701-887C-CC86216DD71F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{68E0F672-5E77-48B0-A9C0-EC289AE5E8C0}] => (Allow) F:\Spiele\steamapps\common\OpenTTD\openttd.exe (OpenTTD Distribution LTD -> OpenTTD Development Team) FirewallRules: [{67D688E1-0FB6-413D-A305-03879DB3E7FC}] => (Allow) F:\Spiele\steamapps\common\OpenTTD\openttd.exe (OpenTTD Distribution LTD -> OpenTTD Development Team) FirewallRules: [{D221D055-F540-4647-B9CB-44969994C4EF}] => (Allow) F:\Spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe () [Datei ist nicht signiert] FirewallRules: [{F6404882-A338-49F2-906D-A9547A4D59B9}] => (Allow) F:\Spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe () [Datei ist nicht signiert] FirewallRules: [{43603B55-F1DE-4809-AA49-16A86DE7177F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{11A44DFE-A551-46E1-90B6-206EFD5949BC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{76803B10-C9A6-4641-83A3-33B732DA3277}] => (Allow) F:\Spiele2\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [TCP Query User{C0181C76-5364-43CC-84BE-C6C14256664E}F:\spiele2\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe] => (Allow) F:\spiele2\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [UDP Query User{25B0762B-1EB1-44BF-BB94-141ABC447C12}F:\spiele2\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe] => (Allow) F:\spiele2\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{CED0347D-FA24-4F9E-98A4-E6074AB81124}] => (Allow) F:\Spiele\steamapps\common\Per Aspera\Per Aspera.exe () [Datei ist nicht signiert] FirewallRules: [{27193CE1-0B4A-4D35-B769-6AAD2ACF7D9C}] => (Allow) F:\Spiele\steamapps\common\Per Aspera\Per Aspera.exe () [Datei ist nicht signiert] FirewallRules: [{DAB99ACC-51B4-4B74-BFD6-EDCCF534F5AA}] => (Allow) F:\Spiele\steamapps\common\Spirit Hunters Infinite Horde\Spirit Hunters Infinite Horde.exe () [Datei ist nicht signiert] FirewallRules: [{5130BD7A-881B-4498-AF73-02D9DCBACF50}] => (Allow) F:\Spiele\steamapps\common\Spirit Hunters Infinite Horde\Spirit Hunters Infinite Horde.exe () [Datei ist nicht signiert] FirewallRules: [{DB7B2798-C6CA-4DBB-8BF8-43F53022D41C}] => (Allow) F:\Spiele\steamapps\common\Vampire Survivors\VampireSurvivors.exe () [Datei ist nicht signiert] FirewallRules: [{03C7C288-A23A-40DB-975B-02C19D84EC85}] => (Allow) F:\Spiele\steamapps\common\Vampire Survivors\VampireSurvivors.exe () [Datei ist nicht signiert] FirewallRules: [{AD829A8B-40B1-4DBD-A425-4331F9BB34BE}] => (Allow) F:\Spiele\steamapps\common\The Curse of Monkey Island\ScummVM\scummvm.exe (scummvm.org) [Datei ist nicht signiert] FirewallRules: [{FDE5D0EB-10FA-43D1-A843-B8622AE7B680}] => (Allow) F:\Spiele\steamapps\common\The Curse of Monkey Island\ScummVM\scummvm.exe (scummvm.org) [Datei ist nicht signiert] FirewallRules: [{BDC3185C-FA6A-4162-B5E6-A267867674D7}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\bin\ui32.exe (Skutta, Kristjan -> ) FirewallRules: [{6AF61D32-6391-4824-B14A-131FB44B644E}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\bin\ui32.exe (Skutta, Kristjan -> ) FirewallRules: [{B3BB233F-4DC5-4543-80F8-88C5776B3FFA}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{3563B7B5-BDEF-472F-9AAE-C333724B5821}] => (Allow) F:\Spiele\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{0EDA0325-189B-4356-9C04-E2BED864878D}] => (Allow) F:\Spiele\steamapps\common\Brotato\Brotato.exe (Blobfish Games) [Datei ist nicht signiert] FirewallRules: [{6883FE50-10AA-473A-A0B4-62EF870E3610}] => (Allow) F:\Spiele\steamapps\common\Brotato\Brotato.exe (Blobfish Games) [Datei ist nicht signiert] FirewallRules: [{DB72A317-F391-4A84-98B0-145A221A4D34}] => (Allow) K:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG sp. z o.o -> GOG.com) FirewallRules: [{5CD12089-BA49-4F56-BC22-0D887574361E}] => (Allow) K:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG sp. z o.o -> GOG.com) FirewallRules: [TCP Query User{2B22FFE3-21E2-4FEA-AA65-BFA2585371B3}K:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) K:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{6030E798-A771-4BA7-9FBB-15C2FE604F00}K:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) K:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [{F2F2A02C-4267-4741-B6C3-A126F0E11B2E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{2E518375-14B8-400F-9DC1-BB0BFD20C7FA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{3F5ABEC1-6AA8-48EE-BD14-5321BB9595EB}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{CE31FBC1-F33F-43DF-847E-277B870A688F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{25821BB5-F906-4213-A444-6D2AB9CDD51C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{E914442F-34A4-44CF-BA21-70DC5BA4F240}] => (Allow) K:\SteamLibrary\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (LariLauncher) [Datei ist nicht signiert] FirewallRules: [{896C8BDC-A381-4A74-B6D6-E073FFEB570F}] => (Allow) K:\SteamLibrary\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (LariLauncher) [Datei ist nicht signiert] FirewallRules: [TCP Query User{E12C8E3C-6143-4632-A04C-14BE564E4B35}K:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) K:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios Games Ltd. -> ) FirewallRules: [UDP Query User{E3F5D449-AB88-4A7E-BBD1-62C291E07DBD}K:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) K:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios Games Ltd. -> ) FirewallRules: [{855EC1CA-BA4C-436A-A23D-E86899BA6E50}] => (Allow) K:\SteamLibrary\steamapps\common\TheOuterWorlds\TheOuterWorlds.exe (Private Division) [Datei ist nicht signiert] FirewallRules: [{2E67AF70-3663-4FF2-9833-CD2126F30A6D}] => (Allow) K:\SteamLibrary\steamapps\common\TheOuterWorlds\TheOuterWorlds.exe (Private Division) [Datei ist nicht signiert] FirewallRules: [TCP Query User{9A2C9A05-516F-41B7-A667-8196A11BF8C6}K:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) K:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe (Private Division) [Datei ist nicht signiert] FirewallRules: [UDP Query User{1BA58879-7031-4280-8F9B-734D74FD462A}K:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) K:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe (Private Division) [Datei ist nicht signiert] FirewallRules: [TCP Query User{BCCB7D6A-A8F2-40CB-8667-165F1F3C9CDF}K:\spiele\high on life\content\oregon\binaries\wingdk\oregon-wingdk-shipping.exe] => (Allow) K:\spiele\high on life\content\oregon\binaries\wingdk\oregon-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{0AD49F03-5238-49FA-8CB8-5ACB84B32038}K:\spiele\high on life\content\oregon\binaries\wingdk\oregon-wingdk-shipping.exe] => (Allow) K:\spiele\high on life\content\oregon\binaries\wingdk\oregon-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [TCP Query User{CAA29661-BB6D-47D8-8A7B-CED97AEFB029}K:\spiele\valheim\content\valheim.exe] => (Allow) K:\spiele\valheim\content\valheim.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{CAC6C19B-9131-4A67-AD6B-9A4D642AFD32}K:\spiele\valheim\content\valheim.exe] => (Allow) K:\spiele\valheim\content\valheim.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [{05951720-5C36-43B0-8D5C-26253AFD296B}] => (Allow) K:\SteamLibrary\steamapps\common\Mindustry\Mindustry.exe () [Datei ist nicht signiert] FirewallRules: [{EF5B8373-84BD-4C24-A3BA-CE644068ED36}] => (Allow) K:\SteamLibrary\steamapps\common\Mindustry\Mindustry.exe () [Datei ist nicht signiert] FirewallRules: [{E795D110-3A90-46E0-9269-E3BB1F2C26E4}] => (Allow) LPort=32682 FirewallRules: [{9F29DD5B-3757-46B4-B401-FD98A5881FD9}] => (Allow) K:\SteamLibrary\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Datei ist nicht signiert] FirewallRules: [{26B16996-6CF2-4E79-A0B8-A1A1D9703A80}] => (Allow) K:\SteamLibrary\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Datei ist nicht signiert] FirewallRules: [{00F0050B-98EC-4386-826B-1E7BC26C61AA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{36595BDF-0FE1-4897-83BF-9016585BF450}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{EFCD8E0B-CA3D-4FE6-9A24-FC4255F6E477}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{6E5CE425-8A10-440A-B7FC-7427E7F18BB4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{1314CA07-573D-49DF-B112-000613290E96}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{F01B17F1-1960-4E51-BD15-C9E9AB3C0AB1}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{CCF92296-BE07-4764-98F3-0047A98EA452}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8BCE6BF7-3064-463B-8D81-A3AA28CB4E19}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FDD9B5D0-0A1A-4827-B95E-D2EFFD73C1DB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{09681A5A-DEF2-41F0-99BD-BA7D676A9DF5}] => (Allow) K:\SteamLibrary\steamapps\common\Halls of Torment\HallsOfTorment.exe (Godot Engine) [Datei ist nicht signiert] FirewallRules: [{95F361B9-8C84-4D5A-8863-F15C076C7E90}] => (Allow) K:\SteamLibrary\steamapps\common\Halls of Torment\HallsOfTorment.exe (Godot Engine) [Datei ist nicht signiert] FirewallRules: [TCP Query User{0F5F7D2F-4DF4-4AD8-AD5A-8790D22D3A23}K:\spiele\diablo iv\diablo iv.exe] => (Allow) K:\spiele\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{CE5B2883-3F28-42D2-9CDC-BC70C97DFA56}K:\spiele\diablo iv\diablo iv.exe] => (Allow) K:\spiele\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{B3DA0CCB-F063-4492-A5D7-DEBEE37BE66E}] => (Allow) K:\SteamLibrary\steamapps\common\Dave the Diver\DaveTheDiver.exe (NEXON Korea Corporation. -> ) FirewallRules: [{F802649B-ECE8-4D36-B86C-9F022714337F}] => (Allow) K:\SteamLibrary\steamapps\common\Dave the Diver\DaveTheDiver.exe (NEXON Korea Corporation. -> ) FirewallRules: [{B8F0C7AD-BD8D-4590-BAB5-0E89C6B19E2B}] => (Allow) K:\SteamLibrary\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0D840C8A-EDDD-4438-8FCD-8C10C72B4F1E}] => (Allow) K:\SteamLibrary\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E1ED8040-BD51-4243-83E1-25B4D28E7092}] => (Allow) F:\Spiele\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher) FirewallRules: [{2FD54403-12A3-49BB-9609-60FBA09A13D1}] => (Allow) F:\Spiele\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher) FirewallRules: [TCP Query User{789DD59F-75BA-4438-B513-8F6ECDADFEB7}F:\spiele\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) F:\spiele\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> ) FirewallRules: [UDP Query User{503D7A04-D611-43D8-8E4F-82628679A10A}F:\spiele\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) F:\spiele\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> ) FirewallRules: [TCP Query User{2D0F903B-0049-463F-AFD5-94DFE6090CC5}C:\users\mickh\appdata\local\programs\op.gg\op.gg.exe] => (Allow) C:\users\mickh\appdata\local\programs\op.gg\op.gg.exe (OP.GG -> OP.GG) FirewallRules: [UDP Query User{E58FEDA2-7A13-47A8-AC1E-595807EB57AF}C:\users\mickh\appdata\local\programs\op.gg\op.gg.exe] => (Allow) C:\users\mickh\appdata\local\programs\op.gg\op.gg.exe (OP.GG -> OP.GG) FirewallRules: [{CDE7A494-89A4-4A5F-A97F-4C0B0C56C727}] => (Allow) K:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert] FirewallRules: [{A1B857F1-3F3F-4A9E-9E9D-563D63ABEB1E}] => (Allow) K:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert] FirewallRules: [{B4CF3907-FB8D-4D12-A9FD-5EAAE8294C0D}] => (Allow) K:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert] FirewallRules: [{0BDEFAEB-B318-4F9B-BC10-7C80319E2958}] => (Allow) K:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert] FirewallRules: [{37E0ABF2-24B8-4DBC-BE3F-7E02B554ECE7}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZLauncher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive a.s.) FirewallRules: [{74A101B3-7061-480D-9622-C7158D736A88}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZLauncher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive a.s.) FirewallRules: [{9515F609-0844-4169-9647-88F2C2F3029B}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZ_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations) FirewallRules: [{A5CE3785-2AC2-437B-9F80-379D6A6954E8}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZ_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations) FirewallRules: [{A864CFA5-46A3-48D0-98F9-CB9088305D1D}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZ_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive a.s.) FirewallRules: [{3B6A7070-DA9D-4E64-8D16-E2A7F8C933CA}] => (Allow) K:\SteamLibrary\steamapps\common\DayZ\DayZ_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive a.s.) FirewallRules: [{EA988820-EC8C-4AFB-89F1-7BCF0EA56506}] => (Allow) K:\SteamLibrary\steamapps\common\Sun Haven\Sun Haven.exe () [Datei ist nicht signiert] FirewallRules: [{95E3EC11-A1D1-44C9-BDA5-687C3881846B}] => (Allow) K:\SteamLibrary\steamapps\common\Sun Haven\Sun Haven.exe () [Datei ist nicht signiert] FirewallRules: [{98925946-0590-4D7F-9CA0-9C6877A45D7E}] => (Allow) K:\SteamLibrary\steamapps\common\Backpack Battles Demo\BackpackBattles.exe (PlayWithFurcifer) [Datei ist nicht signiert] FirewallRules: [{C08A2CCF-4D3B-411A-83CB-C1640E3A7F5E}] => (Allow) K:\SteamLibrary\steamapps\common\Backpack Battles Demo\BackpackBattles.exe (PlayWithFurcifer) [Datei ist nicht signiert] FirewallRules: [{91D3B711-83B4-4561-AAF7-276EA2E62669}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{19F89560-C2B4-4F41-9A13-F2119865D61A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.72\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9E87AB07-63C0-404E-9428-A30C02C4F25D}] => (Allow) K:\SteamLibrary\steamapps\common\Core Keeper\CoreKeeper.exe () [Datei ist nicht signiert] FirewallRules: [{D72194E2-92DB-463B-9B30-40320E1F04D2}] => (Allow) K:\SteamLibrary\steamapps\common\Core Keeper\CoreKeeper.exe () [Datei ist nicht signiert] FirewallRules: [{1E30CE7E-13D2-4A2E-B785-A55F68206E75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C496383F-74AD-44DF-89A9-5C8699C2340D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E0F2411F-8624-41D6-B66F-E9D07D45FAA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FD39982E-4FEE-4B50-B679-D59D00669782}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F67E52F1-2CE1-49F9-B206-B0EFADD5CD67}] => (Allow) LPort=32683 FirewallRules: [{8F5B1738-98EC-41BA-AF0E-E8BE4E3683A7}] => (Allow) LPort=26822 ==================== Wiederherstellungspunkte ========================= 17-11-2023 10:26:26 Geplanter Prüfpunkt 26-11-2023 22:05:44 Windows Modules Installer 26-11-2023 22:06:38 Windows Modules Installer 26-11-2023 22:06:58 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/27/2023 09:35:23 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\wbem\wmiprvse.exe; Beschreibung = Created by Wise Register Cleaner; Fehler = 0x8007043c). Error: (11/26/2023 10:35:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate Expansion Drive (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (11/26/2023 10:34:34 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf HDD (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (11/26/2023 10:03:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OP.GG.exe, Version: 1.2.4.0, Zeitstempel: 0x6551f1aa Name des fehlerhaften Moduls: OP.GG.exe, Version: 1.2.4.0, Zeitstempel: 0x6551f1aa Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000002bef2ac ID des fehlerhaften Prozesses: 0x3a48 Startzeit der fehlerhaften Anwendung: 0x01da209b02eb7b0c Pfad der fehlerhaften Anwendung: C:\Users\mickh\AppData\Local\Programs\OP.GG\OP.GG.exe Pfad des fehlerhaften Moduls: C:\Users\mickh\AppData\Local\Programs\OP.GG\OP.GG.exe Berichtskennung: 189de95d-5481-405c-b876-567817755fe5 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/25/2023 07:46:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OP.GG.exe, Version: 1.2.2.0, Zeitstempel: 0x6411d9cc Name des fehlerhaften Moduls: OP.GG.exe, Version: 1.2.2.0, Zeitstempel: 0x6411d9cc Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000002bed89c ID des fehlerhaften Prozesses: 0x45f8 Startzeit der fehlerhaften Anwendung: 0x01da1fcfa2757a85 Pfad der fehlerhaften Anwendung: C:\Users\mickh\AppData\Local\Programs\OP.GG\OP.GG.exe Pfad des fehlerhaften Moduls: C:\Users\mickh\AppData\Local\Programs\OP.GG\OP.GG.exe Berichtskennung: 14a7fae0-76f7-4ada-b5f3-724a689a4c54 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/23/2023 06:09:20 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Razer Synapse Service Process.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.ObjectDisposedException bei System.Threading.SemaphoreSlim.CheckDispose() bei System.Threading.SemaphoreSlim.Release(Int32) bei Synapse3.UserInteractive.ForegroundWindowMonitor+<ProcessForegroundWindow>d__20.MoveNext() bei System.Runtime.CompilerServices.AsyncMethodBuilderCore+<>c.<ThrowAsync>b__6_1(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (11/23/2023 05:08:57 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate Expansion Drive (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (11/23/2023 05:08:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf HDD (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Systemfehler: ============= Error: (11/27/2023 11:35:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "inpoutx64" wurde aufgrund folgenden Fehlers nicht gestartet: Zugriff verweigert Error: (11/27/2023 11:35:31 AM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Error: (11/27/2023 11:34:58 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DJCBAOB) Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/27/2023 11:34:52 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DJCBAOB) Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/27/2023 11:34:48 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DJCBAOB) Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Error: (11/27/2023 11:34:48 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DJCBAOB) Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Error: (11/27/2023 11:32:13 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1084" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {B91D5831-B1BD-4608-8198-D72E155020F7} Error: (11/27/2023 11:32:13 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1084" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {B91D5831-B1BD-4608-8198-D72E155020F7} Windows Defender: ================ Date: 2023-11-09 22:32:55 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {EFF8964F-8C71-4F6C-BE3A-457D906E9D1C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-29 22:43:05 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F4385548-BECD-4A53-90F4-FB29B271D2E5} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-28 10:07:02 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E6A6CD83-2FCA-41EA-BABB-6F3884CAF771} Überprüfungstyp: Antimalware Überprüfungsparameter: Benutzerdefinierte Überprüfung Benutzer: DESKTOP-DJCBAOB\mickh Date: 2023-10-28 08:59:17 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {818A3150-1A2E-4538-A206-1360C329023C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-25 18:06:47 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {84A7BA1A-C956-4D95-892E-4A0FDB6D478A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2023-11-27 09:45:58 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.401.1247.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23100.2009 Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Date: 2023-11-27 09:35:56 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2023-11-27 09:29:01 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2023-04-20 09:55:11 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.387.1643.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20200.4 Fehlercode: 0x80072efe Fehlerbeschreibung: Die Serververbindung wurde aufgrund eines Fehlers beendet. Date: 2023-04-20 09:55:11 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.387.1643.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20200.4 Fehlercode: 0x80072efe Fehlerbeschreibung: Die Serververbindung wurde aufgrund eines Fehlers beendet. CodeIntegrity: =============== Date: 2023-11-26 22:38:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements. Date: 2023-11-26 22:38:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements. Date: 2023-11-26 22:38:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements. Date: 2023-11-26 22:38:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Xml.XDocument.dll that did not meet the Microsoft signing level requirements. Date: 2023-11-26 22:38:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Diagnostics.Debug.dll that did not meet the Microsoft signing level requirements. Date: 2023-11-26 22:38:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Threading.Tasks.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. 3.H0 07/07/2023 Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02) Prozessor: AMD Ryzen 7 5800X3D 8-Core Processor Prozentuale Nutzung des RAM: 48% Installierter physikalischer RAM: 16309.53 MB Verfügbarer physikalischer RAM: 8437.46 MB Summe virtueller Speicher: 30645.53 MB Verfügbarer virtueller Speicher: 19840.45 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:231.86 GB) (Free:61.09 GB) (Model: Samsung SSD 850 EVO 250GB) NTFS Drive d: (HDD) (Fixed) (Total:1863.01 GB) (Free:1852.68 GB) (Model: TOSHIBA HDWD120) NTFS Drive f: (SSD M2) (Fixed) (Total:931.51 GB) (Free:402.83 GB) (Model: CT1000P1SSD8) NTFS Drive g: (Seagate Expansion Drive) (Fixed) (Total:2794.39 GB) (Free:2004.71 GB) (Model: Seagate Expansion Desk SCSI Disk Device) NTFS Drive k: (SSD) (Fixed) (Total:953.87 GB) (Free:247.29 GB) (Model: T-FORCE 1TB) NTFS \\?\Volume{cbe96f3d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS \\?\Volume{cbe96f3d-0000-0000-0000-80163a000000}\ () (Fixed) (Total:0.53 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: CBE96F3D) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=545 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 40879778) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: 63ABCEBA) Partition 1: (Not Active) - (Size=953.9 GB) - (Type=07 NTFS) ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 40879779) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ========================================================== Disk: 4 (Size: 2794.5 GB) (Disk ID: 9C12299C) Partition: GPT. ==================== Ende von Addition.txt ======================= |
27.11.2023, 20:07 | #4 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfg Dein System ist aber übel zugemüllt. Du hast doch nen ziemlich aktuellen Rechner: AMD Ryzen 7 5800X3D und 16 GiB RAM. Was machen da solchen alten Schrottprogramme auf dem System? Zitat:
Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
27.11.2023, 20:18 | #5 |
| Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfg Gute Frage. Weiß ich nicht. Ich zocken eigentlich nur 😁 Was genau soll ich am besten jetzt noch durchführen? Ich würde jetzt die Sachen deinstallieren? Ist es damit schon getan ? |
27.11.2023, 20:23 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfg Klar. Und und durchs Zocken allein installiert sich Adobe Flash Player. Meine Meinung: alle Daten sichern und dann saubere Neuinstallation von Windows. Uns dann künftig sich mal nen Plan machen; nicht jeden Müll installieren und die installierte Software auch pflegen. Dann gibt es auch keine Sicherheitsprobleme.
__________________ --> Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfg |
27.11.2023, 20:53 | #7 |
| Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfg OK schade ich dachte man kann noch was reparieren. Durchs zocken wird immer C+ gedöns installiert. Adobe hab ich selbst keine Ahnung wie das dahin kommt |
27.11.2023, 20:55 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfg Du kannst ja allen Schrott deinstallieren. Ist also deine Sache ob du das System neu machst oder nicht.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.11.2023, 21:17 | #9 |
| Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfg Na gut dann trotzdem danke für den Versuch der Hilfe. |
Themen zu Hilfe wurde gehackt LiteSkinUtlis.dll, bentonite.cfg |
administrator, adobe, defender, e-mail, firefox, geforce, google, hacked, homepage, internet, kaspersky, log, microsoft, mozilla, nvidia, ordner, prozesse, realtek, registry, rundll, scan, software, svchost.exe, system, trojaner, usb, windows |